‹‹ 上一主题 | 下一主题 ››
 60 123456
发新话题
打印

Linux服务器攻防实验

红色小魔鬼

版主

Rank: 7Rank: 7Rank: 7

阳光爱心

风雨同舟奖

31# 发表于 2006-9-1 10:24  只看该作者
服务器又换过了?
现在变成apache+ssh了?
还把那些apache模块都去掉了。
* About to connect() to hack.lupaworld.com port 80
*   Trying 202.107.195.52... connected
* Connected to hack.lupaworld.com (202.107.195.52) port 80
> GET / HTTP/1.1
> User-Agent: curl/7.15.4 (i486-pc-linux-gnu) libcurl/7.15.4 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.3
> Host: hack.lupaworld.com
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Fri, 01 Sep 2006 02:22:57 GMT
< Server: Apache/2.0.54 (Debian GNU/Linux)
< Last-Modified: Thu, 24 Aug 2006 08:56:07 GMT
< ETag: "6f9-eca-a16077c0"
< Accept-Ranges: bytes
< Content-Length: 3786
< Content-Type: text/html
E-mail: hhding!!gnu!gmail!!com

TOP

walkerxk

walkerxk

LUPA团队

Rank: 9Rank: 9Rank: 9

风雨同舟奖

32# 发表于 2006-9-4 11:06  只看该作者
更新了一下,增加了一个PHP程序:软件下载系统,同时开放FTP

TOP

maskway

初来乍到

Rank: 1
33# 发表于 2006-9-8 09:16  只看该作者
我的思路:
首页位index.html,只能上传覆盖
ftp目录具有可写权限,可以供上传新html.
使用首页源码备注,ssh登陆系统发现权限很低.
进入/var/www 发现了几个文件只具有读的权限.看着它却没法整.
这样的机子就很BT了.
我上网不便,正好借同学机子尝试一下.时间有限.不足之处请指正.

TOP

bigapple

LUPA贵宾

Rank: 8Rank: 8

贵宾荣誉勋章

34# 发表于 2006-9-8 09:22  只看该作者
>>这样的机子就很BT了.
这样的机器哪里bt了,这么点安全策略每台在internet上的机器都有的吧。
-bigapple-
风吹哪页读哪页

TOP

ps-ef

开源主力军

Rank: 3Rank: 3
35# 发表于 2006-9-8 09:24  只看该作者
lab@lab:~$ uname -a
Linux lab 2.6.8-3-686 #1 Sat Jul 15 10:32:25 UTC 2006 i686 GNU/Linux



建立服务器管理员装上C编译环境

TOP

mhxueshan

初来乍到

Rank: 1
36# 发表于 2006-9-9 10:56  只看该作者
改了一个假文件............lab
lupa...
我的皮肤有点黑,我的心很亮 黑客其实是有爱国心的电脑高手 雪山 [S.I.S] mhr-68@163.com

TOP

mhxueshan

初来乍到

Rank: 1
37# 发表于 2006-9-10 00:25  只看该作者
看来www-data的权限还可以,直接把index.html给删了
我改了一下,传了个新的上去,还在软件下载站里面放了一个马....
不过大家不要去光找马了...

请问下一关是什么???

id : mhxueshan
我的皮肤有点黑,我的心很亮 黑客其实是有爱国心的电脑高手 雪山 [S.I.S] mhr-68@163.com

TOP

henry.ning

版主

Rank: 7Rank: 7Rank: 7

果然很寂寞

风雨同舟奖

38# 发表于 2006-9-10 08:24  只看该作者
已经有2个人进了~

怎么没人透露下方法~
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again.  Thanks
*

TOP

henry.ning

版主

Rank: 7Rank: 7Rank: 7

果然很寂寞

风雨同舟奖

39# 发表于 2006-9-10 08:28  只看该作者
henry@henry-laptop:~$ ssh hack.lupaworld.com
The authenticity of host 'hack.lupaworld.com (202.107.195.52)' can't be established.
RSA key fingerprint is ca:f9:76:51:29:22:04:5e:18:28:66:b9:01:fe:0c:27.
Are you sure you want to continue connecting (yes/no)? yue
Please type 'yes' or 'no': yes
Warning: Permanently added 'hack.lupaworld.com,202.107.195.52' (RSA) to the list of known hosts.
Password:
Password:


终于知道个ssh了~
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again.  Thanks
*

TOP

henry.ning

版主

Rank: 7Rank: 7Rank: 7

果然很寂寞

风雨同舟奖

40# 发表于 2006-9-10 08:29  只看该作者
第一次连接除我以外的计算机,~~~
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again.  Thanks
*

TOP

‹‹ 上一主题 | 下一主题 ››
 60 123456
发新话题