肉鸡又叫肉机,就是可以自己可以远程控制的机器(无论是装木马还是留了后门)。叫肉鸡,是指成了你的猎物,由你自己样都可以。简单肉鸡制作 --------------------------------------------------------------------------------一。
前言。。 后门制作对于成功入侵后保持权限有很重要的意义,本文介绍简单的实用后门的制作技术,以及如何制作一台肉鸡。(哈哈哈~不要变成坏孩子哦!) 二。准备。。 首先我们需要 nx laris远程溢出程序 3。wipe 以上工具可以在 或者 找到。
三。过程。。 #id uid=0 (root) gid=0 (root) (哈哈哈哈~~成功拿到root) #vi sunx。c …… …… :w :q (保存退出vi) #gcc -o sunx sunx。c : command not found (昏~where is gcc) 哈哈~一般solaris主机默认没有gcc,但是管理员通常会在/usr/local/bin/下安装一个。
当然我们也可以用whereis命令查找。。 #whereis -b gcc gcc:/usr/local/bin/gcc (哈哈~出来了哦~!) #/usr/local/bin/gcc -o sunx sunx。c (编译sunx。c为可执行文件) ……(过了一会儿) #chmod 755 sunx (设置为可执行) #sunx (有人偷看MM洗澡澡啊~~打色狼~哈哈哈) …… 这样就安装好一个backdoor了 你可以telnet host(ftp也可以) 用sunxdoor这个用户名登陆(root权限) 作为肉鸡一定要可以作为入侵其他服务器的跳板,所以一些常见的溢出程序一定少不了。
所以下一步是安装这些程序,我以sadxmind为例子。 # vi sad。c ……(程序内容省略) :w :q #/usr/local/bin/gcc -o sad sad。c #chmod 755 sad (这样就可以使用sad了) 恩~我们还缺少一样东西,哈哈~就是擦pp的东西,哈哈哈哈~~~~~~(要不然被发现就惨了,呵呵~)基本就是清除utmp&utmpx&wtmp&wtmpx这几个文件(当 然还有其他一些log文件),我们可以利用wipe程序。
。。 #vi wipe。c …… #/usr/local/bin/gcc -o wipe wipe。c #chmod 755 wipe #wipe(看看使用参数) USAGE: wipe [ u|w|l|a ] 。。。options。。。
UTMP editing: Erase all usernames : wipe u [username] Erase one username on tty: wipe u [username] [tty] WTMP editing: Erase last entry for user : wipe w [username] Erase last entry on tty : wipe w [username] [tty] LASTLOG editing: Blank lastlog for user : wipe l [username] Alter lastlog entry : wipe l [username] [tty] [time] [host] Where [time] is in the format [YYMMddhhmm] ACCT editing: Erase acct entries on tty : wipe a [username] [tty]。
答:就是“肉机”,黑客在攻击别人的机器的时候怕人家IP跟踪的时候发现是他,于是就找了一些机器来,从他的机器上去做一些想做的事,这样就增加了IP反追踪的难处,他们把这...详情>>
