Linux系统下由论坛到SSH的入侵分析

本来我不习惯开QQ，可好友打来电话说有事找我，遂上线。因为我用的QQ是能显示IP地址的木子版本，所以看到好友的IP：xxx.xxx.19.24，发现好友是在学校的实验室上网。我忽发奇想，想看看他们实验室的机器里都有些什么东西，因为以前我知道他们实验室的机子在一个C段里——什么？你让我直接给好友发木马？那小子比猴都精，况且那小子的技术也不是省油灯，还是用迂回战略吧！

从百宝箱里随便祭出个扫描器，我用的是这个小东东：BluesPortScan，它的扫描速度超快，可惜会漏报。先扫三十台机器吧，端口1—150。扫描完后，一台机器引起了我的注意：机器IP为xxx.xxx.19.7，开了22和80端口。开了22端口，八成就是台Linux机器了。拿SecureCRT连一下22端口：

小知识：22号端口对应Linux下的SSH，这一服务有许多弱点，建议在其它端口运行SSH。　

79端口的Finger也没开，用户名目前只知道可能的是ROOT，密码先来个123，返回错误，看来要从别处入手了。别处好像只开了80，后来扩大了端口扫描范围又扫出个Oracle的3306端口，不过那个数据库用户ROOT的密码不是空，总不能让我挂本字典去跑吧？还是转到80端口吧。

Telnet上它的80端口，然后GET，返回服务器信息：Server:Apache/1.3.27(Unix)PHP/4.2.3。用的阿帕奇服务器，不要考虑WEB服务器本身的漏洞了，去网站转悠吧。地址栏里敲入它的地址：xxx.xxx.19.7，回车。网页出来了，看来没有用虚拟主机什么的，八成是学生自己作的东西，不过，虽然网页内容比较官方，但感觉网站好像千疮百孔。用PHP和HTML做的，有好像改得面目全非或自己做的新闻系统，在文章管理系统里找了几个点试了试SQL注入，没有成功，算了，到论坛里看看吧。