返回
转unix系统的攻击和防范

转unix系统的攻击和防范

ID:30449605

大小:87.81 KB

页数:21页

时间:2018-12-30

转unix系统的攻击和防范_第1页
转unix系统的攻击和防范_第2页
转unix系统的攻击和防范_第3页
转unix系统的攻击和防范_第4页
转unix系统的攻击和防范_第5页
资源描述:

《转unix系统的攻击和防范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、转Unix系统的攻击和防范1Unix系统的攻击和防范§.前言这篇文章主要针对一些对网络安全感兴趣、同时又还不怎么熟悉Unix入侵和防范的朋友们而写的一篇文章。本文循序渐进地介绍了黑客攻击Unix主机的主要方法和系统管理员如何针对这些方法进行有效的防御等。§.Unix的特点Unix能流行起来绝对不是偶然的,这跟Unix本身的特点之突出是分不开的特点,那就是:1、极强的可移植性;2、启动异步进程的能力;3、一致的文件、设备和进程间I/O;5、层次化的文件系统;6、可用其它Shell来替代默认Shell的能力;7、真正的多用户和多任务。列位注意,通常的Unix系统用户有两种:根用户和普

2、通用户。1.root--根用户这是SuperUser(超级用户)的帐号,可以用这个帐号对本系统进行所有操作!获得对系统的根访问权限,也是黑客们拼命追求的终极目标。2.普通用户给User(普通用户)使用,具体权限由root分配的账户。可以有多个等级。黑客们多由此类账户开始试图进入系统,如下例就是如此。§.攻击Unix系统的范例先补了一些关于Unix的知识,下面我们要开始小试牛刀了。我们的攻击平台是一台安装了Redhat6.0(内核版本2.2.5-15)的工作站(当然Win9x/Win2000上也可以试试啰!)。声明:本文中的目标主机的IP分别是202.202.0.8、202.103

3、.10.110和211.50.33.117,以上IP纯属本人杜撰。如该IP所属主机确实存在,则纯属巧合。开始啦!"又死机了!这是什么烂东西?可恶!"我愤怒地猛击键盘"还号称全智能化软件…给您'身临其境的美妙体验'…,完全是放P!"我怒吼着。才买几天的英语学习软件就频频死机,而且花去了不菲的xxx大元人民币,使我有一种彻底受骗的感觉。"你这个骗子,我非要给你点厉害看看,看你还到处骗人!"我一边愤愤地叫着,一边抄下了包装盒上那个"骗子"软件公司的网址:www.shitsoft.com.cn。当夜无话。第二天。忙了一早上,直到中午吃完中餐后才闲下来,众人皆昏昏然欲见周公,我则坐到我的红

4、帽子旁,开始了正义的惩罚…首先找一台Proxy,这样就不会被反查法给抓到了。^_^不知原来那台韩国的"公鸡"还在不在?试一试:bash#telnet211.50.33.117RedHatLinuxrelease6.2(Goozer)Kernel2.2.14-5.0onani686login:crossbowpassword:bash$Ok!还可以用,这么长时间没有理它,竟然还可以用!韩国的管理员真是太"好"了!^_^接着ping一下我们的目标,看看它长得啥模样:bash$pwd/home/crossbowbash$pingwww.shitsoft.com.cnPingingwww

5、.shitsoft.com.cn[202.202.0.8]with32bytesofdata:Replyfrom202.202.0.8:bytes=32time10msTTL=245Replyfrom202.202.0.8:bytes=32time10msTTL=245Replyfrom202.202.0.8:bytes=32time10msTTL=245Replyfrom202.202.0.8:bytes=32time10msTTL=245Pingstatisticsfor202.202.0.8:Packets:Sent=4,Received=4,Lost=0(0%loss),

6、Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms速度不慢,看IP是中国教育网的机器,从TTL看估计是一台Unix。验证一下:bash$telnet202.202.0.8SunOS5.6login:呵呵,是一台SunOS5.6的烂机器。先猜猜看:login:admpassword:Loginincorrectlogin:oraclepassword:Loginincorrectlogin:ftppassword:Loginincorrect^C可恶!今天火气真差!一个没猜到。:-

7、(用messala扫描一下看有没有CGI漏洞:(略去复杂的扫描过程)…结果是滴水不漏!:-(这个鸟管理员还挺勤快的…只好用nss看看它开了什么服务吧!…还好,telnet、ftp和finger的端口都打开了!^_^先看看有没有匿名ftp账户:bash$ftp202.202.0.8Connectedto202.202.0.8.220CoolFTPserver(VersionxxxTueDec812:42:10CDT2001)ready.Name(202.202.0.8:FakeNa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。