欢迎来到天天文库
浏览记录
ID:19833581
大小:93.50 KB
页数:57页
时间:2018-10-06
《网络入侵实用战术手册(unix)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络入侵实用战术手册(UNIX)网络入侵实用战术手册(UNIX)samsa1999-5北京[摘要]入侵一个系统有很多步骤,阶段性很强的“工作”,其最终的目标是获得超级用户权限——对目标系统的绝对控制。从对该系统一无所知开始,我们利用其提供的各种网络服务收集关于它的信息,这些信息暴露出系统的安全脆弱性或潜在入口;然后我们利用这些网络服务固有的或配置上的漏洞,试图从目标系统上取回重要信息(如口令文件)、或在上面执行命令,通过这些办法,我们有可能在该系统上获得一个普通的shell接口;接下来,我们再利用目标系统本地的操
2、作系统或应用程序的漏洞试图提升我们在该系统上的权限,攫取超级用户控制;适当的善后工作包括隐藏身份、消除痕迹、安置特洛伊木马和留后门。 (零)、确定目标1)目标明确--那就不用废话了2)抓网:从一个有很多链接的WWW站点开始,顺藤摸瓜;3)区段搜索:如用samsa开发的mping(multi-ping);4)到网上去找站点列表;(一)、白手起家(情报搜集)从一无所知开始:1)tcp_scan,udp_scan#tcp_scannumen1-655357:echo:7:echo:9:discard:13:daytim
3、e:19:chargen:21:ftp:23:telnet:25:smtp:37:time:79:finger111:sunrpc:512:exec:513:login:514:shell:515:printer:540:uucp:2049:nfsd:4045:lockd:6000:xwindow:6112:dtspc:7100:fs:…#udp_scannumen1-655357:echo:7:echo:9:discard:13:daytime:19:chargen:37:time:42:name:69:tft
4、p:111:sunrpc:161:UNKNOWN:177:UNKNOWN:...看什么:1.1)可疑服务:finger,sunrpc,nfs,nis(yp),tftp,etc..1.2)系统入口:ftp,telnet,http,shell(rsh),login(rlogin),smtp,exec(rexec)(samsa:[/etc/inetd.conf]最要紧!!)2)finger#fingerroot@numen[numen]LoginNameTTYIdleWhenWhererootSuper-Usercon
5、sole1Fri10:03:0rootSuper-Userpts/66Fri12:56192.168.0.116rootSuper-Userpts/7Fri10:11zwrootSuper-Userpts/81Fri10:04:0.0rootSuper-Userpts/14Fri10:08:0.0rootSuper-Userpts/113:16Fri09:53192.168.0.114rootSuper-Userpts/10Fri13:08192.168.0.116rootSuper-Userpts/121Fri
6、10:13:0.0(samsa:root这么多,不容易被发现哦~)#fingerylx@numen[victim.com]LoginNameTTYIdleWhenWhereylx???pts/9192.168.0.79#finger@numen[numen]LoginNameTTYIdleWhenWhererootSuper-Userconsole7Fri10:03:0rootSuper-Userpts/611Fri12:56192.168.0.116rootSuper-Userpts/7Fri10:11zwro
7、otSuper-Userpts/113:21Fri09:53192.16numen:rootSuper-Userpts/113:21Fri09:53192.16numen:ts/10May713:0818(192.168.0.116)(samsa:如果没有finger,就只好有rusers乐)4)showmount#showmount-aenumenexporttableofnumen:/space/users/lpfsun9samsa:/space/users/lpfsun9:/space/users/lpf(
8、samsa:该机提供了那些共享目录,谁共享了这些目录[/etc/dfs/dfstab])5)rpcinfo#rpcinfo-pnumenprogramversprotoportservice1000004tcp111rpcbind1000004udp111rpcbind1000241udp32772status1000241tcp32771status1000214udp
此文档下载收益归作者所有