返回
网络入侵实用战术手册(unix)

网络入侵实用战术手册(unix)

ID:19833581

大小:93.50 KB

页数:57页

时间:2018-10-06

网络入侵实用战术手册(unix)_第1页
网络入侵实用战术手册(unix)_第2页
网络入侵实用战术手册(unix)_第3页
网络入侵实用战术手册(unix)_第4页
网络入侵实用战术手册(unix)_第5页
资源描述:

《网络入侵实用战术手册(unix)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络入侵实用战术手册(UNIX)网络入侵实用战术手册(UNIX)samsa1999-5北京[摘要]入侵一个系统有很多步骤,阶段性很强的“工作”,其最终的目标是获得超级用户权限——对目标系统的绝对控制。从对该系统一无所知开始,我们利用其提供的各种网络服务收集关于它的信息,这些信息暴露出系统的安全脆弱性或潜在入口;然后我们利用这些网络服务固有的或配置上的漏洞,试图从目标系统上取回重要信息(如口令文件)、或在上面执行命令,通过这些办法,我们有可能在该系统上获得一个普通的shell接口;接下来,我们再利用目标系统本地的操

2、作系统或应用程序的漏洞试图提升我们在该系统上的权限,攫取超级用户控制;适当的善后工作包括隐藏身份、消除痕迹、安置特洛伊木马和留后门。 (零)、确定目标1)目标明确--那就不用废话了2)抓网:从一个有很多链接的WWW站点开始,顺藤摸瓜;3)区段搜索:如用samsa开发的mping(multi-ping);4)到网上去找站点列表;(一)、白手起家(情报搜集)从一无所知开始:1)tcp_scan,udp_scan#tcp_scannumen1-655357:echo:7:echo:9:discard:13:daytim

3、e:19:chargen:21:ftp:23:telnet:25:smtp:37:time:79:finger111:sunrpc:512:exec:513:login:514:shell:515:printer:540:uucp:2049:nfsd:4045:lockd:6000:xwindow:6112:dtspc:7100:fs:…#udp_scannumen1-655357:echo:7:echo:9:discard:13:daytime:19:chargen:37:time:42:name:69:tft

4、p:111:sunrpc:161:UNKNOWN:177:UNKNOWN:...看什么:1.1)可疑服务:finger,sunrpc,nfs,nis(yp),tftp,etc..1.2)系统入口:ftp,telnet,http,shell(rsh),login(rlogin),smtp,exec(rexec)(samsa:[/etc/inetd.conf]最要紧!!)2)finger#fingerroot@numen[numen]LoginNameTTYIdleWhenWhererootSuper-Usercon

5、sole1Fri10:03:0rootSuper-Userpts/66Fri12:56192.168.0.116rootSuper-Userpts/7Fri10:11zwrootSuper-Userpts/81Fri10:04:0.0rootSuper-Userpts/14Fri10:08:0.0rootSuper-Userpts/113:16Fri09:53192.168.0.114rootSuper-Userpts/10Fri13:08192.168.0.116rootSuper-Userpts/121Fri

6、10:13:0.0(samsa:root这么多,不容易被发现哦~)#fingerylx@numen[victim.com]LoginNameTTYIdleWhenWhereylx???pts/9192.168.0.79#finger@numen[numen]LoginNameTTYIdleWhenWhererootSuper-Userconsole7Fri10:03:0rootSuper-Userpts/611Fri12:56192.168.0.116rootSuper-Userpts/7Fri10:11zwro

7、otSuper-Userpts/113:21Fri09:53192.16numen:rootSuper-Userpts/113:21Fri09:53192.16numen:ts/10May713:0818(192.168.0.116)(samsa:如果没有finger,就只好有rusers乐)4)showmount#showmount-aenumenexporttableofnumen:/space/users/lpfsun9samsa:/space/users/lpfsun9:/space/users/lpf(

8、samsa:该机提供了那些共享目录,谁共享了这些目录[/etc/dfs/dfstab])5)rpcinfo#rpcinfo-pnumenprogramversprotoportservice1000004tcp111rpcbind1000004udp111rpcbind1000241udp32772status1000241tcp32771status1000214udp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。