中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub><sub id="xxpls"></sub>
  • <listing id="xxpls"><u id="xxpls"></u></listing>
    

    <sub id="xxpls"></sub>
  • <sub id="xxpls"><ol id="xxpls"></ol></sub>
    

    <style id="xxpls"><u id="xxpls"></u></style>
  • 

    汶上信息港
    
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù) [打印本頁(yè)]
    

    
作者: 雜七雜八    時(shí)間: 2011-1-13 17:10
    
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù)
    我們?cè)陂喿x和學(xué)習(xí)系統(tǒng)安全文獻(xiàn)和黑客技術(shù)文章時(shí),經(jīng)??吹降氖且恍┕舨呗院拖到y(tǒng)安全漏洞,但無(wú)法理解黑客是如何攻擊系統(tǒng)的每個(gè)環(huán)節(jié),因此系統(tǒng)管理員無(wú)法具體地進(jìn)行安全防范。
    
. l5 i, ]. y! f, t3 w  f3 \' D( h; e2 L7 U
    
  為了使每一位愛(ài)好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識(shí),INTERNET安全委員會(huì)(http://security.yeah.net)將逐步推出《黑客實(shí)戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機(jī)多數(shù)使用UNIX主機(jī),包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問(wèn)題等技術(shù)。
    
9 g$ f( R, L2 j( `, l  _2 I
    
7 M: N8 |2 B: b8 @9 a  m  d第一章、目標(biāo)分析[UNIX篇]  M: Y; Z) r4 \2 W0 I2 @/ @
    
" n( e& k% n. d3 |
    
1、鎖定目標(biāo)
    
1 D- z5 U. m+ A& q, i; a7 q; Z/ v7 M
    
INTERNET上每一臺(tái)主機(jī)都有一個(gè)符合自己的名字,就像每個(gè)人都有一個(gè)合適得稱呼一樣,稱做域名;然而一個(gè)人可能會(huì)有幾個(gè)名字,域名的定義也會(huì)有同樣的情況,在INTERNET上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。要攻擊誰(shuí)首先要確定目標(biāo),就是要知道這臺(tái)主機(jī)的域名或者IP地址,例如:www.yahoo.com、1.1.1.13 Q. I0 `1 N7 ?$ @' Z" E
    
等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對(duì)網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實(shí)戰(zhàn)中會(huì)用得到!有什么用?如果PING目標(biāo)主機(jī)返回時(shí)間太長(zhǎng)或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))# s8 s0 E& t- T2 F: q
    
0 c' {; p. @5 u$ d" [- X
    
2、服務(wù)分析3 \/ `# A: F5 l3 x6 r
    

    
% V  `% z7 O, O9 }1 pINTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺(tái)主機(jī)都同時(shí)提供幾種服務(wù),一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個(gè)端口提供一種不同服務(wù),一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng),并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請(qǐng)進(jìn)行下面的步驟:
    
1 e) N, _. x6 S; g進(jìn)入MS-DOS PROMPT& [2 m8 a% K9 b4 v; Y
    
C:\WINDOWS>edit services (回車)
    
3 y3 H1 B9 ^) h& v3 w/ r2 `+ ^9 j0 c# [" |- l" C9 x: C3 f
    
慢慢閱讀吧!不過(guò)很多的端口都沒(méi)有什么用,不必把它們都記?。?font class="jammer">8 C& @% `8 v& S& \* L. N
    
我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡(jiǎn)單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù),如果主機(jī)有應(yīng)答就說(shuō)明主機(jī)提供了這個(gè)服務(wù),開(kāi)放了這個(gè)端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活”的,不過(guò)這樣試比較麻煩并且資料不全,我會(huì)經(jīng)常使用一些象PORTSCAN這樣的工具,對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況?,F(xiàn)在介紹一個(gè)好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過(guò)濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。
    
, n/ C# _3 I* U0 q$ T9 ]: |/ |; i, N& s
    
完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開(kāi)始掃描,屏幕很快返回“活”的端口號(hào)以及對(duì)應(yīng)的服務(wù)。對(duì)資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個(gè)關(guān)鍵的端口的服務(wù)都沒(méi)有提供,還是放棄進(jìn)攻的計(jì)劃吧,不要浪費(fèi)太多時(shí)間放在這個(gè)勝率不大的目標(biāo)上,趕緊選擇下一個(gè)目標(biāo)。先看一個(gè)掃描實(shí)例:
    
- a9 o- q" }: [1 z% i6 F  l7 K+ Y) m/ Z6 q9 c) b9 \
    
Scanning host xx.xx.xx, ports 0 to 1000
    
8 L1 D# o$ W9 G9 S8 v# b2 k& `- C' Q* }  _/ O+ x
    
Port 7 found. Desc='echo'7 Q4 P/ }  v' ]% Z& d. P
    
Port 21 found. Desc='ftp'
    
5 a5 ?5 q+ J4 ~- U- PPort 23 found. Desc='telnet'
    
+ r3 l# z3 k5 v# f( Y  X/ Z9 l7 Z3 `5 [Port 25 found. Desc='smtp'
    
2 Z+ K: |9 j2 uPort 53 found. Desc='domain/nameserver'
    
- ]2 O7 b6 ]  APort 79 found. Desc='finger'' `8 c2 w+ [. B/ N/ i
    
Port 80 found. Desc='www'
    
. a. L# R& i5 G5 M5 r0 ~$ wPort 90 found.& }0 z2 z4 ^: b& s+ m
    
Port 111 found. Desc='portmap/sunrpc'
    
% h& ^9 H0 o) S+ f2 s+ \' QPort 512 found. Desc='biff/exec', d3 Z' y1 j! i' L. I, D# t' q0 U
    
Port 513 found. Desc='login/who'8 |- b9 |6 q: _# a8 U2 G
    
Port 514 found. Desc='shell/syslog'
    
/ E5 e" M3 F& n. b$ H2 q1 s1 f. o3 ]Port 515 found. Desc='printer'
    
6 w5 _0 }  Q; v" V( l
    
8 I8 [* w- s. |1 U9 C; ]Done!- E+ F- P+ y2 A' L7 F/ Z# b+ d9 ~
    

    
, h0 f- C. P" j: A0 V如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶只能做指定的活動(dòng)便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會(huì)遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機(jī)是否開(kāi)放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個(gè)端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒(méi)有,快去下載吧!5 U) Y8 W1 W) ]. x6 _5 s
    

    
$ K  {! j/ m9 V! I3、系統(tǒng)分析; I1 l3 y' c/ |  ?, ~2 {6 `  U/ H
    

    
. g7 }# \0 D7 S  S+ ]2 F現(xiàn)在開(kāi)始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡(jiǎn)單,首先打開(kāi)WIN95的RUN窗口,然后輸入命令:
    
& g4 T, T+ g; l' r! @: X! rTELNET xx.xx.xx.xx(目標(biāo)主機(jī))
    
6 a$ k5 {/ a1 A* W4 A& b然后[確定],看一看你的屏幕會(huì)出現(xiàn)什么?5 }2 t/ N- Y4 b5 ~. I- M
    
% b# ~# P2 N. T  ?5 U; W
    
Digital UNIX (xx.xx.xx) (ttyp1)
    
! J% X: w6 p! C0 J3 X, ~  G, Q: k  H) z' R: M
    
login: - b- u$ H( M. k: W
    
. r  D+ t6 i) B" [
    
不用我說(shuō)你也會(huì)知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對(duì),當(dāng)然是DEC機(jī),使用的是Digital UNIX啦!好,我們?cè)倏匆粋€(gè):8 B& A3 v& t6 X
    

    
8 k3 A, l) E, s" JUNIX(r) System V Release 4.0 (xx.xx.xx)7 L1 e7 L' T/ r* U( ^3 G
    
; u6 M! N/ ~& e8 V- s, w/ N
    
login: 2 t/ x# Z3 M% n+ G- _0 i
    

    
  S- C5 X" x8 Q2 b) Q! n: u這是什么?可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說(shuō)不清楚!這一方法不是對(duì)所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
    
# O$ C: r  `0 I# Z! j; j/ u$ D. ?$ s+ g/ S7 C" C( S8 @
    
XXXX OS (xx.xx.xx) (ttyp1)$ [  j8 W$ F9 W6 [; D/ T
    
, Z' k  P2 \3 C1 b6 t
    
login: 
    
0 C% S$ A& D  c. M: D* K+ N
    
- P1 L* X# q$ ^有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。
    
/ b6 W9 g+ e- _5 ]+ m! K+ A2 k另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息。* x3 Z7 c, {& w* l+ j* e' |0 u
    

    
: X2 a) k* n. V5 ]! EEstablishing real-time userlist... (Only works if the sysadmin is a moron)
    
6 _1 F; x' z  }: w8 q, q---[ Finger session ]-------------------------------------------------------4 U# C6 [" T6 Q9 [0 s5 ]% ^9 i
    
Welcome to Linux version 2.0.30 at xx.xx.xx
    
6 c- ?8 a! i$ t8 R6 A1 F2 K8 H...
    
  I- @' C( H  l1 j2 I3 [% N) ~6 u. l
    
( m4 g+ ~/ _+ b6 |  H# e6 J6 J上面的這句話就已經(jīng)足夠!* p: `2 ]" _2 X% Q" ^% x
    
4 [, F$ N7 Q  q. y; g: I
    
如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。
    
" s- y1 I3 q! b' x/ {3 `采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。7 A/ ~$ z' R9 Q8 v" g& c
    
使用TELNET是請(qǐng)將端口號(hào)作為命令行參數(shù),例如:
    
8 b: c/ W: l+ Y! I( ?% ttelnet xx.xx.xx 25
    
, a3 X* Y  C3 \+ a就會(huì)有類似下面的信息提供給你:6 A" z; m7 X  K" V1 I( h- Y
    
8 M( r& c& I# ]8 X6 Y' ]9 ]
    
220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
    
8 B! K% L, w7 _' v. G% V5 D: e2 m- w
    
這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對(duì)很多端口和不同的系統(tǒng)根本沒(méi)有用。
    
% B6 j' w% ]. `# B) g) U因此需要對(duì)應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:' R- }3 ]; H. W/ W
    

    
! k1 ^5 Y: r% B8 bConnected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.
    
, ^, Z! m+ n( L! I8 LUser (xx.xx.xx:(none)): 
    
0 i; L' L8 m) N( w# n# W7 F( d/ T, m5 w/ c* d; P( N' |
    
INTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個(gè)頁(yè)面的查詢工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會(huì)告訴你有關(guān)信息。工具的位置在INTERNET安全委員會(huì)的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!
    
* H# \% g* G: s3 X1 i0 \
    
0 J1 b3 l1 y9 O5 C* ^1 y) T1 S- N4、深入探討, s" Q3 }4 ?4 o
    
上面介紹的內(nèi)容都非常簡(jiǎn)單,多試幾次便會(huì)輕松掌握。由于系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行了一些限制,因此即使得到了這些信息也不能輕松地對(duì)系統(tǒng)攻擊,還要進(jìn)一步掌握情況。進(jìn)行這些工作都是為下一步的工作做準(zhǔn)備,破解UNIX主機(jī)最主要是想方設(shè)法獲得UNIX的密碼文件,通過(guò)破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細(xì)介紹,在第三章介紹如何利用工具進(jìn)行破解口令,在第四章介紹如何打掃戰(zhàn)場(chǎng)。后面幾章將在進(jìn)期推出,敬請(qǐng)留意!
    
2 E' g" p9 k! a' [$ c% T- Q; M- q, R+ W, Q7 C
    

    
% _  o. R, x9 r, @
    
作者: fjexa    時(shí)間: 2011-9-5 19:37
    
回復(fù)一下吧
    
: e8 O# k  m# S3 b7 N% q/ x
    
. |1 F7 w/ g9 r/ [( e+ T5 s
    
# D: i( [, q; W3 a7 w( a. H
    
% h9 C7 I4 x, E8 O4 Q; m6 V- [: Q* B
    

    
7 j: [7 \6 d% n& a1 f$ S0 K/ \  q3 i) x4 u6 ?/ M5 F
    
4 u! e* Q7 ]0 z3 F" j0 ^
    

    
" f$ i1 n- d3 Q+ m' I% T9 P0 e" e
    
$ y! Y" l/ D  G8 @. m, J( q. l6 G  p* g9 Q& w& Q: u  ]' Z0 ]
    

    
* p& N5 x* W  N! P: w1 N
    
: N- v' {6 p4 O) A圍觀電影網(wǎng)




    

    

    歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5