亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>
<kbd id="xly8e"><dl id="xly8e"></dl></kbd>


<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>
  • 

    • <span id="xly8e"><delect id="xly8e"></delect></span>
    

    汶上信息港
    
標(biāo)題: 黑客實戰(zhàn)技術(shù) [打印本頁]
    

    
作者: 雜七雜八    時間: 2011-1-13 17:10
    
標(biāo)題: 黑客實戰(zhàn)技術(shù)
    我們在閱讀和學(xué)習(xí)系統(tǒng)安全文獻和黑客技術(shù)文章時,經(jīng)??吹降氖且恍┕舨呗院拖到y(tǒng)安全漏洞,但無法理解黑客是如何攻擊系統(tǒng)的每個環(huán)節(jié),因此系統(tǒng)管理員無法具體地進行安全防范。6 z) k5 U8 r6 V* Y
    
& I; r- y. K* `0 v
    
  為了使每一位愛好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識,INTERNET安全委員會(http://security.yeah.net)將逐步推出《黑客實戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機多數(shù)使用UNIX主機,包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問題等技術(shù)。3 o4 v, w2 ^8 p
    

    
0 ]1 U+ P( }/ ?1 q# h- {第一章、目標(biāo)分析[UNIX篇]* S; ?( a+ w5 X, b) T
    
  U$ Z; V% F' W- y% w" L
    
1、鎖定目標(biāo)
    
3 z! i( U* D4 Z  w- b0 w' N6 k
    
: e6 w/ }# A$ r! kINTERNET上每一臺主機都有一個符合自己的名字,就像每個人都有一個合適得稱呼一樣,稱做域名;然而一個人可能會有幾個名字,域名的定義也會有同樣的情況,在INTERNET上能真正標(biāo)識主機的是IP地址,域名只是用IP指定的主機用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(除非你的網(wǎng)絡(luò)不通)。要攻擊誰首先要確定目標(biāo),就是要知道這臺主機的域名或者IP地址,例如:www.yahoo.com、1.1.1.1
    
1 M3 e+ Y1 v; N5 y5 X! f等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細介紹,如果對網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實戰(zhàn)中會用得到!有什么用?如果PING目標(biāo)主機返回時間太長或你根本PING不通目標(biāo)主機,你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi)). V- J( b! d( F6 b
    

    
- q& D+ E1 A8 ^" g8 }2、服務(wù)分析, }- l( }; P4 p' e9 e0 \% H( H
    
/ C, V; O' x5 v$ W1 @3 V9 e1 C
    
INTERNET上的主機大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺主機都同時提供幾種服務(wù),一臺主機為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個端口提供一種不同服務(wù),一個服務(wù)會有一個程序時刻監(jiān)視端口活動,并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準,例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請進行下面的步驟:
    
5 K1 C5 U, T4 [! b2 G- |進入MS-DOS PROMPT/ b. B+ B, g; h% p" ]
    
C:\WINDOWS>edit services (回車)5 D# l% k; b! r6 m; W  D! H
    

    
9 V+ k( t. o; @2 Q慢慢閱讀吧!不過很多的端口都沒有什么用,不必把它們都記?。?br />
$ y) p4 f9 V% Z9 K! a0 i, F我們?nèi)绾沃滥繕?biāo)主機提供了什么服務(wù)呢?很簡單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機申請服務(wù),如果主機有應(yīng)答就說明主機提供了這個服務(wù),開放了這個端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機的服務(wù)端口是否是“活”的,不過這樣試比較麻煩并且資料不全,我會經(jīng)常使用一些象PORTSCAN這樣的工具,對目標(biāo)主機一定范圍的端口進行掃描。這樣可以全部掌握目標(biāo)主機的端口情況?,F(xiàn)在介紹一個好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個非常實用的一個工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機端口掃描、郵件炸彈、過濾郵件、FINGER主機等都是非常實用的工具。, ]: w3 v3 m- [- l2 z5 z8 E
    
# E- M3 j- _7 {7 l) a7 W; R. M
    
完成目標(biāo)主機掃描任務(wù),首先告訴HAKTEK目標(biāo)主機的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開始掃描,屏幕很快返回“活”的端口號以及對應(yīng)的服務(wù)。對資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機上幾個關(guān)鍵的端口的服務(wù)都沒有提供,還是放棄進攻的計劃吧,不要浪費太多時間放在這個勝率不大的目標(biāo)上,趕緊選擇下一個目標(biāo)。先看一個掃描實例:
    
9 y' B7 J& q$ G: r% a  l& Y9 Z5 {: ]' e0 R& W$ l
    
Scanning host xx.xx.xx, ports 0 to 1000
    
' \1 ^; W6 n2 h. ~4 y
    
  H# z; w  V& j. h& M  F6 Z! ~Port 7 found. Desc='echo'8 q0 G: }/ A( H; r: h
    
Port 21 found. Desc='ftp'$ e, e5 v* P" y7 ~% I' ]: X; Q
    
Port 23 found. Desc='telnet'
    
9 E# W% b2 U6 D9 H( J* H+ {Port 25 found. Desc='smtp'
    
4 f1 X3 X% q$ LPort 53 found. Desc='domain/nameserver'8 ?: V  o1 G9 p; S+ h* c" S& a
    
Port 79 found. Desc='finger'* ]. o" N3 C5 k1 O  v
    
Port 80 found. Desc='www', y  S  T3 c: o( }# T3 o( d
    
Port 90 found.
    
; {- J  U5 o6 b5 `: v8 I! xPort 111 found. Desc='portmap/sunrpc'
    
5 F8 L0 R6 a6 I- ?4 N3 S* J, p. IPort 512 found. Desc='biff/exec'
    
: R& [% W. G: S$ _7 Z1 d1 NPort 513 found. Desc='login/who'3 l$ [! T" Y* i# r3 {
    
Port 514 found. Desc='shell/syslog'3 J  c, s# O. g! s5 Q8 W$ C8 g
    
Port 515 found. Desc='printer'
    
3 X" _. M8 h( F* C& t# p! z% h
    
- G: O% l: b( c: C% MDone!( w: |- r9 M6 {+ ^3 ^
    
# b5 G% W  [; @4 h5 q, p# Z
    
如果系統(tǒng)主要端口是“活”的,也不要高興太早,因為系統(tǒng)可能加了某些限制,不允許任何用戶遠程連接或不允許ROOT遠程連接,或者進入后限制用戶只能做指定的活動便又被強行中斷,這僅僅指TELNET服務(wù)而言,其實還會遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機是否開放了端口,而我們還不知目標(biāo)主機使用的是什么系統(tǒng),每一個端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒有,快去下載吧!; T7 V' R' m6 y! D& ]$ j' _
    
( x, f7 j. d% U
    
3、系統(tǒng)分析( |  H$ t9 _- ?* }# ^1 x
    
2 B* x' K- Y. B0 p  x9 ^& E
    
現(xiàn)在開始講解如何了解系統(tǒng),目標(biāo)主機采用的是什么操作系統(tǒng),其實很簡單,首先打開WIN95的RUN窗口,然后輸入命令:
    
' X- n  p% T0 N/ p; U) h( X2 `TELNET xx.xx.xx.xx(目標(biāo)主機)5 i* L8 g1 ~0 I, o3 u/ G# U! ^/ b! s
    
然后[確定],看一看你的屏幕會出現(xiàn)什么?" {+ }& v1 _' t# [0 u9 O
    
1 B5 w! A( u7 ?" ^2 S
    
Digital UNIX (xx.xx.xx) (ttyp1)
    
! w- b! p0 y4 ~2 a# P1 b& g3 W( B
    
login: 
    
5 r+ R' M( {3 g5 s
    
' r! H7 w; u6 f  j! P8 n5 N: v7 n* ~不用我說你也會知道你的目標(biāo)主機和操作系統(tǒng)是什么啦!對,當(dāng)然是DEC機,使用的是Digital UNIX啦!好,我們再看一個:4 L' m9 m2 v& D
    
: ]8 f/ a  w1 ~2 T* V5 E( V
    
UNIX(r) System V Release 4.0 (xx.xx.xx)
    
, N5 Z7 R( f4 R1 K7 F# N5 f& ^: o$ h# y" u0 _9 `2 C- k3 u
    
login: 1 J3 J+ F1 i2 w! {; r+ t
    
, s- P# g5 Q# [2 g. H
    
這是什么?可能是SUN主機,Sun Os或Solaris,具體是什么?我也說不清楚!這一方法不是對所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
    
" _( Z# C- g" ~
    
3 e& Q* {+ E2 X' B- ^XXXX OS (xx.xx.xx) (ttyp1)
    
' x! l4 b8 N# X2 T  J
    
. L, Q: T5 x$ Dlogin: 
    
+ i# P7 @* B) K% `" y8 L
    
6 G9 N8 ]: z/ F. O有些系統(tǒng)將顯示信息進行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗可以進行初步的判斷,它可能是HP Unix。
    
% f. A6 b8 N; e% @4 M3 y另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機的FINGER功能也可以泄露系統(tǒng)的信息。
    
6 I; ?! d  \1 M- i+ P
    
  B5 ^4 Q4 ^- C! I; b; ~1 q8 dEstablishing real-time userlist... (Only works if the sysadmin is a moron)  H/ ]' |; e( h( J
    
---[ Finger session ]-------------------------------------------------------+ H, q# t8 b- s; p( {& D
    
Welcome to Linux version 2.0.30 at xx.xx.xx
    
+ ~# }' g8 h. E! d3 I! m/ W& q...
    
8 ~" _; [* F4 k, f* ?) v' p
    
; f$ q6 L9 L2 \3 G8 T上面的這句話就已經(jīng)足夠!0 r& F$ G+ U6 @1 V1 s
    
  q( ^4 e: z$ O( U7 I# u' e8 q
    
如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。- G) l+ n, I% L, T
    
采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。0 k. Q' e' p  @, ?6 t  y; A
    
使用TELNET是請將端口號作為命令行參數(shù),例如:
    
( o  ?3 h* {( m, O1 R! ^0 L* Stelnet xx.xx.xx 25
    
8 i% L6 X/ S5 r) a. e- U1 q就會有類似下面的信息提供給你:
    
" ]8 M) L, V8 v9 G5 H* g# `: V' H# |2 S, S6 Y5 t0 f
    
220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
    
/ V; n( {, [/ [3 v- F+ _. J6 p. F0 B  a0 B; ^; |! S6 \6 E1 {
    
這樣很清楚目標(biāo)主機Sendmail的版本。當(dāng)然對很多端口和不同的系統(tǒng)根本沒有用。+ s# D/ J' v: p7 n1 ]
    
因此需要對應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:
    
* a; F6 v' G0 |9 W6 a) D4 b2 L3 q# s5 V
    
Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.: ~9 |; ?" m; ^9 ?- l
    
User (xx.xx.xx:(none)): 
    
9 R" J3 ~$ K( Z# x& ^+ C) m1 V$ c5 x! `4 P
    
INTERNET上大多數(shù)是WWW主機,如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個頁面的查詢工具,只要你告訴它目標(biāo)主機的地址和WEB服務(wù)斷口,它立刻會告訴你有關(guān)信息。工具的位置在INTERNET安全委員會的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!1 K/ L" M7 s1 ~2 G) [
    
* `" O0 B7 P! S; q" m+ ~' B2 P0 s
    
4、深入探討
    
. T9 z) ]% i6 e( C8 K" n上面介紹的內(nèi)容都非常簡單,多試幾次便會輕松掌握。由于系統(tǒng)管理員對系統(tǒng)進行了一些限制,因此即使得到了這些信息也不能輕松地對系統(tǒng)攻擊,還要進一步掌握情況。進行這些工作都是為下一步的工作做準備,破解UNIX主機最主要是想方設(shè)法獲得UNIX的密碼文件,通過破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細介紹,在第三章介紹如何利用工具進行破解口令,在第四章介紹如何打掃戰(zhàn)場。后面幾章將在進期推出,敬請留意!' p) l  {6 ]  t. l3 s: q; r' F
    

    
3 D" w7 Q% C+ U8 [) D3 ]6 I2 J" [$ h6 B( ]( a
    

    
作者: fjexa    時間: 2011-9-5 19:37
    
回復(fù)一下吧% c2 z. [& d) J8 W
    
$ `; x5 K8 T+ B7 q) G9 `
    
& R4 q: D7 v/ n/ ^% s1 ~2 _
    

    
7 Y' q6 n1 w- b% P: u
    
' w9 l' l7 F$ \$ L8 }+ X) ^- M; X, a: W( q# a$ `
    
' u* m3 E+ Z1 J8 d$ J! g: i
    
# u! a  F, ~# u( s! r' Y3 D
    

    
2 \: D5 z" L6 e
    
0 @6 g% I' C2 E2 P6 C! Y4 z0 v" r) I' u8 e& W4 m
    

    
4 u1 i; d: r/ {9 x2 {/ v  t' X8 x5 O- R: p5 c( j
    
圍觀電影網(wǎng)




    

    

    歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/)

Powered by Discuz! X3.5