天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù) [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-13 17:10
      
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù)
      我們?cè)陂喿x和學(xué)習(xí)系統(tǒng)安全文獻(xiàn)和黑客技術(shù)文章時(shí),經(jīng)??吹降氖且恍┕舨呗院拖到y(tǒng)安全漏洞,但無(wú)法理解黑客是如何攻擊系統(tǒng)的每個(gè)環(huán)節(jié),因此系統(tǒng)管理員無(wú)法具體地進(jìn)行安全防范。0 U% ~8 p" b0 J, K
      

      
6 T  H7 r  z+ c+ C9 \  為了使每一位愛(ài)好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識(shí),INTERNET安全委員會(huì)(http://security.yeah.net)將逐步推出《黑客實(shí)戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機(jī)多數(shù)使用UNIX主機(jī),包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問(wèn)題等技術(shù)。
      
- y$ Y2 k; P' W+ t$ r  w% L- a) N# y1 c2 f/ H/ o+ p0 s0 _: A
      
第一章、目標(biāo)分析[UNIX篇]
      
" b9 `  x) E& u' C2 ?! b
      
' M; y7 t4 W0 C! ~: ?6 M! N  i1、鎖定目標(biāo)
      
4 `9 d9 w  f: D' W5 u' ~# A1 e6 O8 V0 ^6 M
      
INTERNET上每一臺(tái)主機(jī)都有一個(gè)符合自己的名字,就像每個(gè)人都有一個(gè)合適得稱呼一樣,稱做域名;然而一個(gè)人可能會(huì)有幾個(gè)名字,域名的定義也會(huì)有同樣的情況,在INTERNET上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。要攻擊誰(shuí)首先要確定目標(biāo),就是要知道這臺(tái)主機(jī)的域名或者IP地址,例如:www.yahoo.com、1.1.1.19 }" R8 h; F4 _# \2 l* w( n
      
等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對(duì)網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書(shū)吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實(shí)戰(zhàn)中會(huì)用得到!有什么用?如果PING目標(biāo)主機(jī)返回時(shí)間太長(zhǎng)或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))/ G% P( g* @3 h- e2 J( S1 j
      
9 b; e, O* Y0 O, P9 ^; t4 ?) C# b
      
2、服務(wù)分析
      
* T% Z# h0 z' f( u; G$ ~9 q5 B6 K
      
& M) w3 Y- s8 ]& ]6 o+ H1 E2 S9 G" R: iINTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺(tái)主機(jī)都同時(shí)提供幾種服務(wù),一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個(gè)端口提供一種不同服務(wù),一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng),并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請(qǐng)進(jìn)行下面的步驟:+ J! }, {( z: e
      
進(jìn)入MS-DOS PROMPT% q: G1 u7 Z: P' u2 S
      
C:\WINDOWS>edit services (回車(chē)); {3 q1 ~$ l! a
      

      
3 u2 S# f  e$ J- I+ A慢慢閱讀吧!不過(guò)很多的端口都沒(méi)有什么用,不必把它們都記?。?br />
, z' O7 ^8 J4 Y我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡(jiǎn)單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù),如果主機(jī)有應(yīng)答就說(shuō)明主機(jī)提供了這個(gè)服務(wù),開(kāi)放了這個(gè)端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活”的,不過(guò)這樣試比較麻煩并且資料不全,我會(huì)經(jīng)常使用一些象PORTSCAN這樣的工具,對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況?,F(xiàn)在介紹一個(gè)好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過(guò)濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。8 L9 r" U5 v) V6 Q# z; y; T  _
      
( \7 l% J. r/ v& i; k! _& m
      
完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開(kāi)始掃描,屏幕很快返回“活”的端口號(hào)以及對(duì)應(yīng)的服務(wù)。對(duì)資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個(gè)關(guān)鍵的端口的服務(wù)都沒(méi)有提供,還是放棄進(jìn)攻的計(jì)劃吧,不要浪費(fèi)太多時(shí)間放在這個(gè)勝率不大的目標(biāo)上,趕緊選擇下一個(gè)目標(biāo)。先看一個(gè)掃描實(shí)例:5 G; N/ Q2 T. P6 r. \
      

      
8 W  ^3 P$ L$ I. NScanning host xx.xx.xx, ports 0 to 1000
      
0 W1 c9 d& M  C7 \8 _! \' c
      
5 W0 y  z: e2 o) l) K- h: `" }5 CPort 7 found. Desc='echo'
      
- i/ H. A0 n' V* J0 D! n1 HPort 21 found. Desc='ftp'  I; c& X8 Z2 \; P0 l4 u: N- F
      
Port 23 found. Desc='telnet'# m& z  W8 E4 D$ Z+ n7 p8 s7 m/ M
      
Port 25 found. Desc='smtp'- t% Z  i0 j6 H4 y% y- P$ M8 s
      
Port 53 found. Desc='domain/nameserver'' R1 U4 T' K" o# A/ }
      
Port 79 found. Desc='finger'
      
8 P" }" Q# G# [Port 80 found. Desc='www'  t- P8 s7 F* ]. M3 l
      
Port 90 found.
      
9 E2 |; [3 H1 BPort 111 found. Desc='portmap/sunrpc'
      
4 ]7 N' ]( E, C' v. F; l  {. CPort 512 found. Desc='biff/exec'+ L, [& }- b# G- K  ^
      
Port 513 found. Desc='login/who'0 d6 I) b/ h& |+ V$ D# d7 y+ K+ \
      
Port 514 found. Desc='shell/syslog'8 R. u# i# _3 @
      
Port 515 found. Desc='printer'
      
1 g0 l6 j3 Y5 p- c& @0 H+ L  L2 O, C# O' B4 J
      
Done!' Y* @5 s: d8 ^1 n* D% O7 L, F
      
6 ~8 q/ I6 s0 v+ M7 W, s1 o
      
如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶只能做指定的活動(dòng)便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會(huì)遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機(jī)是否開(kāi)放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個(gè)端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒(méi)有,快去下載吧!  d. B, m: p1 a- G" m! E, h& b7 \
      
2 ~, G7 T& r1 f- a& \0 a( z
      
3、系統(tǒng)分析
      
7 `: a1 F; }5 R. F6 o: E2 H) o7 `1 F, d4 X! J4 B6 v& B
      
現(xiàn)在開(kāi)始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡(jiǎn)單,首先打開(kāi)WIN95的RUN窗口,然后輸入命令:
      
8 \! z, S2 m  X7 o( Q5 rTELNET xx.xx.xx.xx(目標(biāo)主機(jī))
      
# [* t! H, v$ n$ Y" \$ }然后[確定],看一看你的屏幕會(huì)出現(xiàn)什么?
      
& k  j! |4 y6 I9 g; [( g' G/ R9 P/ k$ y' C
      
Digital UNIX (xx.xx.xx) (ttyp1)- G. t: N/ I/ x8 q- D. l2 ^
      

      
- r7 \: Q3 }6 C% U, E: ~login: 
      
5 H3 {. L5 e- S* I( G' |4 u- d, t: g4 J3 a0 r# ]
      
不用我說(shuō)你也會(huì)知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對(duì),當(dāng)然是DEC機(jī),使用的是Digital UNIX啦!好,我們?cè)倏匆粋€(gè):
      
; B( O' f% }% w0 y1 L
      
( e" A. U+ U# A. @" ^, j( @UNIX(r) System V Release 4.0 (xx.xx.xx)5 c0 o5 S  N9 g$ O+ B- V8 X  w
      
9 j' {1 g% R' K# r, _+ _8 V* X  C
      
login: . h2 x' g" i0 }
      

      
( g0 ~. f/ D1 @4 O) Y這是什么?可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說(shuō)不清楚!這一方法不是對(duì)所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
      
" R6 o" {3 o* S! }& g* M5 a2 I1 \, a# _, k( `  y
      
XXXX OS (xx.xx.xx) (ttyp1)
      
. j6 W5 s# ]! N5 }) J! A5 R" o
      
# K' S. o9 d; ?7 D+ f) X) d1 R7 w- s5 alogin: 
      
% X4 e% S1 g$ v- v9 `4 I$ P* Z8 R; C4 ^1 ]' J1 L
      
有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。
      
; f1 ]0 m$ S' {# ^  G& R  q另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息。
      
% {. O5 p, X4 R+ m, B( G' m* Y; N6 g4 q: c* e
      
Establishing real-time userlist... (Only works if the sysadmin is a moron)+ o) T. ]8 r4 K& M/ }  }
      
---[ Finger session ]-------------------------------------------------------8 N& \  X$ H5 P
      
Welcome to Linux version 2.0.30 at xx.xx.xx& I2 }# h3 J, X# g  P
      
...5 L" M) v. J% a
      

      
& |# v9 r4 n) {) U6 |. W上面的這句話就已經(jīng)足夠!
      
8 ~4 o& X" Z! c/ V) E0 ^+ Q* V$ a6 @. G# \5 H) K) S$ `
      
如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。, ]) ^/ j: I3 H, {8 v
      
采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。" X' ^" i  m* c  Z- ^( X
      
使用TELNET是請(qǐng)將端口號(hào)作為命令行參數(shù),例如:: x6 r. h! V- d8 P$ x. _
      
telnet xx.xx.xx 25' L/ Q* s" s: d
      
就會(huì)有類似下面的信息提供給你:
      
3 y8 a+ B  j; X- i5 h8 K+ s! n; f9 `# d- r1 I3 @
      
220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +09002 E; u" D) C8 n; _/ d6 x: p2 V$ C
      
' T; }* K$ Q( ]: |
      
這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對(duì)很多端口和不同的系統(tǒng)根本沒(méi)有用。( m' K4 K& M) ^) ?/ j
      
因此需要對(duì)應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:
      
  x# i, O( D: G, n; y
      
- X4 B) r/ ?% }) pConnected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.$ K$ _  s. G: v. N4 W/ S# \" S! ?
      
User (xx.xx.xx:(none)): % ~) v8 R5 W0 N! V, a
      
" t4 b% I/ w* ~2 J8 e  A$ M
      
INTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個(gè)頁(yè)面的查詢工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會(huì)告訴你有關(guān)信息。工具的位置在INTERNET安全委員會(huì)的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!4 B5 C3 _/ U  ~4 d
      

      
9 ]2 K, q( S- U# ]- n4、深入探討, }! x6 [  R0 u/ q( Q
      
上面介紹的內(nèi)容都非常簡(jiǎn)單,多試幾次便會(huì)輕松掌握。由于系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行了一些限制,因此即使得到了這些信息也不能輕松地對(duì)系統(tǒng)攻擊,還要進(jìn)一步掌握情況。進(jìn)行這些工作都是為下一步的工作做準(zhǔn)備,破解UNIX主機(jī)最主要是想方設(shè)法獲得UNIX的密碼文件,通過(guò)破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細(xì)介紹,在第三章介紹如何利用工具進(jìn)行破解口令,在第四章介紹如何打掃戰(zhàn)場(chǎng)。后面幾章將在進(jìn)期推出,敬請(qǐng)留意!
      
4 w( t) Y! t/ D5 i+ m6 z5 a1 b) \$ h- d
      
2 w9 ]' ^5 K3 I6 Z7 n4 E" G, J
      

      
作者: fjexa    時(shí)間: 2011-9-5 19:37
      
回復(fù)一下吧7 @# ?% W: t. D$ _7 k, C: _
      

      
$ R- G9 y) w! [% e8 E$ A
      
9 m% k& f( W9 B% t- J6 A! f
      
/ H- l5 v4 U. G0 b- \" O6 c# a# ?5 a0 v) G& n. z1 `0 @
      

      
, q* ?+ B* A, E8 N% j6 _% y% `- S" H* g" {* _/ F# E
      
! L( I& E& B9 x$ G4 ?% c8 H
      
1 A' X- s: F( a$ c' r6 ]1 W2 a
      

      
9 ]$ V; ^$ |* F  b3 R
      
, ^+ q% w& S3 G8 K9 D7 p8 x* V6 t
      

      
7 E2 b: L! {( @3 ?- k圍觀電影網(wǎng)




      

      

      歡迎光臨 汶上信息港 (http://vancelump.com/)

Powered by Discuz! X3.5