天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù) [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-13 17:10
      
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù)
      我們?cè)陂喿x和學(xué)習(xí)系統(tǒng)安全文獻(xiàn)和黑客技術(shù)文章時(shí),經(jīng)??吹降氖且恍┕舨呗院拖到y(tǒng)安全漏洞,但無(wú)法理解黑客是如何攻擊系統(tǒng)的每個(gè)環(huán)節(jié),因此系統(tǒng)管理員無(wú)法具體地進(jìn)行安全防范。
      
2 W- f3 e1 J3 H# g8 y% y$ o/ [. P0 N9 N; t+ A/ B, x5 r9 X
      
  為了使每一位愛(ài)好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識(shí),INTERNET安全委員會(huì)(http://security.yeah.net)將逐步推出《黑客實(shí)戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機(jī)多數(shù)使用UNIX主機(jī),包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問(wèn)題等技術(shù)。
      
% G2 b( B; L' z8 K! o9 Z
      
; B  l% h# U! `. N/ P0 `6 ]" B' ~+ a第一章、目標(biāo)分析[UNIX篇]% c3 M5 q) [% f( `( t" e0 K) q) A
      
# _1 O4 M; s% a
      
1、鎖定目標(biāo)
      
2 E6 i/ q' \9 H$ X8 i) A+ h0 _/ z9 f/ u
      
INTERNET上每一臺(tái)主機(jī)都有一個(gè)符合自己的名字,就像每個(gè)人都有一個(gè)合適得稱呼一樣,稱做域名;然而一個(gè)人可能會(huì)有幾個(gè)名字,域名的定義也會(huì)有同樣的情況,在INTERNET上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。要攻擊誰(shuí)首先要確定目標(biāo),就是要知道這臺(tái)主機(jī)的域名或者IP地址,例如:www.yahoo.com、1.1.1.1
      
: n9 c( D* z) k' X等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對(duì)網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書(shū)吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實(shí)戰(zhàn)中會(huì)用得到!有什么用?如果PING目標(biāo)主機(jī)返回時(shí)間太長(zhǎng)或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))+ x( R9 v# n0 |4 B, k; s8 l+ q
      

      
* @3 @, r4 d8 K" r; {- ~) X2、服務(wù)分析
      
5 F! t3 _  ^8 p, G
      
* S( Z& Q) x0 e! c$ HINTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺(tái)主機(jī)都同時(shí)提供幾種服務(wù),一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個(gè)端口提供一種不同服務(wù),一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng),并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請(qǐng)進(jìn)行下面的步驟:
      
9 m6 Q! u) J8 N- x3 R  N進(jìn)入MS-DOS PROMPT4 S% c* f" u: _8 I+ s5 B
      
C:\WINDOWS>edit services (回車); W. S8 `9 @! i, }
      
) a3 T0 u1 O6 y2 q
      
慢慢閱讀吧!不過(guò)很多的端口都沒(méi)有什么用,不必把它們都記??!* O7 ^( o+ z  j! b- R. z5 w. ^4 E
      
我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡(jiǎn)單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù),如果主機(jī)有應(yīng)答就說(shuō)明主機(jī)提供了這個(gè)服務(wù),開(kāi)放了這個(gè)端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活”的,不過(guò)這樣試比較麻煩并且資料不全,我會(huì)經(jīng)常使用一些象PORTSCAN這樣的工具,對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況。現(xiàn)在介紹一個(gè)好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過(guò)濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。
      
$ T6 y2 v% _8 K9 F, ]4 b" u  [
      
9 f/ T" D' S8 [( ?, j完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開(kāi)始掃描,屏幕很快返回“活”的端口號(hào)以及對(duì)應(yīng)的服務(wù)。對(duì)資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個(gè)關(guān)鍵的端口的服務(wù)都沒(méi)有提供,還是放棄進(jìn)攻的計(jì)劃吧,不要浪費(fèi)太多時(shí)間放在這個(gè)勝率不大的目標(biāo)上,趕緊選擇下一個(gè)目標(biāo)。先看一個(gè)掃描實(shí)例:
      
1 Z7 i/ v; X$ T) B* o$ D: l( M7 y2 Q
      
Scanning host xx.xx.xx, ports 0 to 10006 C( z$ v: O! h+ r4 @* y: r# M
      
+ G  T8 G3 l. u* B8 H% E) @& `2 j
      
Port 7 found. Desc='echo'
      
5 m4 t( d2 {; [Port 21 found. Desc='ftp'
      
1 t; ~! X  B* ~7 }; xPort 23 found. Desc='telnet'
      
+ g. \2 {! ]' J" nPort 25 found. Desc='smtp'
      
; M  x0 [) h9 f2 z$ h: SPort 53 found. Desc='domain/nameserver'
      
; U3 J0 G/ c/ |9 IPort 79 found. Desc='finger'
      
; l' v, D: q; U7 zPort 80 found. Desc='www') h  V1 P* ]3 F  p$ i1 r
      
Port 90 found.
      
  }/ D% ?1 U, z0 s! yPort 111 found. Desc='portmap/sunrpc'
      
; j9 e6 E8 ~" RPort 512 found. Desc='biff/exec'3 s# r2 S+ ~- T
      
Port 513 found. Desc='login/who'
      
" @& E9 n! j5 qPort 514 found. Desc='shell/syslog'( E* N, A4 T: ^% ?& g; c
      
Port 515 found. Desc='printer'. \& X5 v+ z% }: l
      

      
: R. u9 z6 l) D& I* _: R5 ^& Q; ]Done!
      
/ l- Y# {, K. L3 ]2 z9 T0 w1 h9 t; i
      
如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶只能做指定的活動(dòng)便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會(huì)遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機(jī)是否開(kāi)放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個(gè)端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒(méi)有,快去下載吧!  `) e7 Y. y. j- X
      

      
  [6 f" P& _1 l9 l3、系統(tǒng)分析! C' h4 s( g( p6 Z  u! z
      

      
; e  V7 _- \1 k9 i) k現(xiàn)在開(kāi)始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡(jiǎn)單,首先打開(kāi)WIN95的RUN窗口,然后輸入命令:, |+ S0 E2 `! D) `4 L$ e0 a
      
TELNET xx.xx.xx.xx(目標(biāo)主機(jī))
      
$ X; h" S# U& P5 s2 S% t然后[確定],看一看你的屏幕會(huì)出現(xiàn)什么?
      
( V5 g, f7 S3 I! _% i* A. e' v+ I  d% s. i
      
Digital UNIX (xx.xx.xx) (ttyp1)
      
& I' p4 @; N  y- O& @& `
      
4 S) e. I6 y3 |5 P& @" Tlogin: - ?. y& m- J8 h: T& @$ Z8 t
      

      
: _+ P; f" r' }7 v不用我說(shuō)你也會(huì)知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對(duì),當(dāng)然是DEC機(jī),使用的是Digital UNIX啦!好,我們?cè)倏匆粋€(gè):) t0 `' k* d- j; U
      

      
5 A1 x$ G8 x" j) d2 {UNIX(r) System V Release 4.0 (xx.xx.xx)- X7 o3 e9 x+ w. {; j
      

      
& G; v( i. q" F! Glogin: 
      
1 f' a2 M! [! p3 {2 I
      
* ?: o" W! }' n* }2 a. m這是什么?可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說(shuō)不清楚!這一方法不是對(duì)所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
      
. `$ s2 L. B8 X8 v  S7 T  y3 p  F" H' h; L2 G
      
XXXX OS (xx.xx.xx) (ttyp1)
      
$ d9 @1 I1 l7 p0 I6 L$ w8 u: }' c6 W! h' R9 N- d/ Q
      
login: 
      
6 k& k; g# B; q7 y! \/ ~2 @
      
7 d8 \) w- v0 k- K6 H有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。: t2 h5 S% A: o. U+ w
      
另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息。
      
9 [( \3 E3 z! G6 ?* E# x1 E; c& I. Q) S( j  ?6 l; W8 O4 h! B# X
      
Establishing real-time userlist... (Only works if the sysadmin is a moron)1 G# U( D  V: z% T
      
---[ Finger session ]-------------------------------------------------------3 B7 z5 K8 F( t+ Z# z
      
Welcome to Linux version 2.0.30 at xx.xx.xx
      
. y0 X% G2 M2 W! U0 u8 j...
      
  T  p. ]3 M/ w2 _7 L6 V- J  L! ]
      
& [7 U- N: T! q: C$ _! k上面的這句話就已經(jīng)足夠!
      
/ h" W+ n4 ?6 i: E: {  C3 w) Q7 D2 C0 T1 c! L9 `; |1 s
      
如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。
      
! ^' B6 p5 Z4 S% U+ {/ o+ Q) r5 C2 L采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。8 O0 W( y1 ^; Q+ _" d
      
使用TELNET是請(qǐng)將端口號(hào)作為命令行參數(shù),例如:3 ~& y  J( D' H% K4 ^
      
telnet xx.xx.xx 25
      
; a$ a$ ?( Z& e9 y2 Y9 t就會(huì)有類似下面的信息提供給你:
      
# g0 a5 c4 ^- {; |  \# O5 j9 v3 S; w# M# d# L+ h: x
      
220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
      
; _& T: _; F% ?9 }2 |$ z! ^  S' \8 r
      
這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對(duì)很多端口和不同的系統(tǒng)根本沒(méi)有用。
      
$ c- [6 n" t6 |因此需要對(duì)應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:# _7 m0 [3 w0 B6 H3 v
      
8 ], ?  e3 F0 w3 i! s' L
      
Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.- I! [, v0 I: U/ w* B
      
User (xx.xx.xx:(none)):   ?& ]' ?+ C# r6 l3 {9 |5 Z1 B
      
5 k9 y' s* Q. U; F  h5 h$ ~
      
INTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個(gè)頁(yè)面的查詢工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會(huì)告訴你有關(guān)信息。工具的位置在INTERNET安全委員會(huì)的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!
      
7 \! q9 z: y' A* c$ d' e& i" |1 G* e' T
      
4、深入探討
      
6 c  a* n. \$ F上面介紹的內(nèi)容都非常簡(jiǎn)單,多試幾次便會(huì)輕松掌握。由于系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行了一些限制,因此即使得到了這些信息也不能輕松地對(duì)系統(tǒng)攻擊,還要進(jìn)一步掌握情況。進(jìn)行這些工作都是為下一步的工作做準(zhǔn)備,破解UNIX主機(jī)最主要是想方設(shè)法獲得UNIX的密碼文件,通過(guò)破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細(xì)介紹,在第三章介紹如何利用工具進(jìn)行破解口令,在第四章介紹如何打掃戰(zhàn)場(chǎng)。后面幾章將在進(jìn)期推出,敬請(qǐng)留意!4 x# I! S  t' F8 Y* I/ e+ O; }- b
      

      
" O3 }5 e7 e4 c% b- i& P9 ?
      
5 g& @. C" N$ X* D8 u
      
作者: fjexa    時(shí)間: 2011-9-5 19:37
      
回復(fù)一下吧
      
8 T& B: S: j2 A+ _
      
  x) L& l1 H' ?$ f3 t
      
8 y: z* _7 \, E
      
! u1 d& V, R3 Z! v( {+ t$ Z# N/ {- z
      
8 d1 [$ G5 D! I% l
      

      
# P' V! k3 S7 Z5 F: p% N* X0 S8 m8 c. ?( H$ Q
      
# C* H( y6 j9 M7 i5 B/ |" W. j+ F
      

      
' K& z1 s" u# ]4 ]4 ]1 A& `5 j& K
      
1 a" m% s- Q( K& E5 R0 d# U
      
4 y" |9 l- O3 d# F, n% z3 U/ [) y& a* O. m# a# ~3 F" M9 j' D) J
      
圍觀電影網(wǎng)




      

      

      歡迎光臨 汶上信息港 (http://www.vancelump.com/)

Powered by Discuz! X3.5