歡迎您光臨本站 註冊首頁

UNIX入侵(第三章)

←手機掃碼閱讀     火星人 @ 2014-03-12 , reply:0
  作者:lovehacker

  1.侵入第一台UNIX主機
    在我開始接觸Hacking的時候,多希望看到一篇簡單、易懂的入侵教材,我想這也是每個初學者的願望。不過其實當知識到達了一定程度后,看那些文章就覺得很簡單了。因為這篇文章是寫個初學者看的,我會盡量寫的淺顯易懂,希望對大家有所幫助。

    我們在前兩章中已經對UNIX有個初步的了解,知道了一些命令的使用,一些UNIX文件的作用及對Shell編程有了個框架性的了解,不過這些都是UNIX系統內部的知識及概念,而我們如何侵入一台UNIX主機呢?在第一章我『
們介紹了一些主流的UNIX系統,雖然它們都屬於UNIX家族但每一個系統都有自己的特性,做為一個入侵者需要首先知道目標是那一種系統,並提供了那些對外的服務才能夠開始進行攻擊,這也就是大家經常談到的信息收集。我還是
按照常規的方式來列出侵入一台UNIX主機的過程吧。
    
    1#確定目標:
    人必須要有自己奮鬥的目標,Hacking也一樣:)確定目標的方式是多種多樣的,我們可以通過Search Engine來搜索出一些我們關心的信息,比如我現在需要一個電子信箱列表,我可以連上Search Engine輸入關鍵字"郵件列表"會有很多的信息提供給我進行選擇,選定后我們就可以開始進攻了。還有一個辦法就是掃描自己所在的一個C類地址,發現主機並侵入它,因為連接它我的速度會很快:)

    2#信息收集:
    當我們確定了攻擊對象后,要想順利的侵入它必須對它有充分的了解,我們需要藉助一些軟體或操作系統本身提供的一些功能來收集系統的信息,並把收集到的信息反饋給大腦,想想該怎麼對付它。
      1*埠掃描:
       埠掃描是必不可少的步驟了因為Internet上的主機都是通過開放的埠來提供服務的,如ftp(21)、telnet(23)、smtp(25)、finger(79)、http(80)、pop(110)、imap(143)等。我們要通過對埠的掃描來確定系統到底開放了那些服務,並初步的了解是那種操作系統、所提供的服務屬於那個生產廠家,版本號是多少等等。我們可以通過Telnet Client去一個個的連接那些埠,看是否開放,不過我不推薦那麼做。網上有非常多的埠掃描工具,你可以下載一個到自己的機器上,讓它自動的幫你完成。你在"安盟CNSL"的安全工具中可以找到它。
      
      2*指紋校驗:
       不要被這個陌生的單詞嚇倒,世界各地都充滿了那些願意取一些別人不容易看懂來顯示自己水平的人:)而我為了繼承慣例,也這麼叫它:)其實指紋校驗簡單的說就是根據一些特性來猜測操作系統的類型,做的好的可以猜測出操作系統的版本號。下邊來看我寫的一個簡單的程序片段,想必你就明白了:if((age>22)&&(age<25)&&(name=="David")&&(sex=="男")&&(oicqNum>1592130)&&(oicqNum<1592140))
{
就有可能是lovehacker:)
}
else if
  ...
else
...
呵呵,上邊這個程序判斷根據年齡、姓名、性別及oicq號碼範圍來猜測是不是lovehacker,其實也算是一種指紋校驗:)很簡單吧!指紋校驗程序通過各種方法向目標發出數據,根據回應來判斷操作系統類型及版本號碼,最簡單的例子是,我們telnet target 23它會給你一些提示信息如:SunOS 5.7,不用多說,它是SunOS版本號為5.7,還有的通過最簡單的ping的方法來判斷主機的類型:
ping 127.0.0.1
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128你是什麼機器呢win2000,看看TTL的值是多少。
OK!ping目標
ping 172.16.1.6
Reply from 172.16.1.6: bytes=32 time<10ms TTL=255
它至少不是win2000:)
OK!在ping台SunOS 5.6試下:
ping ***.edu.cn
Reply from 202.***.**.*: bytes=32 time<10ms TTL=243
呵呵,有點接近哦!你有點明白了嗎?
當然,其實我們不用那麼麻煩的Internet的是開放的世界,有人已經幫我們做好了這一切,nmap不知道你是否聽過,一個很不錯的掃描工具,能大概的猜測出操作系統類型和版本號碼,當然還有一些更強大的功能。你可以在"安盟cnsl"找到for NT版本的nmap。
     
      3*漏洞掃描:
       我們已經清楚了對方的操作系統及其開放的服務,下邊要做的就是檢測我們的目標存在那些漏洞可以讓我們利用從而進入系統。我需要解釋一下什麼是漏洞,一般一個操作系統及運行在其上的服務都或多或少的存在一些漏洞,這些漏洞可能是安全問題被Hacker利用,也可能造成系統鼻可以自己去檢測一下系統。在漏洞掃描過程中任何問題都沒有發現的話,我最推薦的辦法是先去看看它的WEB頁面:)因為那上邊有一些對我們有用的信息而且說不一定,一不小心就發現一個BUG呢:)瀏覽WEB我們能獲取什麼樣的信息呢?一般一個網站都會留下自己的聯繫辦法,如電話號碼,電子郵件地址等,我們撇開欺騙技術不談,光講講電子郵件地址對我們有什麼樣的作用。一個用戶在UNIX系統中註冊后,系統一般會為它生成一個電子郵件信箱,而這個信箱的地址大都是"用戶名@主機名",例如:lovehacker@chinansl.com。lovehacker往往是unix有效的用戶名,我們不妨去猜猜它的密碼:)。當然猜密碼這種工作也可以由軟體把幫你完成的,那天我當了半天ftp密碼破解工具當不下來,一怒之下自己寫了個。呵呵,跑題了。還有呀同志,我們不妨到InterNIC去查查這個域名是註冊給誰的,大家知道要在InterNIC註冊域名是需要填寫詳細的用戶信息的,指不定就可以看到一個用戶名。如果上邊的辦法不行,難道我們就放棄了嗎?不,決不!我們可以一個個的去查看它開放的服務及版本,然後到一個比較全面的漏洞庫去查看相應的信息,當然我們歡迎你來http://www.chinansl.com 再次手工的進行一些檢測,如果還是一無所獲,我們只有等待...俗話說的好:不怕賊偷,就怕賊惦記著:)那天系統管理員一放鬆警惕,機會就來了,當然在這其中還有很多辦法可以利用,如欺騙等等。不過那就涉及太遠了,我也就不提及了。

    3#進入系統
      在第二章我已經講過了Shell的一些概念及Shell編程的一些方法。當我們通過系統漏洞或密碼的破解進入到系統后,就會有一個Shell供我們使用。(在登陸系統前最好先看看系統上是否有人)如果它開了finger服務的話:
c:>finger -l @target.com
no one logged in
沒人,我們連上去吧!如果沒有開finger,那最好在登錄上去后敲個"w"指令看看系統上是否有人,如果有:(那你就趕緊閃吧,不過在閃之前最好先...等會兒講:)
c:>telnet target.com
SunOS 5.7
login:abc
password:****
Last login: Wed Dec 27 10:36:37 from ***.**.**.*
Sun Microsystems Inc. SunOS 5.7 Generic October 1998
(如果你獲得的不是root帳號的話,一般都是個$或%提示符,系統一般不允許root直接登陸)
$w
下午 3:02 運行 7 天 6:19, 3 users, 平均負荷: 0.00, 0.01, 0.01
用戶名 終端號 登入時間 閑置 JCPU PCPU 執行命令
root console 0012月20 7天 10:46 7:11 /usr/dt/bin/dtscreen -mode worm
(MaMa呀,root在上邊,閃)
$telnet localhost
SunOS 5.7
login:abc
password:****
Last login: Wed Dec 27 10:36:37 from ***.***.**.*(我的ip)
Sun Microsystems Inc. SunOS 5.7 Generic October 1998
$exit
$exit
(退出了系統,伺機在上。)
為什麼我要telnet localhost呢?因為我第一次登錄系統,系統已經記錄下了我的ip地址,並會在用戶下次登陸的時候顯示出來。所以我telnet localhost呵呵,下次用戶上來顯示的將是from localhost。粗心的用戶就不會懷疑什麼了。好,下邊再講如果沒有人,我該幹什麼?答案很簡單:獲得系統最高許可權,並保持住它。我們會在下一章中講解。


[火星人 ] UNIX入侵(第三章)已經有394次圍觀

http://coctec.com/docs/security/show-post-72902.html