久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù) [打印本頁]
            

            
作者: 雜七雜八    時(shí)間: 2011-1-13 17:10
            
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù)
            我們?cè)陂喿x和學(xué)習(xí)系統(tǒng)安全文獻(xiàn)和黑客技術(shù)文章時(shí),經(jīng)常看到的是一些攻擊策略和系統(tǒng)安全漏洞,但無法理解黑客是如何攻擊系統(tǒng)的每個(gè)環(huán)節(jié),因此系統(tǒng)管理員無法具體地進(jìn)行安全防范。8 I& _# X, N0 c1 |1 t
            

            
* z# M" J" c" e% H8 r$ J& i# S  為了使每一位愛好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識(shí),INTERNET安全委員會(huì)(http://security.yeah.net)將逐步推出《黑客實(shí)戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機(jī)多數(shù)使用UNIX主機(jī),包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問題等技術(shù)。7 z& F& E" x3 L9 e2 r5 ^& U2 g, [
            
( _: s. a. X1 h0 F) L5 g( R1 ?
            
第一章、目標(biāo)分析[UNIX篇]/ G5 k- y2 W0 ?
            
6 v% L9 q% V) [8 {, w
            
1、鎖定目標(biāo). t' N- E8 D9 T1 j9 {+ _
            
0 }$ A. ]( E1 {
            
INTERNET上每一臺(tái)主機(jī)都有一個(gè)符合自己的名字,就像每個(gè)人都有一個(gè)合適得稱呼一樣,稱做域名;然而一個(gè)人可能會(huì)有幾個(gè)名字,域名的定義也會(huì)有同樣的情況,在INTERNET上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。要攻擊誰首先要確定目標(biāo),就是要知道這臺(tái)主機(jī)的域名或者IP地址,例如:www.yahoo.com、1.1.1.1
            
/ Y. ~- F/ h6 {- W7 G等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對(duì)網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實(shí)戰(zhàn)中會(huì)用得到!有什么用?如果PING目標(biāo)主機(jī)返回時(shí)間太長或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))- A; t6 Y" c% B- S+ X& f; a
            

            
9 N- q4 s2 i+ Y: T$ S2、服務(wù)分析8 ~3 z& T6 u4 n% |  w2 f
            
2 C$ L5 D+ |; \4 l
            
INTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺(tái)主機(jī)都同時(shí)提供幾種服務(wù),一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個(gè)端口提供一種不同服務(wù),一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng),并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請(qǐng)進(jìn)行下面的步驟:3 |0 `; G5 L4 U! H$ f
            
進(jìn)入MS-DOS PROMPT$ J  X( P9 |0 X" z3 |4 z
            
C:\WINDOWS>edit services (回車)9 L. E$ Z3 ~" ^0 r* b
            

            
( k  R7 e0 \; V; T- E慢慢閱讀吧!不過很多的端口都沒有什么用,不必把它們都記??!
            
* W1 C: G( ?, k& u我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡(jiǎn)單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù),如果主機(jī)有應(yīng)答就說明主機(jī)提供了這個(gè)服務(wù),開放了這個(gè)端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活”的,不過這樣試比較麻煩并且資料不全,我會(huì)經(jīng)常使用一些象PORTSCAN這樣的工具,對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況?,F(xiàn)在介紹一個(gè)好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。
            
8 z- U/ P* ^3 l3 W1 h8 w$ I0 y, H$ B7 J6 @
            
完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開始掃描,屏幕很快返回“活”的端口號(hào)以及對(duì)應(yīng)的服務(wù)。對(duì)資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個(gè)關(guān)鍵的端口的服務(wù)都沒有提供,還是放棄進(jìn)攻的計(jì)劃吧,不要浪費(fèi)太多時(shí)間放在這個(gè)勝率不大的目標(biāo)上,趕緊選擇下一個(gè)目標(biāo)。先看一個(gè)掃描實(shí)例:4 i/ G, c0 x' Y3 [5 C# I5 T
            

            
1 U% F! V+ E/ Z2 J  y: _7 P. w9 `3 wScanning host xx.xx.xx, ports 0 to 1000
            
+ E1 n0 K: \# E: }, k
            
- G0 y$ I- R) u9 |+ ?2 d! c1 j, SPort 7 found. Desc='echo'4 T* Z& m$ Z2 B* V( T2 P1 Z. i
            
Port 21 found. Desc='ftp'
            
& H0 X( J: T: S* p  {Port 23 found. Desc='telnet'
            
- l2 ^- F( }& Y' S# W" r, gPort 25 found. Desc='smtp'
            
' v% e3 u6 X, A6 oPort 53 found. Desc='domain/nameserver'
            
% o$ p: E6 p! A+ F! YPort 79 found. Desc='finger'7 F7 G' {! N: ]( u4 s
            
Port 80 found. Desc='www'
            
1 a$ a9 }- p+ r6 [: d1 lPort 90 found.
            
: Q) `" M, Y1 l* NPort 111 found. Desc='portmap/sunrpc'
            
" e( T: I2 s, a9 L0 q# CPort 512 found. Desc='biff/exec'& E9 a# ^- \/ ]/ D
            
Port 513 found. Desc='login/who'& \. r) E  q& i
            
Port 514 found. Desc='shell/syslog'
            
  ]# B' K3 n5 f) j# p$ I& rPort 515 found. Desc='printer') C% j& V+ o+ U7 x8 i
            
6 v  @) L; c5 V5 t
            
Done!
            
! S- _% \6 c3 _* S- d. Y* |# U$ ]9 N
            
" ]. J0 \' e0 a. \2 `  `如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶只能做指定的活動(dòng)便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會(huì)遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機(jī)是否開放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個(gè)端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒有,快去下載吧!- C- M# C6 U. V: {& d
            
9 o" H/ ~) `8 T6 a% K
            
3、系統(tǒng)分析: L# q7 o1 t8 [
            

            
* J' l8 B% m, _# M( E現(xiàn)在開始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡(jiǎn)單,首先打開WIN95的RUN窗口,然后輸入命令:
            
! n7 A$ o; _( J# ~* _; q& N: h( |TELNET xx.xx.xx.xx(目標(biāo)主機(jī))
            
$ N) {- @* q! u: u" h! Q( {然后[確定],看一看你的屏幕會(huì)出現(xiàn)什么?
            
8 b7 u; X+ o# |4 \) M) E
            
, `, p+ b3 D4 r# {' H# zDigital UNIX (xx.xx.xx) (ttyp1)
            
$ H: q& ^: I( h1 W9 a1 J) S6 }9 |6 P' j& t6 w  n
            
login: 
            
: u+ N5 I) B' H& O2 i6 e+ R3 c% D. p" q$ H
            
不用我說你也會(huì)知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對(duì),當(dāng)然是DEC機(jī),使用的是Digital UNIX啦!好,我們?cè)倏匆粋€(gè):- ?- z: @8 h! c5 q: b
            
2 j( S- ]# l; o& {
            
UNIX(r) System V Release 4.0 (xx.xx.xx)
            
5 G1 y+ k' d' ^  O8 q+ \0 p
            
4 C5 e1 g% |. n: ~$ f$ y2 klogin: : Z( U! a( L- p/ |
            

            
' j$ M7 f1 Y# l這是什么?可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說不清楚!這一方法不是對(duì)所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
            
' f( A" ~  J9 [6 k4 b
            
# B" j7 p9 G# X7 pXXXX OS (xx.xx.xx) (ttyp1)$ m& A8 E3 R5 q7 i# T& ]% x, K- T
            
8 F0 |, e0 _, P% `  W
            
login: 
            
5 ?. ]1 g. N8 D
            
3 i9 l3 ~3 |" H( b: W有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。+ Y- Q8 j, `5 t7 C
            
另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息。' h8 l( ?( I% G
            
/ ]0 q6 o* z- e
            
Establishing real-time userlist... (Only works if the sysadmin is a moron)
            
/ I/ A9 B* H* _9 L! n---[ Finger session ]-------------------------------------------------------# G; G1 P8 i4 B& g
            
Welcome to Linux version 2.0.30 at xx.xx.xx
            
" s0 \, w8 G5 `+ |+ I3 \..., a% w4 E$ S8 u$ l" L% z8 g, g
            
0 h. I5 a( g! ?: N+ r" w
            
上面的這句話就已經(jīng)足夠!; q7 P1 h, i2 K: U- v) q
            
9 ?5 H: g, P% ?& P
            
如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。* }' q* {- ~. s* _
            
采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。! Y; u9 k  @7 p( }. `. C; q- e
            
使用TELNET是請(qǐng)將端口號(hào)作為命令行參數(shù),例如:% R9 q9 `* R  G$ Q
            
telnet xx.xx.xx 25
            
" `1 J1 b" K( M就會(huì)有類似下面的信息提供給你:
            
, p- `5 y, d0 G1 H. p: l! \# N* L+ ~
            
220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
            
* X7 ~" w- {8 L8 C/ x( z( V7 P& `7 Z4 A# U8 y. V$ i  s
            
這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對(duì)很多端口和不同的系統(tǒng)根本沒有用。) V, A# u$ C7 M/ @8 t
            
因此需要對(duì)應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:* M+ |5 K. v4 @# s7 o
            

            
" }$ p2 E( q/ Z8 V( f% K4 AConnected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.
            
2 l  L: D* M; v' ]: ~User (xx.xx.xx:(none)): 
            
, k+ A$ i3 s3 Y3 h) u# D$ l" P5 q
            
' D5 o& C# }% A2 x& D+ v& @/ nINTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個(gè)頁面的查詢工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會(huì)告訴你有關(guān)信息。工具的位置在INTERNET安全委員會(huì)的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!% p1 w' H; z7 ?1 G- k- X" l
            
. j, r6 r+ ?+ o& X/ `) `/ @3 s: Q
            
4、深入探討
            
8 P5 z7 v+ p  i0 z上面介紹的內(nèi)容都非常簡(jiǎn)單,多試幾次便會(huì)輕松掌握。由于系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行了一些限制,因此即使得到了這些信息也不能輕松地對(duì)系統(tǒng)攻擊,還要進(jìn)一步掌握情況。進(jìn)行這些工作都是為下一步的工作做準(zhǔn)備,破解UNIX主機(jī)最主要是想方設(shè)法獲得UNIX的密碼文件,通過破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細(xì)介紹,在第三章介紹如何利用工具進(jìn)行破解口令,在第四章介紹如何打掃戰(zhàn)場(chǎng)。后面幾章將在進(jìn)期推出,敬請(qǐng)留意!' }: `0 S1 w9 P& ~
            

            
# O2 Z! u2 c/ u4 o
            
4 R( @, q$ j/ a7 @" ?
            
作者: fjexa    時(shí)間: 2011-9-5 19:37
            
回復(fù)一下吧
            
$ Q; F9 y0 Q9 [8 b3 _: N8 X# c! k0 S+ k: |' j  t+ {, K: }
            

            
" \; l" I: n! A/ z
            
0 l: U. s9 O! h) c3 F2 V: J: a- P2 \  F. j+ l
            

            
' |! w( x: ]0 ]' @3 c, n% H* @- [: a. E* P* r% \8 ~
            

            
3 r3 F9 o( z) g5 U" n- r$ {( h3 g, e! S2 q) C
            

            
6 \" B& X! E4 ]5 |/ V: i- g, x5 V2 J* p
            

            
4 X5 I6 N/ C8 V+ E( V
            
" z/ |2 w! W3 R: x. F5 }& v圍觀電影網(wǎng)




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5