久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù) [打印本頁(yè)]
            

            
作者: 雜七雜八    時(shí)間: 2011-1-13 17:10
            
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù)
            我們?cè)陂喿x和學(xué)習(xí)系統(tǒng)安全文獻(xiàn)和黑客技術(shù)文章時(shí),經(jīng)??吹降氖且恍┕舨呗院拖到y(tǒng)安全漏洞,但無(wú)法理解黑客是如何攻擊系統(tǒng)的每個(gè)環(huán)節(jié),因此系統(tǒng)管理員無(wú)法具體地進(jìn)行安全防范。
            
& ^. D% a# J+ ^* F0 _; b0 P0 b8 D9 r# u7 D
            
  為了使每一位愛(ài)好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識(shí),INTERNET安全委員會(huì)(http://security.yeah.net)將逐步推出《黑客實(shí)戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機(jī)多數(shù)使用UNIX主機(jī),包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問(wèn)題等技術(shù)。
            
& J; |* A4 p! e; c7 [
            
5 ]8 k. |- W/ t0 b8 Q4 @/ M8 P第一章、目標(biāo)分析[UNIX篇]8 ?( j* Y# R4 C1 l
            

            
' d6 F; F' H" W1、鎖定目標(biāo)$ L3 ?2 \. k5 d( K
            

            
; h! d, ~+ V* ~* \9 P2 G$ u  hINTERNET上每一臺(tái)主機(jī)都有一個(gè)符合自己的名字,就像每個(gè)人都有一個(gè)合適得稱呼一樣,稱做域名;然而一個(gè)人可能會(huì)有幾個(gè)名字,域名的定義也會(huì)有同樣的情況,在INTERNET上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。要攻擊誰(shuí)首先要確定目標(biāo),就是要知道這臺(tái)主機(jī)的域名或者IP地址,例如:www.yahoo.com、1.1.1.1
            
0 s1 E" J7 l, L# D5 [等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對(duì)網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實(shí)戰(zhàn)中會(huì)用得到!有什么用?如果PING目標(biāo)主機(jī)返回時(shí)間太長(zhǎng)或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))
            
" X, I5 I( s9 t" i7 [# l7 a% D2 I, Z; s& J4 D+ n
            
2、服務(wù)分析8 [1 l7 ], E" c+ [
            
, z7 i8 _2 [: r$ w" \
            
INTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺(tái)主機(jī)都同時(shí)提供幾種服務(wù),一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個(gè)端口提供一種不同服務(wù),一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng),并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請(qǐng)進(jìn)行下面的步驟:- o+ p- _6 P4 K0 f
            
進(jìn)入MS-DOS PROMPT
            
3 V; t0 v, G4 |" A, xC:\WINDOWS>edit services (回車)% u2 `; g( n, q, L
            
$ _7 `9 W+ ~: c
            
慢慢閱讀吧!不過(guò)很多的端口都沒(méi)有什么用,不必把它們都記??!- y" r( C6 _0 i# x* S
            
我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡(jiǎn)單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù),如果主機(jī)有應(yīng)答就說(shuō)明主機(jī)提供了這個(gè)服務(wù),開(kāi)放了這個(gè)端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活”的,不過(guò)這樣試比較麻煩并且資料不全,我會(huì)經(jīng)常使用一些象PORTSCAN這樣的工具,對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況?,F(xiàn)在介紹一個(gè)好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過(guò)濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。* a/ T8 J  W  p, i
            
+ p- n* e$ r) `0 U4 `- F
            
完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開(kāi)始掃描,屏幕很快返回“活”的端口號(hào)以及對(duì)應(yīng)的服務(wù)。對(duì)資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個(gè)關(guān)鍵的端口的服務(wù)都沒(méi)有提供,還是放棄進(jìn)攻的計(jì)劃吧,不要浪費(fèi)太多時(shí)間放在這個(gè)勝率不大的目標(biāo)上,趕緊選擇下一個(gè)目標(biāo)。先看一個(gè)掃描實(shí)例:+ k# Y' S0 o. t" ?
            
1 o- H, R' `. t' \0 {* S) a
            
Scanning host xx.xx.xx, ports 0 to 10009 c( \# G; `8 j+ Q8 I) b
            
( I+ m0 D4 Y; G. O* ?
            
Port 7 found. Desc='echo'" V  g6 `' V8 ~
            
Port 21 found. Desc='ftp'
            
: c4 M4 D) v* H  [. lPort 23 found. Desc='telnet'
            
; \5 h0 A% y7 Q' GPort 25 found. Desc='smtp'
            
3 l! }- _" @  ~Port 53 found. Desc='domain/nameserver'9 a5 r3 g5 r5 a; F
            
Port 79 found. Desc='finger'
            
$ `" K/ V# v( N# v# I1 ]Port 80 found. Desc='www'7 L; r, M9 {& y1 e$ G5 R4 y' ]" K
            
Port 90 found.- B* t5 |- j  D9 _& T9 \: e$ g' u
            
Port 111 found. Desc='portmap/sunrpc'
            
9 N0 E% ~; S( EPort 512 found. Desc='biff/exec'& W$ G; \$ M, i# b1 z* ~, o
            
Port 513 found. Desc='login/who'0 i" J  q3 O9 B: X7 t7 r
            
Port 514 found. Desc='shell/syslog'
            
$ Z+ ?; N) j& r" S+ T5 HPort 515 found. Desc='printer'
            
+ x+ [6 [2 x5 ^) m
            
( Z& V" O, R  G$ t+ D% n; ADone!9 h0 `' I! p( j! f. T
            

            
' \- \% C  v" Y: D# E0 d如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶只能做指定的活動(dòng)便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會(huì)遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機(jī)是否開(kāi)放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個(gè)端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒(méi)有,快去下載吧!$ G% \+ ^& C, u0 v$ I4 _
            

            
* o- Q6 W. {- P0 _. G+ u3、系統(tǒng)分析3 R- R( L5 e: d9 T- |3 K( U
            
1 a* l, I) @5 G' ^, F- e- P6 x5 k
            
現(xiàn)在開(kāi)始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡(jiǎn)單,首先打開(kāi)WIN95的RUN窗口,然后輸入命令:
            
1 b  j% d7 |( n7 ~4 ?) O1 E" sTELNET xx.xx.xx.xx(目標(biāo)主機(jī))
            
! t% v; f4 f5 Z4 `) r然后[確定],看一看你的屏幕會(huì)出現(xiàn)什么?: J: F5 ~' I7 m8 @9 [
            

            
/ O3 z& S$ r+ v! |5 D. ~; z( Z8 ZDigital UNIX (xx.xx.xx) (ttyp1)
            
7 ~- \  ]$ H) k
            
- Y: l" o! o5 f4 {* ^' y5 _1 ?login: 
            
: Z( ]: q& p- c" V6 i% Y& k" ^9 e# T8 H2 w
            
不用我說(shuō)你也會(huì)知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對(duì),當(dāng)然是DEC機(jī),使用的是Digital UNIX啦!好,我們?cè)倏匆粋€(gè):
            
7 Q; k; t7 K0 C8 z3 q7 n( ~6 a
            
3 r" L: S8 ?7 OUNIX(r) System V Release 4.0 (xx.xx.xx)7 Q* `2 H& G  [8 K+ m5 G" }
            

            
3 @% F  e* B3 A+ t/ {* J0 Tlogin: 
            
4 H8 h+ K+ x2 |& w3 r0 n! p7 @( y. o; Q3 `( m2 Q7 d
            
這是什么?可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說(shuō)不清楚!這一方法不是對(duì)所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
            
4 e% t8 b" j1 Q9 ~9 I3 n3 I$ Q! l/ J+ }
            
XXXX OS (xx.xx.xx) (ttyp1)$ y) q1 ^9 `- f2 Q1 J8 k% r
            

            
1 d9 R4 U! Q) M4 e2 D+ S( p0 Dlogin: 
            
/ e9 R2 L7 w' M2 i) E+ Y5 |- m  x+ F* n) l0 D( I, q
            
有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。- g, Q! s0 x8 a# z! p5 a# m! o# H& W
            
另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息。
            
# I/ f( y7 ?4 }. i7 N, _
            
# `( F' j) }& C( F- LEstablishing real-time userlist... (Only works if the sysadmin is a moron)( y& X+ X  J+ q/ E% _9 x- V+ M9 C
            
---[ Finger session ]-------------------------------------------------------
            
" R7 P+ ?  U, cWelcome to Linux version 2.0.30 at xx.xx.xx( ^- \( d$ c( g- X# z, [$ J
            
...8 I8 k5 j7 P; j9 w2 i: k2 S4 a5 {
            

            
) C# k  v6 W( k2 ]. h上面的這句話就已經(jīng)足夠!
            
, K+ ]: f& Q' K) t% v5 C1 s: Z( g+ V. I. D0 s: M& Q
            
如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。
            
, Z8 T9 G7 G7 M/ O% j( I采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。
            
+ z6 V& N# u% `% z. N使用TELNET是請(qǐng)將端口號(hào)作為命令行參數(shù),例如:
            
( p0 @) J8 C& T. d: ]$ X! o1 |telnet xx.xx.xx 25! J* X  F0 N# r! I3 ^9 l" A
            
就會(huì)有類似下面的信息提供給你:
            
6 y! W) z1 `6 S6 U. p. w
            
1 b( m2 O' K! |3 k2 j220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900% H. y9 ^( ], t+ d% i
            

            
& p# o& h6 n: n( S( I這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對(duì)很多端口和不同的系統(tǒng)根本沒(méi)有用。
            
" J# s: |/ f  V; i' ?( M* z0 m因此需要對(duì)應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:
            
* r4 s- Z$ i' g$ q8 _# w1 Q0 y
            
$ d' ~0 [5 _' Q, T: Y" }/ I- wConnected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.- y7 \2 E4 e/ Z, G+ S4 k2 K
            
User (xx.xx.xx:(none)): 3 N9 y8 {8 O; ^1 K1 R9 {( c
            
$ c0 t2 e+ L* M. G/ E
            
INTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個(gè)頁(yè)面的查詢工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會(huì)告訴你有關(guān)信息。工具的位置在INTERNET安全委員會(huì)的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!4 _9 ]% i6 i' S( ^. }2 x
            

            
8 s3 k0 j5 c( p* K, d4、深入探討
            
/ _  \' y! d/ E上面介紹的內(nèi)容都非常簡(jiǎn)單,多試幾次便會(huì)輕松掌握。由于系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行了一些限制,因此即使得到了這些信息也不能輕松地對(duì)系統(tǒng)攻擊,還要進(jìn)一步掌握情況。進(jìn)行這些工作都是為下一步的工作做準(zhǔn)備,破解UNIX主機(jī)最主要是想方設(shè)法獲得UNIX的密碼文件,通過(guò)破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細(xì)介紹,在第三章介紹如何利用工具進(jìn)行破解口令,在第四章介紹如何打掃戰(zhàn)場(chǎng)。后面幾章將在進(jìn)期推出,敬請(qǐng)留意!
            
5 ?9 }  o2 I" |, f: t* P( q' @, a) @, |0 O/ c
            

            
! a' t0 n- ~& P: N5 `( e' A) N
            
作者: fjexa    時(shí)間: 2011-9-5 19:37
            
回復(fù)一下吧
            
, ?, ?! @3 J! ]( Z7 r  a2 y( S, H* x/ z
            
2 S9 I3 R) D) R7 M+ v0 u4 e; S5 U! \/ S+ a! c0 z
            
2 I) L5 a. A1 t* Q4 U0 C
            
: @2 Y- v( `0 T& J" U
            

            
+ P! x2 M  h+ M) Y
            
( m; c5 l1 i9 n) ^. C1 l
            
5 x# j! ~' |$ k- m( G9 m% M" S9 E- B3 u) `" @
            
8 u# O6 r6 U& E/ b; N
            

            
! ^% ~7 \7 F% [/ `0 z( J+ u2 }* X) O5 `
            

            
6 i3 S% A; J$ e# W% K# a! _圍觀電影網(wǎng)




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5