久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù) [打印本頁]
          

          
作者: 雜七雜八    時(shí)間: 2011-1-13 17:10
          
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù)
          我們在閱讀和學(xué)習(xí)系統(tǒng)安全文獻(xiàn)和黑客技術(shù)文章時(shí),經(jīng)常看到的是一些攻擊策略和系統(tǒng)安全漏洞,但無法理解黑客是如何攻擊系統(tǒng)的每個(gè)環(huán)節(jié),因此系統(tǒng)管理員無法具體地進(jìn)行安全防范。
          
" V9 f5 l/ i% N% Q; f8 p  J8 e7 F; ~- w' U, `+ M; F
          
  為了使每一位愛好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識,INTERNET安全委員會(huì)(http://security.yeah.net)將逐步推出《黑客實(shí)戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機(jī)多數(shù)使用UNIX主機(jī),包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問題等技術(shù)。
          
6 S4 b5 z' g! e
          
5 y* D2 u+ r7 {. T3 B' @第一章、目標(biāo)分析[UNIX篇]% G/ }# W$ V$ r# h1 R9 \
          
% T' B  {7 d) L+ H$ \8 u2 r
          
1、鎖定目標(biāo)
          
& W) r9 F/ f7 [! r2 A# r$ w# a0 W8 W
          
INTERNET上每一臺主機(jī)都有一個(gè)符合自己的名字,就像每個(gè)人都有一個(gè)合適得稱呼一樣,稱做域名;然而一個(gè)人可能會(huì)有幾個(gè)名字,域名的定義也會(huì)有同樣的情況,在INTERNET上能真正標(biāo)識主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。要攻擊誰首先要確定目標(biāo),就是要知道這臺主機(jī)的域名或者IP地址,例如:www.yahoo.com、1.1.1.17 v7 n7 O( i( x$ y& }* ?4 A9 C+ M
          
等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實(shí)戰(zhàn)中會(huì)用得到!有什么用?如果PING目標(biāo)主機(jī)返回時(shí)間太長或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))8 y8 m, K! o$ m8 |3 M$ h. E
          

          
5 `  ]  ]: l' M2 Z2、服務(wù)分析
          
+ g7 h# M9 Y4 [0 _% ]/ J, y6 p' v! i2 x, e
          
INTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺主機(jī)都同時(shí)提供幾種服務(wù),一臺主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個(gè)端口提供一種不同服務(wù),一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng),并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請進(jìn)行下面的步驟:0 X  }  N9 D1 q4 g% |$ V' Y0 G: r
          
進(jìn)入MS-DOS PROMPT
          
$ p5 ?8 X# M1 ?% V% wC:\WINDOWS>edit services (回車)
          
( X1 v6 e- r1 n& ]; q3 C8 {7 ^6 ^4 ?8 ?% X
          
慢慢閱讀吧!不過很多的端口都沒有什么用,不必把它們都記??!/ y& Z3 ^9 P  f* L
          
我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機(jī)申請服務(wù),如果主機(jī)有應(yīng)答就說明主機(jī)提供了這個(gè)服務(wù),開放了這個(gè)端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活”的,不過這樣試比較麻煩并且資料不全,我會(huì)經(jīng)常使用一些象PORTSCAN這樣的工具,對目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況?,F(xiàn)在介紹一個(gè)好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。1 N, u4 z3 x( x0 T5 G/ u* j+ |# N4 V6 c
          
# D4 d8 J0 i! Z5 W- _8 N: M# A- x
          
完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開始掃描,屏幕很快返回“活”的端口號以及對應(yīng)的服務(wù)。對資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個(gè)關(guān)鍵的端口的服務(wù)都沒有提供,還是放棄進(jìn)攻的計(jì)劃吧,不要浪費(fèi)太多時(shí)間放在這個(gè)勝率不大的目標(biāo)上,趕緊選擇下一個(gè)目標(biāo)。先看一個(gè)掃描實(shí)例:
          
* m3 T- B5 F+ c9 p7 g$ T( D  `+ `) P
          
" l/ s/ z" c# R& t" cScanning host xx.xx.xx, ports 0 to 1000
          
. W  p6 n5 _9 D' r2 d0 v: e6 z0 X0 J
          
Port 7 found. Desc='echo'! i5 Z; b/ Y# S
          
Port 21 found. Desc='ftp'
          
& l1 \6 ?0 ~& h# b  lPort 23 found. Desc='telnet') ^, i9 I; v" k) X
          
Port 25 found. Desc='smtp'
          
* {( v" ^/ Z8 D, Q. K) ^% h( HPort 53 found. Desc='domain/nameserver'6 \& C1 c3 F1 E
          
Port 79 found. Desc='finger'
          
$ i/ A! \( Q5 J1 C2 bPort 80 found. Desc='www'
          
- C" x8 z" f/ w/ t0 `3 I; [- }' NPort 90 found.! h5 N/ B* c! s- r
          
Port 111 found. Desc='portmap/sunrpc'
          
( M5 B+ K6 J5 U# S8 b# CPort 512 found. Desc='biff/exec'
          
7 z7 b+ C2 |5 |1 MPort 513 found. Desc='login/who'+ }$ M1 j: S% u9 H$ I
          
Port 514 found. Desc='shell/syslog'! _  L1 K4 b# V% A. f  T
          
Port 515 found. Desc='printer'
          
% V7 _& ?5 U) @+ S1 P& W  Q% d- c4 U  O* u4 ^+ H) C! Z1 Y
          
Done!
          
, p# D) d3 V% g- l; y9 N7 p- @+ a
          
如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶只能做指定的活動(dòng)便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會(huì)遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機(jī)是否開放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個(gè)端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒有,快去下載吧!& F- `  c- w( W$ Q
          
# B2 t9 o+ t9 i$ w% o' H
          
3、系統(tǒng)分析
          
5 _; l+ S; ^( g" n4 b
          
8 D; ^0 s! v" z1 ~+ ?6 I現(xiàn)在開始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡單,首先打開WIN95的RUN窗口,然后輸入命令:* f2 |  e( ]9 Q3 O
          
TELNET xx.xx.xx.xx(目標(biāo)主機(jī))$ E6 `8 A, S- _
          
然后[確定],看一看你的屏幕會(huì)出現(xiàn)什么?: W) y* _; L  e8 z4 R5 w3 n% n
          

          
  j4 Y% `" c: T# i6 x9 M0 [Digital UNIX (xx.xx.xx) (ttyp1)
          
" x2 q& O1 t! P4 r1 Q1 c# u2 k9 l& o7 C
          
login: - Z; x2 n0 p0 {8 J& N
          

          
+ K2 Y( Y9 `6 \, `" q% G不用我說你也會(huì)知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對,當(dāng)然是DEC機(jī),使用的是Digital UNIX啦!好,我們再看一個(gè):
          
0 @$ I/ p- }' c5 `; z; m% A7 D+ `) m" u) L, h- p
          
UNIX(r) System V Release 4.0 (xx.xx.xx)
          
: q) p5 T# }0 h, f5 o+ M8 f- k5 B: Y( x) |. K$ M. w1 o! U: H7 j. ?
          
login: # y  x0 ~, ~7 V# D
          
, Y5 h$ Q. B  {5 S- p
          
這是什么?可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說不清楚!這一方法不是對所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
          
* f1 a+ v5 t! V8 R' l, C& K% t# G& R8 x# P; n& i4 R) E) b! b
          
XXXX OS (xx.xx.xx) (ttyp1)
          
* k) C( l! E- \. }. x0 f
          
! Q( y" J0 V' e5 `. I$ B4 h: O6 [8 xlogin: 
          
6 |$ R5 _  `  {" O, O3 a+ z
          
9 Q8 O& q/ J% _) |+ e0 M! I7 S有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。
          
/ `4 V! @& w, c1 `) @) U另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息。
          
# w7 F7 L4 ^# J& E
          
0 Q1 O9 b1 U2 j, {) G6 VEstablishing real-time userlist... (Only works if the sysadmin is a moron)
          
+ p. {7 @- ^& Q1 K# {& b: e---[ Finger session ]-------------------------------------------------------7 _- f5 T0 H' c- k. [9 n- Y
          
Welcome to Linux version 2.0.30 at xx.xx.xx
          
) F7 A4 y0 S: N" N; @...2 J- Y$ O+ n' R6 ?  f1 d
          

          
+ h6 `' \" M4 H# s, G& g上面的這句話就已經(jīng)足夠!7 ^6 A% X4 F4 }- `. E
          

          
8 `  Z% J7 h' U; y如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。
          
, g- i/ z' ?8 ^3 |' g' Y( q/ e采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。+ L. F+ y  B! E$ I
          
使用TELNET是請將端口號作為命令行參數(shù),例如:
          
; y; c, v' }9 G; }4 Atelnet xx.xx.xx 25
          
3 H% Z4 G3 d; p* {1 _( t就會(huì)有類似下面的信息提供給你:+ Q9 _$ c) A& u. P
          
7 G* G9 ^2 p; N: F, i0 O7 V
          
220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900% S+ z1 X6 x7 S  y2 c
          

          
! H8 Q; U: ^) V* B1 B這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對很多端口和不同的系統(tǒng)根本沒有用。
          
$ b$ p, R4 F6 o, L" [4 z因此需要對應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:4 j9 r& r/ D# ]
          
" n+ G8 ?( }* q+ p
          
Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready." J9 A* K0 M) @2 c; T* Z8 f
          
User (xx.xx.xx:(none)): 7 [5 m0 `: D- \* m  P4 o. n
          
3 _7 ]; m" h5 F! J" f+ E/ X
          
INTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個(gè)頁面的查詢工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會(huì)告訴你有關(guān)信息。工具的位置在INTERNET安全委員會(huì)的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!5 K0 A" [  F0 Q& o: C3 p, x
          
. U0 F+ G, f$ h! f* w; l  U8 E2 h
          
4、深入探討2 y" P; @( G! _+ u
          
上面介紹的內(nèi)容都非常簡單,多試幾次便會(huì)輕松掌握。由于系統(tǒng)管理員對系統(tǒng)進(jìn)行了一些限制,因此即使得到了這些信息也不能輕松地對系統(tǒng)攻擊,還要進(jìn)一步掌握情況。進(jìn)行這些工作都是為下一步的工作做準(zhǔn)備,破解UNIX主機(jī)最主要是想方設(shè)法獲得UNIX的密碼文件,通過破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細(xì)介紹,在第三章介紹如何利用工具進(jìn)行破解口令,在第四章介紹如何打掃戰(zhàn)場。后面幾章將在進(jìn)期推出,敬請留意!
          
7 b! m+ E* ^) U
          
' `* l( s5 `8 G8 i
          
/ o1 l8 ]5 _: g  y# \) _
          
作者: fjexa    時(shí)間: 2011-9-5 19:37
          
回復(fù)一下吧
          
# a$ T. w" W& C4 ~
          
( V7 q( Z& k, F5 ?5 s
          
6 L! `- r# b: G" |% {5 ?
          
5 O! r; U1 B: {0 P8 c5 i
          
% v$ c* |' D6 o& Z6 M, ^" S
          
. Z; m$ K2 `, P3 b& F/ N% Z0 h  O: E2 O' m+ j% \
          
0 {- C) K3 @0 C) E5 ]( b
          
' ?8 L; H) e  W3 x, I+ t
          
, _# o' r  K+ K# g- R0 ]
          

          
! u. }  B- {: i* j# j
          
7 p; f2 s, z! G1 \0 I. ]: b. e, G
          
圍觀電影網(wǎng)




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5