国产十八禁AV网站,欧美日韩亚洲国产综合乱,亚洲国产aⅴ成人精品无吗,秋霞午夜福利影院合集





      

      汶上信息港
      
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù) [打印本頁]
      

      
作者: 雜七雜八    時間: 2011-1-13 17:10
      
標(biāo)題: 黑客實(shí)戰(zhàn)技術(shù)
      我們在閱讀和學(xué)習(xí)系統(tǒng)安全文獻(xiàn)和黑客技術(shù)文章時,經(jīng)??吹降氖且恍┕舨呗院拖到y(tǒng)安全漏洞,但無法理解黑客是如何攻擊系統(tǒng)的每個環(huán)節(jié),因此系統(tǒng)管理員無法具體地進(jìn)行安全防范。/ o6 A# s9 p: D0 N! _; b
      

      
' |5 q* D  O* h; f* K1 \+ h  為了使每一位愛好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識,INTERNET安全委員會(http://security.yeah.net)將逐步推出《黑客實(shí)戰(zhàn)技術(shù)》教學(xué)文章。INTERNET上的主機(jī)多數(shù)使用UNIX主機(jī),包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標(biāo)分析、突破防線、智取文檔、破解密碼、相關(guān)問題等技術(shù)。
      
' H6 `  g; p+ v+ d
      
! L* E" H7 u1 `! n% I' [* a第一章、目標(biāo)分析[UNIX篇]$ p! N% U# p% z; b1 a& Z
      
: m& {9 a; _( [3 j
      
1、鎖定目標(biāo)1 r/ `* R5 f  U( P# D" }
      

      
2 x/ u0 b2 W) C, D4 D' \9 g* SINTERNET上每一臺主機(jī)都有一個符合自己的名字,就像每個人都有一個合適得稱呼一樣,稱做域名;然而一個人可能會有幾個名字,域名的定義也會有同樣的情況,在INTERNET上能真正標(biāo)識主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。要攻擊誰首先要確定目標(biāo),就是要知道這臺主機(jī)的域名或者IP地址,例如:www.yahoo.com、1.1.1.12 \  {5 z. g1 }. ]8 m8 i2 H
      
等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書吧!并且現(xiàn)在練習(xí)一下PING命令吧!相信在實(shí)戰(zhàn)中會用得到!有什么用?如果PING目標(biāo)主機(jī)返回時間太長或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))
      
! m# s7 e- N0 A$ \- X0 s0 C3 v7 @: f6 [- n! e" H$ W
      
2、服務(wù)分析
      
- I7 g  n$ l0 w, [3 b/ j
      
; g# |0 ?5 ^' G1 _$ tINTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺主機(jī)都同時提供幾種服務(wù),一臺主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個端口提供一種不同服務(wù),一個服務(wù)會有一個程序時刻監(jiān)視端口活動,并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請進(jìn)行下面的步驟:1 }, g( `( W; b  d' Y7 r2 c9 A
      
進(jìn)入MS-DOS PROMPT
      
  W; \( [/ m0 cC:\WINDOWS>edit services (回車)
      
* e. b" [' T( I9 X$ M; M! k* g( A5 h% O
      
慢慢閱讀吧!不過很多的端口都沒有什么用,不必把它們都記??!& u2 Y/ H( }) t) j
      
我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標(biāo)主機(jī)申請服務(wù),如果主機(jī)有應(yīng)答就說明主機(jī)提供了這個服務(wù),開放了這個端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活”的,不過這樣試比較麻煩并且資料不全,我會經(jīng)常使用一些象PORTSCAN這樣的工具,對目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況。現(xiàn)在介紹一個好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個非常實(shí)用的一個工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。$ r9 S4 b" h, i2 M" j
      
2 z7 Z2 L, g0 m* k; W6 }
      
完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開始掃描,屏幕很快返回“活”的端口號以及對應(yīng)的服務(wù)。對資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個關(guān)鍵的端口的服務(wù)都沒有提供,還是放棄進(jìn)攻的計劃吧,不要浪費(fèi)太多時間放在這個勝率不大的目標(biāo)上,趕緊選擇下一個目標(biāo)。先看一個掃描實(shí)例:
      
( t. V1 d* `: z* p. e, N: T5 ^5 W0 ]. f' K9 x' ^1 D' E
      
Scanning host xx.xx.xx, ports 0 to 1000- @3 t6 f& m: R$ Z! [' ^3 Y$ S
      

      
3 q) m( ]5 |' B+ }Port 7 found. Desc='echo'
      
: n& M  ?  _' nPort 21 found. Desc='ftp'
      
% d& o* P( b$ N& bPort 23 found. Desc='telnet'' Y% ?) L5 H1 H9 c+ M
      
Port 25 found. Desc='smtp'$ @! g" i3 _2 i, K
      
Port 53 found. Desc='domain/nameserver'; s9 ]9 P2 P: l/ j2 s  L
      
Port 79 found. Desc='finger'* u$ r# [5 S9 D  t
      
Port 80 found. Desc='www'
      
. K. X3 @8 ?# N5 u/ H8 fPort 90 found.
      
7 ?+ \" ^& ^  i5 d# f" m" jPort 111 found. Desc='portmap/sunrpc'
      
7 @, ?) [; A1 K' NPort 512 found. Desc='biff/exec'- Y5 D) N% y8 l& N8 y% Q
      
Port 513 found. Desc='login/who'7 B( u8 o8 A7 T1 D
      
Port 514 found. Desc='shell/syslog'7 [- N! ?& a& j3 P5 P7 d  y
      
Port 515 found. Desc='printer'
      
' j' b7 _  p6 F
      
/ E% M4 O& x  y! [- G) r  hDone!
      
1 q0 k3 G- N) c+ D, {1 {/ |
      
9 X# H+ I/ K9 k" K) N8 Z如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶只能做指定的活動便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會遇到很多復(fù)雜的情況。這里只介紹目標(biāo)主機(jī)是否開放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒有,快去下載吧!  y& u5 V" A% s. L9 `) j
      

      
+ h, A# V# l9 z$ N: F5 u3、系統(tǒng)分析$ R( E% I/ C9 X* ?" |! Q# K8 x0 F0 W
      

      
; Z- o& O* c( q+ ~* \/ ]現(xiàn)在開始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡單,首先打開WIN95的RUN窗口,然后輸入命令:
      
+ |; L2 C: b0 ]$ {! J" F: rTELNET xx.xx.xx.xx(目標(biāo)主機(jī))
      
7 ~! V/ ]( a( D. j然后[確定],看一看你的屏幕會出現(xiàn)什么?
      
; S0 S4 A& e1 |1 B4 B. b) f/ F! j' s4 V
      
Digital UNIX (xx.xx.xx) (ttyp1)( h' f" S, T( ?* X+ K9 _8 k
      
+ `, o, g% Q" ]+ S9 i5 o
      
login: 8 {2 B+ U7 m2 N+ s$ v
      
) [5 b! u: e+ T$ j6 V; b% v9 {
      
不用我說你也會知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對,當(dāng)然是DEC機(jī),使用的是Digital UNIX啦!好,我們再看一個:
      
+ h$ X) ]9 F# A8 A9 y
      
- g; r- s# ~) rUNIX(r) System V Release 4.0 (xx.xx.xx)1 k7 r+ }: d5 i3 J
      
: q  ?( C4 [' O2 v- _& x
      
login: 0 d, p- ~) b/ H# N
      
; i+ h, f  k# o, l9 P  S
      
這是什么?可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說不清楚!這一方法不是對所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):
      
$ N5 t' i- ^$ H6 z/ ?# L; E, W' `& y" g  w" S, i
      
XXXX OS (xx.xx.xx) (ttyp1)- f0 F3 j+ K" g4 E3 o" @: l: H6 y. g
      
4 ]+ I& {  S3 h8 A+ v
      
login: + E+ p* {; I" t: A5 N3 v
      
7 C. F( X: a4 \9 S1 \$ O. O
      
有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。& k4 T) Y* S$ p; m  Q5 u, \7 J) h
      
另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息。" U5 K. g$ n3 k! Q0 S3 J
      
8 g: L9 z$ y; C
      
Establishing real-time userlist... (Only works if the sysadmin is a moron)6 q9 D7 N' n2 a, V
      
---[ Finger session ]-------------------------------------------------------
      
; w4 R! r4 A# F9 n2 n" R- O$ pWelcome to Linux version 2.0.30 at xx.xx.xx
      
6 b' n  t* q8 F. J$ E9 s4 T- I...* Q$ s# l% X# S
      
$ D. X1 {7 m3 e% W( e1 |
      
上面的這句話就已經(jīng)足夠!
      
  N' q- q1 w3 A5 X+ q
      
% Z; v5 b9 L  v* }6 ^" k+ @1 W如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。0 C( o- J9 Z  E3 ~0 M7 u5 [
      
采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。* w$ E1 t% c6 V; D0 I- c( Q! K! @# H
      
使用TELNET是請將端口號作為命令行參數(shù),例如:
      
/ U% d2 _( J# `9 N/ `8 k1 jtelnet xx.xx.xx 25
      
9 x" ^. `( ?: V# ?2 m. V就會有類似下面的信息提供給你:" [4 ?4 _+ @2 A1 a
      

      
) {9 @- W$ M' {$ A1 @$ E220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
      
9 ~# k. S. I$ ^" g! n, b3 q# N5 H  V# C0 o* x5 ]! Q
      
這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對很多端口和不同的系統(tǒng)根本沒有用。
      
$ D5 e+ U, F* U7 {6 k: [, p( K因此需要對應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:
      
  i( Y+ k( ?* L9 G' }; t3 Z# a
      
6 Q. S& X+ I- p, t% ], T. aConnected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.
      
1 M# w1 J+ u) B- W7 [) XUser (xx.xx.xx:(none)): 
      
! M- r0 a7 G7 g$ d3 ~( k% q, ?: L: ?
      
8 ?9 I- g) d$ c8 d/ D- g1 tINTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個頁面的查詢工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會告訴你有關(guān)信息。工具的位置在INTERNET安全委員會的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!
      
1 U. q6 J4 M- n" |  V  d5 w- y! P+ v: Q6 w
      
4、深入探討
      
, T9 O. w( s! I! ^上面介紹的內(nèi)容都非常簡單,多試幾次便會輕松掌握。由于系統(tǒng)管理員對系統(tǒng)進(jìn)行了一些限制,因此即使得到了這些信息也不能輕松地對系統(tǒng)攻擊,還要進(jìn)一步掌握情況。進(jìn)行這些工作都是為下一步的工作做準(zhǔn)備,破解UNIX主機(jī)最主要是想方設(shè)法獲得UNIX的密碼文件,通過破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細(xì)介紹,在第三章介紹如何利用工具進(jìn)行破解口令,在第四章介紹如何打掃戰(zhàn)場。后面幾章將在進(jìn)期推出,敬請留意!. P$ }0 v, q$ t3 \
      

      
5 d& Y" v" {, w$ a: ?1 E; O  i) e' W/ K1 S4 [7 |+ v
      

      
作者: fjexa    時間: 2011-9-5 19:37
      
回復(fù)一下吧
      
$ `# C: ?; {" L( u' M1 y. M  O5 J+ y. W9 {
      

      
1 {2 Y2 K) w' L& o9 c) R- J0 |7 x
      

      
4 z1 ]" h/ n' a0 i' @3 \( I  m
      
' I  {' A* Q4 J* X5 l( i( p. _6 p6 a. Z8 p
      

      
4 e; w  Q9 D3 T( G* ]. \/ |+ d* r: O2 c* t
      

      
/ u6 E9 q$ S& P  F% H8 r4 B) ~3 ]- P2 g6 u
      

      
$ c" A% h3 {7 ]4 L6 |; E7 N7 g+ f1 J" g$ ?2 C
      
圍觀電影網(wǎng)




      

      

      歡迎光臨 汶上信息港 (http://yh18.cn/)

Powered by Discuz! X3.5