如何攻击*NIX机器呢?UNIX服务器入侵分析
目前来说*NIX机器早已经成为INTERNRT的主流服务器操作系统了,UNIX系列系统的优势相WINDOWS比较而言优势也是显而易见的。
而与之接口的脚本目前来说是以PHP MYSQL为主。当然也不乏大公司用JSP和CGI和PL,不过CGI和PL的处理相对比较困难一点,容易造成变量过滤问题,或直接以WEB用户权限执行系统命令漏洞。这个大家平时多多观察大牛门的文章就可以发现。对*NIX机器来说的话,能执行系统命令基本上说就可以OVER了。
如何攻击*NIX机器呢??呵呵,既然是浅析UNIX服务器入侵,我也就说说一个大概就好了,笼统的说,入侵是一门艺术,是经验与技巧的完美结合。
PHP的强大一直都倍受关注,她几乎包括了所有你想要的东西,强大的函数能让开发人员省心不少。燃而如此强大的功能如果处理不当的话,对服务器本身的安全来说也是危险重重。当然PHP目前的漏洞主要包括了SQL INJECTION,XSS,FILE INCLUDE等。SQL injection现在国内也玩的差不多了,这里我说的是PHP,ASP就不讨论了。还没入门的就多多看看ANGLE的那两篇PHP注入文章。当我们遇到有注入点的站的时候,先判断下MYSQL的版本3.0以上的版本就可以使用UNION暴敏感信息,当然暴的过程也受到很多因数的影响,比如字段的大小,文件读取的权限等等一些比较奇怪的问题,具体问题具体解决。而3.0以下的版本就只有盲注了,现在也有不少大公司意识到这个问题,象9YOU和盛大等公司都是用3.0的版本。
盲注的成功率不是很高,但是可以得到一些敏感信息,加上社会工程学,如果运气好的话说不定还真能让你碰到大鱼!!呵呵。而我们一般注入是得到管理员后台密码然后登陆后台,老外的站的后台没前台写的那么结实,很多都有file include,而且后台拿SHELL相对比较容易点。
当我们千心万苦的拿到一个WEBSHELL的时候,一看是*NUX机器,很多朋友就放弃了,其实不要怕,现在真真拿不到ROOT的机器不到10%,呵
呵,信不信由你。当然我们通常做的就是找对应版本的EXP了,
自己搞了一些系统,加上别人的经验,一起总结一下吧,嘿嘿!~
2.4.17newlocalkmod
2.4.18brknewlocalkmodkm.2
2.4.19brknewlocalkmodkm.2
2.4.20ptracekmodkm.2brk2.4.21km.2brkptrace
2.4.22km.2brkptrace
2.4.23mremap_pte
2.4.24mremap_pteUselib24
2.4.27Uselib24
2.6.2mremap_ptekrad
2.6.5 - 2.6.10krad krad2
这都是内核的益处EXP,其实还有很多服务的EXP,比如WUFTP,SMB。BIND,MAIL。PRINTER等等,这个大家慢慢收集吧。有了这些个EXP相
信可以倒下不少机器,可是实在没办法成功的机器那改怎么办呢?那咱们还是有其他的办法的,比如看看有没有文件读取漏洞,比如PHPMYADMIN
就有暴一个任意文件读取漏洞,这个是很常用的一个系统,当然如果一个站是用MYSQL的ROOT做连接密码的话,那咱们也有办法拿ROOT,嘿嘿,
不要忘记不是有个UDF吗?而对与热中与挂马的朋友们,可以直接查找SQL密码,。在数据库里挂就OK了,没必要拿ROOT了,看来有webshell能
做的事还有很多哦!~
很多时候我们搞的机器可能是一个机组。这样我们必须先要有一个ROOT权限的机器,不管你是OVERFLOW还是怎么,总之拿一台ROOT先。通
常我们获得都不是管理员的密码。而且很多管理员的密码是相当变态的。得到管理员密码才是正道啊!~
不要急,有ROOT就有everything!我们可以直接替换SU文件等待管理员SU他的密码。或者如果管理员当即在线的话,咱们就直接KILL他然后装一个KEYLOG,一般管理员要是被T下去了,大部分都会马上登陆的,呵呵,只要他一登陆就记录下了他的密码了,这个成功率是相当的高~嘿嘿。有了管理员密码,那就成功了80%,什么社会工程学,试FTP。SSH。如果都没成功的话,那只有ARP了,snoop,sniffit,ARPsniff,等等很多具拉,不管黑猫白猫能抓到密码就是好猫,哈哈。
哎,这篇文章全部都是废话,完全是捧小米兄弟的场,反正也没事做,就罗嗦了这么多。总之*NIX机器的渗透和WINDOWS没什么两样,靠的一样是经验和技巧,这都是大家慢慢积累才会有的东西。
mcafee默认规则要点 mcafee规则设置
规则要点:1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化。2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制。3、安全性极高
详情2018-03-02 09:02:15责编:llp 来源:驱动管家为你推荐几款好用的扫描工具 appscan扫描工具很不错
首先对于新手来说,360最新推出的一个网站很好很适合,传送门,里面免费提供的一些常见的服务器设置,而且提供木马扫描,关键是免费,这个很关键哦!360上线这个很低调,我在这里为他打一份广告,嘿嘿!第二个我
详情2018-01-23 16:12:32责编:llp 来源:驱动管家怎么避免网站被黑?网站被黑之后如何处理?
每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势,百度已经加大惩罚效率和力度,那么,
详情2018-01-23 19:24:40责编:llp 来源:驱动管家嗅探器是什么?嗅探时挂机怎么办?
嗅探器可以窃听网络上流经的数据包。用集线器hub组建的网络是基于共享的原理的,局域网内所有的计算机都接收相同的数据包,而网卡构造了硬件的“过滤器“过识别MAC地址过滤掉和自己无关的信息,嗅探程序只需关闭
详情2018-01-22 12:08:33责编:llp 来源:驱动管家什么是云火墙?什么是云防火墙?
云火墙:来源:思科推广ASA时定义第五代防火墙的一个文案概念;技术:传通防火墙支持云端策略库更新与云端接入(SSLVPN)云端监控(Netflow)等与云相关的功能;实体:还是部署在企业CPE侧与数据中心等网关位置。
详情2018-02-08 17:28:01责编:llp 来源:驱动管家为什么无法连接3389?3389无法连接有哪些原因?
1、服务器在内网。2、做了tcp ip筛选。先执行下面cmd命令:cmd c regedit -e c: 1 reg HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services Tcpip,导出注册表里关于TCP IP筛选的第一处cmd c regedit -e
详情2018-03-06 14:24:42责编:llp 来源:驱动管家arp病毒怎么查找?如何查杀arp病毒?
一、首先诊断是否为ARP病毒攻击1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击 "确定 "按钮,在窗口中输入“arp-a”命令)如果发现网关
详情2018-01-09 10:09:00责编:llp 来源:驱动管家什么是av终结者?av终结者专杀病毒的使用教程
现在电脑用户们面对的病毒不再试单个的,而是一群分工合作的病毒生产、传播、盗号工作室,而且专杀软甲也不是他们的对手,下面的教程就是针对这个问题介绍的如何处理这些病毒。AV终结者(帕虫)是反击杀毒软件,植
详情2018-01-25 10:19:04责编:llp 来源:驱动管家fso是什么意思?fso组件怎么开启?怎么关闭?
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题,很多虚拟主机服务器的FSO
详情2018-01-16 11:02:53责编:llp 来源:驱动管家新的加用户方法:调用shell.users来加用户
一天,研究了一下用户控制面板文件nusrmgr cpl,发现调用的是Shell Users来加用户,它还同时调用了 wscript shell、Shell Application、Shell LocalMachine这三个组件 不过加用户的话,这一个 Shell Users就足够
详情2018-02-27 19:18:04责编:llp 来源:驱动管家
- libpng库存在导致程序库应用程序崩溃的漏洞
- 华硕电脑升级Win10系统蓝屏死机故障怎么办
- 东东手游助手怎么安装游戏应用?东东手游助手使用方法介绍
- 用美团秀秀教你这样快速去图片水印
- win8系统和win10系统之间有哪些区别?
- i3 4170配什么主板好?几款i3 4170电脑配置推荐
- 小米董事长雷军发布米家全景相机获得2018年iF设计金奖
- 微软新加坡数据中心最终将采用100%的太阳能电力能源供应
- 当量子计算遇上机器学习 到底会发生什么
- 电脑安装系统的时候出现蓝屏或者死机的情况怎么解决
- 将u盘插入电脑的时候u盘不显示盘符的问题怎么解决
- 黑莓priv首波官方照 黑莓priv配置怎么样?
- 为什么诺基亚822日历显示是英文?怎么解决?
- QQ群里能@全体成员多少次 QQ群@所有人的方法
- iPad 3(new iPad)为什么电量显示为100%时还在继续充电
- 入侵之后如何隐藏自己?系统隐藏的方法有哪些?
- 纯符号组成的一句话后门代码剖析研究
- win10网卡驱动有感叹号的解决方法
- 怎么用靠谱助手直接搜索游戏安装并且快速启动应用
- ae在缩放图片时锚点不在中心位置时可以用这个方法调整