入侵UNIX和Linux服务器入门

转载 2007年09月25日 02:35:00
原贴:http://www.any2000.com/Articles/show/1581_1.htm

入侵UNIX和Linux服务器入门
作者:未知 文章来源:未知 点击数:1613 更新时间2005-6-15

   在讨论这部分知识前,读者需要知道——入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵 哪,著名的黑客H ackalot说过"入侵网站是利用所学的知识来学习新的知识的一种办法",这也就是中国人所常说的"温故而知新"。

  尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会。

   其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多,但是因为实际情况的不同,往往造成许多方法的失效;由此可见,每一个网站 的情况都不同,需要入侵者区分对待。假设深圳的线路比北京的线路要好的多,从而给了词典穷举很大的方便,深圳用户就可以依靠这个优势在线攻击口令,作为北 京的用户就需要优先考虑其它办法了。针对这么多的入侵手段,笔者参考H ackalot先生这位黑客界名人的一篇文章给大家介绍一下入侵网站的基本步骤。

  分析一部分的主页被黑的事例可以发现使用入侵者最热衷于入侵Web服务器和FTP服务器,因为相对来说这是最简单的两种途径。在假设读者对U NIX系统和WEB SERVER的知识不曾了解的情况下,笔者给出下面的步骤。

  一、了解要入侵的系统

  现在网络上用作服务器的操作系统以UNIX和Linux为主流,如果要入侵这些系统则必须对它们有一个了解。

  大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有对应的指令(因为早期的dos开发借鉴了UNIX),以下列出在使用 SHELL帐号 (shell account)时最主要的一些指令对应的dos指令:

  HELP=HELP

  CP=COPY

  MV= MOVE

  LS= DIR

  RM =DEL

  CD=CD

  要看谁同 r也在该系 y上用户可以键入 WHO 指令,要知道系 y上某一位使用者的资料, 可以 I入 FINGER。这些基本的 UNIX 指令可以让你得到你正使用系 y的信息。

  二、破解密码

   在UNIX操作系统中, 所有系统使用者的密码都存放在一个文件中,这个文件存放在 /etc这个目录下面, 它的文件名就叫做passwd。如果读者认为所要做的工作就是拿到这个文件按照上面的密码登陆系统的话那就大错特错了。UNIX和Linux下的p asswd文件是特殊的,在它里面所有帐号的密码都已经经过重新编译的(也就是前面说过的DES加密方法),而且这些密码所进行的都是单向编译( one-way encrypted),也就是说没有办法可以反编译它的(decrypt)。

  但是还是有些程序可以得到这些原始 的密码。笔者向大家推荐一个破解密码的程序"Cracker Jack",它也是一个使用字典来对字典文件进行穷举的软件。首先"Cracker Jack"会把字典文件里的每一个值进行编译,然后将编译过的值与密码文件中的内容进行比较,得到相同的结果就会报告对应的未经编译密码。这个软件巧妙的 绕过密码无法反编译的限制,使用穷举比较获得密码。使用这种原理获得密码的工具有许多,读者可以到网络上去搜寻一下。

  三、获得密码文件

  这是最困难的一部分。很明显,如果管理员有那么一个密码文件的话他当然不会放在那里让其它人舒舒服服的拿到的。入侵者必须找到好方法以不进入系统的方式拿到密码文件。这里笔者向大家介绍两种方法,大家可以试试,有可能会成功。

  1.tc目录在FTP服务上不会被锁住,入侵可以用FTP client程序使用anoymously匿名帐号登陆,然后检查一下/etc/passwd是否为匿名设置了被读取的权限,如果有马上备份下来使用软件解码。

   2.些系统中,/cgi-bin目录下会有个叫PHF的文件,如果准备入侵的服务器上有的话那就要方便的多了。因为PHF允许使用者对网站系统里的文件 作远端读取,以此为据,用户可以使用浏览器抓取p asswd文件,只要在浏览器地址栏中键入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x% 0a/bin/cat%20/etc/passwd,其中xxx.xxx.xxx 是要入侵的网站名。

  如果这两种方法都行不通的话,那入侵者必须实施其它的办法了。

   在有些情况下入侵者找到的密码文件的第二部分是X、!或者*,那么说明该密码文件已经被锁死,这是系统管理员使用的加强安全的手段之一。但是将密码文件 完全隐藏起来的情况是不太有的。通常情况下都会有未经锁死的密码文件备份在系统中,这样入侵者就可以加以利用,比如:入侵者通常会寻找/ etc/shadow目录或类似的目录,看能否找到密码文件的备份。

  
 

服务器被入侵(minerd挖矿程序)

记录一次服务器被入侵的解决方法 一:问题说明 1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况(top 命令),看到一个名为minerd...
  • u013082989
  • u013082989
  • 2016年07月20日 18:54
  • 19941

安全运维之:Linux后门入侵检测工具的使用

一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发...
  • exitgogo
  • exitgogo
  • 2014年09月25日 10:29
  • 1452

重磅-记一次惊心动魄的阿里云服务器被入侵过程定位

现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目...
  • qq_35440678
  • qq_35440678
  • 2016年09月30日 22:40
  • 4657

linux服务器入门

  • 2015年03月25日 13:11
  • 5.9MB
  • 下载

linux服务器使用入门

以阿里云的CentOS5.8 64位为例:
  • Win32FanEx
  • Win32FanEx
  • 2014年04月24日 12:32
  • 750

linux服务器入门之系统挂载数据盘

适用系统:非IO优化+SSD云盘Linux(Redhat , CentOS,Debian,Ubuntu)实例,IO优化实例+SSD云盘数据盘分区挂载建议使用脚本:工具:auto_fdisk_ssd.s...
  • sinat_30971495
  • sinat_30971495
  • 2015年12月03日 15:45
  • 163

Linux入门——CentOs系统+Xshell远程控制搭建Linux服务器

Linux系统相信有听说过的人一定不陌生。在上学的时候就有学过相关课程的同学应该也不少。 下面来看看,在搭建完了CentOs后,要怎样使用Xshell远程连接上去的。 1、在安装完成CentOs...
  • u011070603
  • u011070603
  • 2016年05月12日 11:06
  • 4623

linux服务器上搭建实用入侵检测系统保护服务器安全

  • 2009年08月29日 23:17
  • 4.91MB
  • 下载

服务器编程入门(5)Linux服务器程序规范

问题聚焦: 除了网络通信外,服务器程序通常还必须考虑许多其他细节问题,这些细节问题涉及面逛且零碎,而且基本上是模板式的,所以称之为服务器程序规范。 工欲善其事,必先利其器,这篇主要来探...
  • zs634134578
  • zs634134578
  • 2014年02月20日 23:00
  • 2047

几条判断Linux服务器是否被入侵的技巧

本指南中所谓的服务器被入侵或者说被黑了的意思,是指未经授权的人或程序为了自己的目的登录到服务器上去并使用其计算资源,通常会产生不好的影响。然而,大多数被攻破的服务器都是被类似自动攻击程序这样的程序或者...
  • petpig0312
  • petpig0312
  • 2017年12月08日 17:04
  • 55
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:入侵UNIX和Linux服务器入门
举报原因:
原因补充:

(最多只允许输入30个字)