在入侵中,很多时侯会使用telent来登陆的,但是如果服务器启动telnet服务的话,登
陆就会被记录下来,虽然可以有程序可以清除那些记录,但是一定是要有admin权限才可
以的,如果你第一次入侵时都是通过猜密码的话,而且入侵不成功或成功后亦得不到adm
in权限的话,那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法:
1.使用socks代理,视窗下自带的telnet程序是不支持socks代理的,想使作socks代理就
要通过其它程序,例如sockcap32,e-border client等等,其它的telnet客户程序,例如
netterm是直接支持socks代理的,但是你是没法知道那个代理服务器是否会主录下你的
要求的,如果是一个恶意的代理的话,会从记录中得到你输入的用户名和密码的,而且
有记录的话,亦不算得上是安全的。wingate亦可以当成是跳板的,不过不是很方便。
2.在肉鸡上建立跳板,这种方法是比较安全的。传统方法是在肉鸡上增加一个admin权限
的帐户,然后启动telnet服务,在入侵时先telnet上这台肉鸡,再通过网鸡telnet上要
入侵的服务器,完成入侵后就将肉鸡上的telnet日志清掉。
现在流行的还有其它的几种方法,一般都是在肉鸡上执行一个shell程序,这个程序被执
行后就在肉鸡上打开一个端口让你telnet上去,这种方法好处是不用清日志,除非是防
火墙记录下你的连接,不然是不会被发现的。这些程序常见的有nc(全名netcat),ncx99(
每使用一次都是执行一次),icmd(可自定义端口和密码,推荐),Drat(这是木马,而且
很难清掉,将代码插入shell进程上,不建议使用),tini(非常小的木马,只有3K,不过可
被查杀,不是很安全),winshell(国产程序,不过不能在中文的NT或2000中执行,程序7
K大小,不过因为不能在中文视窗中使用,我不是很喜欢),leapfrog(算是旧程序,压缩后
有40多K,可以自定义端口,而且可以限制那个段的IP可以允许连接,例如你的IP是61.127
.189.89的话,一般来说,前三位的IP都不会变化的,你可以设置允许连接的IP段是61.1
27.189.*,这样只有符合这个段的IP才可以连接上,我最喜欢的还是它可以在所有的win
dows上执行,而上面的几种程序除了木马和nc外,winshell,icmd,ncx99都不能在win95
或98上执行的,但现在使用win98的用户还是远远在使用2000或NT的用户上的),snake代理
跳板(国人开发的sock服务器端程序,在肉鸡上执行,但一定要有admin的权限才可以启
动的,只可以在2000或NT下执行,而且中文的视窗是不可以使用的)。
总结:使用socks代理或wingate不算是十分安全,在肉鸡上使用telnet服务亦算是安全
的(你要记得清日志),不过很多服务器都不会打开telnet服务的。使用一些shell程序或
木马是十分方便和安全的。在那些shell程序和木马中,winshell和snake代理跳板亦算是
不错的,但很不幸就是有限制(国人开发的程序都是很有限制的),ncx99,icmd,nc是个不
错的选择,nc还有很多功能的,至于那两个木马,drat就太危险了,可以会导致那台肉鸡
不可以正常运行的,tini就不会在自启动中加载。leapfrog虽然比winshell或snake等大
,但还是值得试试的,而且leapfrog可能饶过防火墙,因为很多防火墙只限制了某些端
口可以使用的,上述的那些程序使如winshell,snake,icmd和nc都可以自定义端口,但是
如果防火墙只允许80端口的话,上述程序如果将自己绑在80端口的话,因为服务器打开
了80端口一般是有www服务的,如果你再将上述的程序绑入80端口的话,一定会产生错误
的,但leapfrog就没有这个问题的。
跟我学用Linux命令
Linux虽然是免费的,但它的确是一个非常优秀的操作系统,与MS-WINDOWS相比具有可
靠、 稳定、速度快等优点,且拥有丰富的根据UNIX版本改进的强大功能。下面,作为一
个典型的DOS 和WINDOWS用户,让我们一起来学习Linux的一些主要命令,希望大家能尽
快进入到Linux的世界里。
一、启动
Linux的启动操作过程和DOS相似(尽管如此,但作为操作系统本身,Linux在启动和
退出时所作的工作要比DOS多得多),也可以通过按下Ctrl+Alt+Del三键进行热启动。不
同的是Linux启动到最后时,需要进行登录。下面是一个典型的登录过程:
……
RedHat Linux release 5.1
Kernel 2.0.32 on an i686
login:
你键入:root 后,计算机显示输口令(password:),输入你的口令(如果是第一次
启动,则是你在安装时所输入的口令)即可。当计算机出现一个“#”提示 符时,表明
你登录成功!
[root@localhost root]#_ Linux提示符
C:/>_ DOS提示符
二、常用的一些命令:
1.显示文件目录命令ls(DOS下为DIR)
在Linux中用ls命令显示文件及目录(当然,你仍然也可用DIR命令,只不过在这里的
参数不同)。例如:#ls root mnt boot dev bin usr xiong tmp etc games
看起来似乎简单(就相当于DOS中的“DIR/W”),但你会发现你看到的有些难懂,连
哪些是目录哪些是文件都不清楚,哪些又是可执行文件呢?不要紧,请输入:#ls -F+
root/ mnt/ boot/ dev/ bin/ usr/ xiong* tmp/ etc/ games / readme
看清楚了吧,带*为可执行文件(相当于DOS中的EXE和COM文件),带/为子目录,其
它的为通用文件。另外,我们可用ls -l显示文件目录的详细情况(相当于DOS中的DIR命
令)。千万注意区分大小写!!如LS -f;Ls等都是错误的。另外,ls命令还有许多参数,
你可以用man ls或ls--help去进一步了解。
2.改变当前目录命令cd(DOS下为CD)
在DOS中,我们可以用C:/>CD/MNT/cdrom或cd/mnt/cdrom
C:/mnt/cdrom>cd ..或cd..或CD..
C:/mnt>cd/或C:/mnt>cd /
而在Linux中为cd /mnt/cdrom,目录名的大小写必须与实际相同,cd后必须有空
格。
pwd 显示当前目录
cd .. 必须为小写,必须有空格
cd / 总目录为/,cd与/必须有空格
3.建立子目录mkdir(DOS下为MD或MKDIR)
在Linux中只能用mkdir,可用相对路径和绝对路径,请比较:
C:/>md xiong或md /xiong或md/xiong DOS系统
[root@localhost /]#mkdir xiong或mkdir /xiong Linux系统
4.删除子目录命令rmdir(DOS下为RD)
在Linux中用rmdir命令删除子目录,例如:
rmdir /mnt/cdrom 相当于rd /mnt/cdrom
注意:同DOS一样,要删除的子目录必须是空的,而且必须在上一级目录中才能删除
下一级子目录。
5.删除文件命令RM(DOS下为DEL或EARSE)
在Linux中用RM命令删除文件,例:
rm /ucdos.bat 相当于del /ucdos.bat
6.文件改名命令MV(DOS下为REN或RENAME)在Linux中用mv命令给文件改名,例:
mv /mnt/floppy p相当于 ren /mnt/floppy p
说明:在Linux中的mv命令除了文件改名外,还有文件移动的功能,请看例子:
mv /mnt/floppy /bin 相当于DOS中的命令 move /mnt/floppy /bin
7.文件复制命令cp(DOS下为COPY)
在Linux中用cp命令进行文件复制,例:
cp /ucdos/* /fox 相当于copy /ucdos/*.* /fox
注意:DOS中的*.*在Linux中用*代替。
8.获取帮助信息命令man(DOS下为HELP)
在Linux中用man命令获取帮助信息,例:
man ls 相当于help dir
ls --help 相当于dir/
9.显示文件的内容less(DOS下为TYPE)
在Linux中用less命令进行文件显示工作,例如,我们要显示man1子目录下的mwm.lx
的内容,只需输入:[root@localhost man1]#less mwm.lx 即可。在Linux中,我们也
可用另外一个命令“more”来显示文件内容,例如:more mwm.lx。你会看到,这两个命
令非常相似,实际上,less命令的功能要比more强一些,你可以自己去摸索。在Linux中
,还提供了两个DOS中没有的阅读文件的命令,它们是head和tail命令,分别用来显示文
件的头部和后部的部分内容。使用格式为:head(tail) [m] ,缺省n时,显示10行,例
如:
head /usr/man/mwm.lx 显示文件mwm.lx前10行的内容
head 15 /usr/man/mwm.lx 显示文件mwm.lx前15行的内容
tail 17 /usr/man/mwm.lx 显示文件mwm.lx后17行的内容
10.重定向与管道
大家知道,在DOS中,我们可以通过重定向与管道方便地进行一些特殊的操作,如:
dir>direct将当前目录放入文件direct中;type readme>>direct,将文件readme的内容
追加到文件direct中;又如:type readme.txt|more,分页显示文本文件readme.txt的内
容。在Linux中的重定向与管道操作同DOS中的操作几乎一样,上面两个例子在Linux中应
为:ls>direct; less readme.txt|more(注:实际上,Linux中的more和less命令本身具
有分页功能)。
11.外壳程序(shell):命令解释器(command)
在DOS系统中,我们绝大多数用户都是用的command.com这个命令解释器。当然,你
显示文件的头部和后部的部分内容。使用格式为:head(tail) [m]
,缺省n时也可换用Norton或DOS4.0以后的dosshell。在Linux中,有好几种shell。常见
的有:ash,bash,ksh,tcsh,zsh等,从上面的环境变量中SHELL=/bin/bash可以看出你
用的是哪种shell,它位于何处。计算机默认的一般是bash。
以上讲到的仅仅是与DOS功能相似的一些Linux命令,而作为一个多用户、多任务的
操作系统,其强大的功能还远不止于此。希望更多的人用上这个优秀的操作系统,相信你
一定不会后悔的。
陆就会被记录下来,虽然可以有程序可以清除那些记录,但是一定是要有admin权限才可
以的,如果你第一次入侵时都是通过猜密码的话,而且入侵不成功或成功后亦得不到adm
in权限的话,那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法:
1.使用socks代理,视窗下自带的telnet程序是不支持socks代理的,想使作socks代理就
要通过其它程序,例如sockcap32,e-border client等等,其它的telnet客户程序,例如
netterm是直接支持socks代理的,但是你是没法知道那个代理服务器是否会主录下你的
要求的,如果是一个恶意的代理的话,会从记录中得到你输入的用户名和密码的,而且
有记录的话,亦不算得上是安全的。wingate亦可以当成是跳板的,不过不是很方便。
2.在肉鸡上建立跳板,这种方法是比较安全的。传统方法是在肉鸡上增加一个admin权限
的帐户,然后启动telnet服务,在入侵时先telnet上这台肉鸡,再通过网鸡telnet上要
入侵的服务器,完成入侵后就将肉鸡上的telnet日志清掉。
现在流行的还有其它的几种方法,一般都是在肉鸡上执行一个shell程序,这个程序被执
行后就在肉鸡上打开一个端口让你telnet上去,这种方法好处是不用清日志,除非是防
火墙记录下你的连接,不然是不会被发现的。这些程序常见的有nc(全名netcat),ncx99(
每使用一次都是执行一次),icmd(可自定义端口和密码,推荐),Drat(这是木马,而且
很难清掉,将代码插入shell进程上,不建议使用),tini(非常小的木马,只有3K,不过可
被查杀,不是很安全),winshell(国产程序,不过不能在中文的NT或2000中执行,程序7
K大小,不过因为不能在中文视窗中使用,我不是很喜欢),leapfrog(算是旧程序,压缩后
有40多K,可以自定义端口,而且可以限制那个段的IP可以允许连接,例如你的IP是61.127
.189.89的话,一般来说,前三位的IP都不会变化的,你可以设置允许连接的IP段是61.1
27.189.*,这样只有符合这个段的IP才可以连接上,我最喜欢的还是它可以在所有的win
dows上执行,而上面的几种程序除了木马和nc外,winshell,icmd,ncx99都不能在win95
或98上执行的,但现在使用win98的用户还是远远在使用2000或NT的用户上的),snake代理
跳板(国人开发的sock服务器端程序,在肉鸡上执行,但一定要有admin的权限才可以启
动的,只可以在2000或NT下执行,而且中文的视窗是不可以使用的)。
总结:使用socks代理或wingate不算是十分安全,在肉鸡上使用telnet服务亦算是安全
的(你要记得清日志),不过很多服务器都不会打开telnet服务的。使用一些shell程序或
木马是十分方便和安全的。在那些shell程序和木马中,winshell和snake代理跳板亦算是
不错的,但很不幸就是有限制(国人开发的程序都是很有限制的),ncx99,icmd,nc是个不
错的选择,nc还有很多功能的,至于那两个木马,drat就太危险了,可以会导致那台肉鸡
不可以正常运行的,tini就不会在自启动中加载。leapfrog虽然比winshell或snake等大
,但还是值得试试的,而且leapfrog可能饶过防火墙,因为很多防火墙只限制了某些端
口可以使用的,上述的那些程序使如winshell,snake,icmd和nc都可以自定义端口,但是
如果防火墙只允许80端口的话,上述程序如果将自己绑在80端口的话,因为服务器打开
了80端口一般是有www服务的,如果你再将上述的程序绑入80端口的话,一定会产生错误
的,但leapfrog就没有这个问题的。
跟我学用Linux命令
Linux虽然是免费的,但它的确是一个非常优秀的操作系统,与MS-WINDOWS相比具有可
靠、 稳定、速度快等优点,且拥有丰富的根据UNIX版本改进的强大功能。下面,作为一
个典型的DOS 和WINDOWS用户,让我们一起来学习Linux的一些主要命令,希望大家能尽
快进入到Linux的世界里。
一、启动
Linux的启动操作过程和DOS相似(尽管如此,但作为操作系统本身,Linux在启动和
退出时所作的工作要比DOS多得多),也可以通过按下Ctrl+Alt+Del三键进行热启动。不
同的是Linux启动到最后时,需要进行登录。下面是一个典型的登录过程:
……
RedHat Linux release 5.1
Kernel 2.0.32 on an i686
login:
你键入:root 后,计算机显示输口令(password:),输入你的口令(如果是第一次
启动,则是你在安装时所输入的口令)即可。当计算机出现一个“#”提示 符时,表明
你登录成功!
[root@localhost root]#_ Linux提示符
C:/>_ DOS提示符
二、常用的一些命令:
1.显示文件目录命令ls(DOS下为DIR)
在Linux中用ls命令显示文件及目录(当然,你仍然也可用DIR命令,只不过在这里的
参数不同)。例如:#ls root mnt boot dev bin usr xiong tmp etc games
看起来似乎简单(就相当于DOS中的“DIR/W”),但你会发现你看到的有些难懂,连
哪些是目录哪些是文件都不清楚,哪些又是可执行文件呢?不要紧,请输入:#ls -F+
root/ mnt/ boot/ dev/ bin/ usr/ xiong* tmp/ etc/ games / readme
看清楚了吧,带*为可执行文件(相当于DOS中的EXE和COM文件),带/为子目录,其
它的为通用文件。另外,我们可用ls -l显示文件目录的详细情况(相当于DOS中的DIR命
令)。千万注意区分大小写!!如LS -f;Ls等都是错误的。另外,ls命令还有许多参数,
你可以用man ls或ls--help去进一步了解。
2.改变当前目录命令cd(DOS下为CD)
在DOS中,我们可以用C:/>CD/MNT/cdrom或cd/mnt/cdrom
C:/mnt/cdrom>cd ..或cd..或CD..
C:/mnt>cd/或C:/mnt>cd /
而在Linux中为cd /mnt/cdrom,目录名的大小写必须与实际相同,cd后必须有空
格。
pwd 显示当前目录
cd .. 必须为小写,必须有空格
cd / 总目录为/,cd与/必须有空格
3.建立子目录mkdir(DOS下为MD或MKDIR)
在Linux中只能用mkdir,可用相对路径和绝对路径,请比较:
C:/>md xiong或md /xiong或md/xiong DOS系统
[root@localhost /]#mkdir xiong或mkdir /xiong Linux系统
4.删除子目录命令rmdir(DOS下为RD)
在Linux中用rmdir命令删除子目录,例如:
rmdir /mnt/cdrom 相当于rd /mnt/cdrom
注意:同DOS一样,要删除的子目录必须是空的,而且必须在上一级目录中才能删除
下一级子目录。
5.删除文件命令RM(DOS下为DEL或EARSE)
在Linux中用RM命令删除文件,例:
rm /ucdos.bat 相当于del /ucdos.bat
6.文件改名命令MV(DOS下为REN或RENAME)在Linux中用mv命令给文件改名,例:
mv /mnt/floppy p相当于 ren /mnt/floppy p
说明:在Linux中的mv命令除了文件改名外,还有文件移动的功能,请看例子:
mv /mnt/floppy /bin 相当于DOS中的命令 move /mnt/floppy /bin
7.文件复制命令cp(DOS下为COPY)
在Linux中用cp命令进行文件复制,例:
cp /ucdos/* /fox 相当于copy /ucdos/*.* /fox
注意:DOS中的*.*在Linux中用*代替。
8.获取帮助信息命令man(DOS下为HELP)
在Linux中用man命令获取帮助信息,例:
man ls 相当于help dir
ls --help 相当于dir/
9.显示文件的内容less(DOS下为TYPE)
在Linux中用less命令进行文件显示工作,例如,我们要显示man1子目录下的mwm.lx
的内容,只需输入:[root@localhost man1]#less mwm.lx 即可。在Linux中,我们也
可用另外一个命令“more”来显示文件内容,例如:more mwm.lx。你会看到,这两个命
令非常相似,实际上,less命令的功能要比more强一些,你可以自己去摸索。在Linux中
,还提供了两个DOS中没有的阅读文件的命令,它们是head和tail命令,分别用来显示文
件的头部和后部的部分内容。使用格式为:head(tail) [m] ,缺省n时,显示10行,例
如:
head /usr/man/mwm.lx 显示文件mwm.lx前10行的内容
head 15 /usr/man/mwm.lx 显示文件mwm.lx前15行的内容
tail 17 /usr/man/mwm.lx 显示文件mwm.lx后17行的内容
10.重定向与管道
大家知道,在DOS中,我们可以通过重定向与管道方便地进行一些特殊的操作,如:
dir>direct将当前目录放入文件direct中;type readme>>direct,将文件readme的内容
追加到文件direct中;又如:type readme.txt|more,分页显示文本文件readme.txt的内
容。在Linux中的重定向与管道操作同DOS中的操作几乎一样,上面两个例子在Linux中应
为:ls>direct; less readme.txt|more(注:实际上,Linux中的more和less命令本身具
有分页功能)。
11.外壳程序(shell):命令解释器(command)
在DOS系统中,我们绝大多数用户都是用的command.com这个命令解释器。当然,你
显示文件的头部和后部的部分内容。使用格式为:head(tail) [m]
,缺省n时也可换用Norton或DOS4.0以后的dosshell。在Linux中,有好几种shell。常见
的有:ash,bash,ksh,tcsh,zsh等,从上面的环境变量中SHELL=/bin/bash可以看出你
用的是哪种shell,它位于何处。计算机默认的一般是bash。
以上讲到的仅仅是与DOS功能相似的一些Linux命令,而作为一个多用户、多任务的
操作系统,其强大的功能还远不止于此。希望更多的人用上这个优秀的操作系统,相信你
一定不会后悔的。
扫一扫
3366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
