菜鸟必看：发布黑客最初步的技术(转)

菜鸟必看：发布黑客最初步的技术(转)[@more@]

　　我们在阅读和学习系统安全文献和黑客技术文章时，经常看到的是一些攻击策略和系统安全漏洞，但无法理解黑客是如何攻击系统的每个环节，因此系统管理员无法具体地进行安全防范呵呵，如果想交朋友的可以加QQ929230。

　　INTERNET上的主机多数使用UNIX主机，包括Solaris、Digital Unix、Linux等，因此首先推出UNIX篇，主要内容包括：目标分析、智取文档、破解密码、打扫战场等技术。

　　 1、锁定目标

　　INTERNET上每一台主机都有一个符合自己的名称，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻击谁首先要确定目标，就是要知道这台主机的域名或者IP地址，例如：www.yahoo.com、1.1.1.1等。知道了要攻击目标的位置还很不够，还需要了解系统类型、操作系统、提供服务等全面的资料，才能做到“知己知彼，百战不败”，如何获取相关信息，下面我们将详细介绍，如果对网络域名和IP地址不清楚的，赶紧翻一下手头的书吧！并且现在练习一下PING命令吧！相信在实战中会用得到！有什么用？如果PING目标主机返回时间太长或你根本PING不通目标主机，你如何继续呢！(目标不在你的射程之内)

　　 2、端口分析

　　INTERNET上的主机大部分都提供WWW、MAIL、FTP、BBS等网络信息服务，基本每一台主机都同时提供几种服务，一台主机为何能够提供如此多的服务呢？UNIX系统是一种多用户多任务的系统，将网络服务划分许多不同的端口，每一个端口提供一种不同服务，一个服务会有一个程序时刻监视端口活动，并且给予应有的应答。并且端口的定义已经成为了标准，例如：FTP服务的端口是21，TELENT服务的端口是23，WWW服务的端口是80等，如果还想了解更多请进行下面的步骤：进入MS-DOS PROMPT

　　C:WINDOWS>edit services (回车)

　　慢慢阅读吧！不过很多的端口都没有什么用，不必把它们都记住！我们如何知道目标主机提供了什么服务呢？很简单用用于不同服务的应用程序试一试就知道了，例如：使用TELNET、FTP等用户软件向目标主机申请服务，如果主机有应答就说明主机提供了这个服务，开放了这个端口的服务，但我们现在只需知道目标主机的服务端口是否是“活”的，不过这样试比较麻烦并且资料不全，我会经常使用一些象PORTSCAN这样的工具，对目标主机一定范围的端口进行扫描。这样可以全部掌握目标主机的端口情况。现在介绍一个好工具，缺少好工具，就不能顺利完成工作。

　　HAKTEK是一个非常实用的一个工具软件，它将许多应用集成在一起的工具，其中包括：PING、IP范围扫描、目标主机端口扫描、邮件炸弹、过滤邮件、FINGER主机等都是非常实用的工具。

　　完成目标主机扫描任务，首先告诉HAKTEK目标主机的位置，即域名或IP地址。然后选择端口扫描，输入扫描范围，开始扫描，屏幕很快返回“活”的端口号以及对应的服务。对资料的收集非常迅速完整。为什么掌握目标的服务资料？如果目标主机上几个关键的端口的服务都没有提供，还是放弃进攻的计划吧，不要浪费太多时间放在这个胜率不大的目标上，赶紧选择下一个目标。先看一个扫描实例： Scanning host xx.xx.xx, ports 0 to 1000

　　Port 7 found. Desc='echo'

　　Port 21 found. Desc='ftp'

　　Port 23 found. Desc='telnet'

　　Port 25 found. Desc='smtp'

　　Port 53 found. Desc='domain/nameserver'

　　Port 79 found. Desc='finger'

　　Port 80 found. Desc='www'

　　Port 90 found.

　　Port 111 found. Desc='portmap/sunrpc'

　　Port 512 found. Desc='biff/exec'

　　Port 513 found. Desc='login/who'

　　Port 514 found. Desc='shell/syslog'

　　Port 515 found. Desc='printer'

　　Done!

　　如果系统主要端口是“活”的，也不要高兴太早，因为系统可能加了某些限制，不允许任何用户远程连接或不允许ROOT远程连接，或者进入后限制用户只能做指定的活动便又被强行中断，这仅仅指TELNET服务而言，其实还会遇到很多复杂的情况。

　　这里只介绍目标主机是否开放了端口，而我们还不知目标主机使用的是什么系统，每一个端口的服务程序使用的是什么版本的系统，不要急，先联系一下HAKTEK工具吧！没有，快去下载吧！

　　 3、系统分析

　　现在开始讲解如何了解系统，目标主机采用的是什么操作系统，其实很简单，首先打开WIN95的RUN窗口，然后输入命令：

　　TELNET xx.xx.xx.xx(目标主机)

　　然后[确定]，看一看你的屏幕会出现什么？

　　Digital UNIX (xx.xx.xx) (ttyp1)

　　login:

　　不用我说你也会知道你的目标主机和操作系统是什么啦！对，当然是DEC机，使用的是Digital UNIX啦！好，我们再看一个：

　　UNIX(r) System V Release 4.0 (xx.xx.xx)

　　login:

　　这是什么？可能是SUN主机，Sun Os或Solaris，具体是什么？我也说不清楚！这一方法不是对所有的系统都有用，例如象下面的情况，就不好判断是什么系统：

　　XXXX OS (xx.xx.xx) (ttyp1)

　　login:

　　有些系统将显示信息进行了更改，因此就不好判断其系统的信息，但根据一些经验可以进行初步的判断，它可能是HP Unix。

　　另外利用上面介绍的工具HAKTEK，利用目标主机的FINGER功能也可以泄露系统的信息。

　　Establishing real-time userlist... (Only works if the sysadmin is a moron)

　　---[ Finger session ]-------------------------------------------------------

　　Welcome to Linux version 2.0.30 at xx.xx.xx

　　...

　　上面的这句话就已经足够！

　　如何知道系统中其它端口使用的是什么服务？例如23、25、80等端口。

　　采用同样上面的手段，利用TELNET和本身的应用工具，FTP等。

　　使用TELNET是请将端口号作为命令行参数，例如：

　　telnet xx.xx.xx 25

　　就会有类似下面的信息提供给你：

　　220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900

　　这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。

　　因此需要对应的应用工具才能获得相应的信息。例如：

　　Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.

　　User (xx.xx.xx:(none)):

　　INTERNET上大多数是WWW主机，如何知道目标主使用的是什么样的WEB SERVER，介绍一个页面的查询工具，只要你告诉它目标主机的地址和WEB服务断口，它立刻会告诉你有关信息。

　　 4、深入研究

　　上面介绍的内容都非常简单，多试几次便会轻松掌握。由于系统管理员对系统进行了一些限制，因此即使得到了这些信息也不能轻松地对系统攻击，还要进一步掌握情况。进行这些工作都是为下一步的工作做准备，破解UNIX主机最主要是想方设法获得UNIX的密码文件，通过破解口令，获得较高权限帐户的口令，主要是ROOT的口令.

　　

本文来自：http://www.linuxpk.com/30640.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： 创建SvcHost.exe调用的服务原理与实践

·下一篇： 取得龙客联盟的文章管理系统的权限攻击

最新更新
	·注册表备份和恢复 ·低级格式化的主要作用 ·如何防范恶意网站 ·常见文件扩展名和它们的说明 ·专家：警惕骇客骗局，严守企业信息 ·PGPforWindows介紹基本设定(2) ·解剖安全帐号管理器（SAM）结构 ·“恶作剧之王”揭秘 ·绿色警戒 ·黑客反击战 ·网络四大攻击方法及安全现状描述 ·可攻击3种浏览器代码流于互联网 ·黑客最新的兴趣点,下个目标会是谁? ·“僵尸”——垃圾邮件的主要传播源 ·Lebreat蠕虫惊现3变种 ·POSTFIX反病毒反垃圾Ų… ·在FreeBSD上用PHP实现在线添加FTP用户 ·简单让你在FreeBSDADSL上… ·安全版本：OpenBSD入门技巧解析 ·Internet连接共享上网完全攻略 ·关于ADSL上网网速常识 ·静态缓存和动态缓存的比较 ·最友好的SQL注入防御方法 ·令网站提速的7大秘方 ·网络基础知识大全 ·路由基本知识 ·端口映射的几种实现方法 ·VLAN经典诠释 ·问题分析与解决——ADSL错误代码 ·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10763080/viewspace-970189/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： 取得龙客联盟的文章管理系统的权限攻击(转) 下一篇： PHP网站警报，多种PHP程序过滤漏洞(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> RegisterForBlog 博文量 297 访问量 1578949 最新文章 eTrust全方位实现安全管理(转) 电子支付与安全的关系及其经济分析二(转) 电子支付与安全的关系及其经济分析三(转) 让个人电脑也拥有一把保护伞—个人防火墙(转) 整体大于部分之和—ServGate的整合安全(转) 识破病毒的“障眼法”进一步防御病毒(转) 实验室环境下测试千兆入侵检测系统(转) 病毒肆虐信息安全问题不容忽视(转) 覆盖*printf()系列函数本身的返回地址(转) 中国信息安全体系机构基本框架与构想(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10763080/viewspace-970189/