telnet入侵linux,教你入侵RedHatLinux

最新推荐文章于 2024-05-30 17:07:52 发布
最新推荐文章于 2024-05-30 17:07:52 发布
阅读量1.5k 收藏
点赞数
文章标签: telnet入侵linux

此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。

首先确定目标,假设是:www.XXX.com

先让俺看看是不是连得上:

C:\pingwww.XXX.com

Pingingwww.XXX.com[202.106.184.200]with32bytesofdata:

Replyfrom202.106.184.200:bytes=32time=541msTTL=244

Replyfrom202.106.184.200:bytes=32time=620msTTL=244

Replyfrom202.106.184.200:bytes=32time=651msTTL=244

Replyfrom202.106.184.200:bytes=32time=511msTTL=244

Pingstatisticsfor202.106.184.200:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=511ms,Maximum=651ms,Average=580ms

嘻嘻—不但连得上,速度还不错……

先telnet看看banner:

C:\telnet www.XXX.com

遗失对主机的连接。

再试试ftp,

C:\ftp www.XXX.com

Connected to www.fbi.gov.tw.

220 XXX-www FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT 2000) ready.

User (www.XXX.com:(none)):

wu-2.6.1看来有点眉目了。这台机器像是RedHat7.0!首先必须确认一下,连上俺的跳板:

C:\telnetxxx.xxx.xxx.xxx

RedHatLinuxrelease7.0(Guinness)

Kernel2.2.16-22smponani686

login:fetdog

Password:

bash-2.04$

拿nmap扫描器,看看其中的奥妙~~~

bash-2.04$nmap-sT-Owww.XXX.com

StartingnmapV.2.54BETA7(www.insecure.org/nmap/ )

WARNING!Thefollowingfilesexistandarereadable:/usr/local/sha

-servicesand./nmap-services.Iamchoosing/usr/local/share/nmap/

sforsecurityreasons.setNMAPDIR=.togiveprioritytofilesin

irectory

Interestingportson(www.XXX.com):

(The1520portsscannedbutnotshownbelowareinstate:closed)

PortStateService

25/tcpopensmtp

79/tcpopenfinger

80/tcpopenhttp

111/tcpopensunrpc

113/tcpopenauth

443/tcpopenhttps

513/tcpopenlogin

514/tcpopenshell

515/tcpopenprinter

587/tcpopensubmission

1024/tcpopenkdm

TCPSequencePrediction:Class=randompositiveincrements

Difficulty=3247917(Goodluck!)

Remoteoperatingsystemguess:Linux2.1.122-2.2.16

Nmapruncompleted--1IPaddress(1hostup)scannedin9seconds

打开的端口还挺多,这意味着入侵的可能性增加。79/tcpopenfinger ,先看看这个,不过linux没有finger用户列表这个漏洞。

bash-2.04$finger @www.XXX.com

[www.XXX.com]

No one logged on.

再看看111/tcpopensunrpc 。近来rpc漏洞风行,不知道RH7这个东东会不会有?先看看再说!

bash-2.04$rpcinfo-pwww.XXX.com

programversprotoportservice

1000002tcp111rpcbind

1000002udp111rpcbind

1000211udp1024nlockmgr

1000213udp1024nlockmgr

1000241udp1025status

1000241tcp1024status

weixin_39734048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问www首页不跳转三级域名的三种方式 (struts welcome-file-list index.action问题)
saife的专栏
01-19 18万+
问题: 在工程发布的时候,首页访问一般都是www.xxx.com,如果首页没有动态action数据那么没有什么问题;如果是action请求数据,则可能遇到访问不到内容的情况,比方: 1.访问www.xxx.com 无法访问 2.访问www.xxx.com 做跳转,url跳转到了www.xxx.com/index.html(或者其他的什么),可以访问到了,但是据说会影响网站的权重,至少不美观。...
VMware虚拟机安装RedHatLinux程专题
07-23
程名称:VMware虚拟机安装RedHat Linux程专题课程目录:【】RedHat企业版Linux5安装手册【】Red_Hat_Enterprise_Linux_5安装图解【】Red_Hat_Linux_9.0魔鬼式培训程【】VMware_Workstation_9.0_及_RedHat9.0_...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 38万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 26万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
最新发布
u010895694的博客
05-30 2530
2、进入/www/server/nginx/conf目录下,找到fastcgi.conf,修改其中的一个参数’fastcgi_param PHP_ADMIN_VALUE’,没有的话可以自己加一个,/www/wwwroot是你的项目路径,每个人可能都不一样。起初看英文提示,以为是文件缺少,随后找了一下,发现文件都是在的。发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172110.html原文链接:https://javaforall.cn。两种方法任选其一即可。
nginx 不带www到www域名的重定向
Saindy5828的专栏
09-01 2万+
nginx 不带www到www域名的重定向 这里,如果是单次重定向用 redirect, 如果永久跳转用 permanent,这里用 permanent  {                listen       80;                server_name  xxx.com www.xxx.com;                index index.html
ping: www.xxx.com: 未知的名称或服务
JolyouLu的博客
05-02 8万+
ping: www.xxx.com: 未知的名称或服务 在使用虚拟机时,若遇到ping: www.xxx.com: 未知的名称或服务,通常都是因为DNS为配置导致的 编辑网卡参数 执行如下命令 #进入到liunx网络配置的目录 cd /etc/sysconfig/network-scripts #编辑网卡参数 vim ifcfg-ens33 注意:编辑网卡时要注意,每个人网卡名称不一样的,我的网卡是ifcfg-ens33进入你们自己相应的网卡即可 添加DNS 进入之后添加dns服务器,8.8.8.
Redhat Linux 9.0系统下载
10-01
RedHat Linux也被大家叫成红帽子linux,可以说是目前世界上使用最多的Linux操作系统,它具备最好的图形界面,无论是安装、配置还是使用都十分方便,而且运行稳定。RedHat Linux 9.0是RedHat公司推出的经典版本,虽然...
RedHatLinux入门程.txt
05-19
RedHatLinux入门程.txt
linux入门程_Redhat使用指南
10-23
linux入门程_Redhat使用指南
RedHatLinux新手入门程.doc
05-12
RedHatLinux新手入门程.doc
www2什么意思? HTTP与HTTPS的区别
ytakcc的专栏
07-17 16万+
www1、www2、、、什么意思:      www.xxx.xxx中的www一般是主服务器的地址,但是在服务器中,但是满足不了有的大网站的流量需求,最好的解决方法就是分流,就是再建新的服务器,而这个www1和www2是分流服务器的地址,也称为镜像服务器地址,可以用这个指向多个服务器IP! 这是服务器端的设定,你改没用的。 www1是站点主机名,可以随便起www1、www250、abc都可以。xx...
xxx.com跳到www.xxx.com的处理(301重定向)
maorenqi101的专栏
07-17 9万+
方法就是,在根目录 下添加 .htaccess,里面添加如下代码: RewriteEngine On RewriteCond %{http_host} ^XXX.com [NC] RewriteRule ^(.*)$ http://www.XXX.com/$1 [R=301.L]
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
热门推荐
A123ppleQueen的博客
11-22 45万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
frp内网穿透疑难杂症【1】do http proxy request [host:www.xxx.xxx] error: no root found: www.xxx.xxx
wangleleb的博客
07-11 4万+
客户端配置域名访问和访问的域名不匹配如下 配置的域名必须和浏览器访问的域名一致。
[JavaScript]如何将www.xxx.com变为com.xxx.www
DaftJayee的博客
10-02 6万+
一、正则: let str = 'www.aabbcc.com' console.log(str.replace(/(www)\.(\w+)\.(com)/, (m,x,y,z)=>{ return z+'.'+y+'.'+x })); // 也可以console.log(str.replace(/(www)\.(\w+)\.(com)/, `$3.$2.$1`)) 二、数组api let str
虚拟机上配置xxx.com跳转到www.xxx.com
maorenqi101的专栏
07-24 5万+
三个地方要注意: 一、116.XXX.XXX.206(外网服务器)上的nginx.conf上配置: server_name xxx.com www.xxx.com; 保存重启nginx 二、内网服务器上(192.168.0.83)xxx.com.conf文件上配置如下:         ServerName xxx.com         ServerAlias www.xxx.com  
xxx.com重定向为www.xxx.com
孟繁洋的专栏
02-19 6万+
xxx.com和www.xxx.com在seo上是区分开的,所以要弄成唯一一个访问地址,将xxx.com重定向为www.xxx.com 原因http://jingyan.baidu.com/article/b7001fe14a94a30e7282ddbd.html 新建.htaccess文件,写入下面代码,改变成自己的域名xxx.com,上传到网站根目录 RewriteEngine On
例子(点击www.xxx.com/yyy/index.php)
linux系统、网络编程和分布式计算
04-11 5万+
一 点击www.xxx.com/yyy/index.php发生的事情: (1)浏览器向DNS请求解析www.xxx.com的IP地址。 (2)DNS系统解析出www.xxx.com的IP地址。 (3)浏览器用得到的IP地址与服务器建立TCP连接(三次握手): *客户端TCP发送一个连接请求到远端服务器(目的主机),利用解析得到的IP地址发送一份IP数据报。如果目的主机在本地网络上,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值