档案
日志
相册
视频
分享
2008-05-26 | 入侵问答
转帖剑鹰网络安全小组
来源:转帖剑鹰网络安全小组http://www.cnse8.com/ 作者:aychenlong
经常有些新手朋友们在QQ上询问关于入侵的问题,但netbilly最近上网时间不是很充足,不能逐一给大家讲解,所以特地挑选了一些比较有代表性的问题,在此给大家解答一下。本文仅对新手菜鸟们提供一些指导,不包含多少技术性的东西。真正“黑客”级别的就不要看了。水平有限请多指教。
1.Q:听人说有经验的黑客仅仅通过一个ping命令就可以判定远程主机的操作系统。这是怎么回事?怎样实现?
A:在ping主机后可以通过TTL返回值大体判定。举例如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
大家可以在平时多总结一下,但也注意不要过于迷信,因为一个聪明的管理员会手动修改TTL值迷惑入侵者。
2.Q:老是见到shell这个名词,这个shell是什么?还有什么是exploit?
A:呵呵,如果你听到有人说:"哈哈,终于拿到了一个shell!"。这个shell代表的是用户和操作系统"交流"的接口,就像win2000中的cmd。shell的另一种解释是unix下的一种脚本编程语言。exploit一般解释为"溢出"或"漏洞"。我个人认为"溢出"更确切一些。
3.Q:用3389终端服务控制肉鸡好爽,可是对方的管理员如果在主控台的话,会不会看到我对他的控制?有时我很担心。
A:你的控制操作是在后台运行的,表面上察觉不到。但是管理员可以通过ALT+CTRL+DEL找到你,kill掉你的ID也可以发个对话框吓你一跳,所以白天最好不要做这些。
4.Q:我已拿到一台win2000的admin权限,但是只能telnet.我若想用终端控制它该怎样做?
A:Win2000自带一个无人职守安装工具:sysocmgr.exe(应该是这个名字). 你可以telnet进主机后在命令行下这样做:
C:\>echo [Components] >c:\hackart
C:\>echo TSEnable = on >>c:\hackart
C:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\hackart /q /r
等一会就会自动把终端服务安装完毕。"TSEnable=on"的意思是开启终端服务。最后一行的/r参数是决定服务器是否重新启动。若去掉/r参数将自动重启服务器。重新启动后终端服务也会自动启动。详细参数请参考MSDN帮助。
注:当你net start termservice失败后可尝试用此方法。
5.Q:我可以用win98入侵win2000或NT吗?
A:当然可以!也可以入侵unix/linux,前提是你要有跳板才成。WIN98对网络的支持较差,没跳板的话碍手碍脚。
6.Q:像我这样的菜鸟怎样才能逐步提高自己的入侵水平?
A:多看看入侵教程,先从IIS系列入侵开始,逐步向入侵solaris,linux,freebsd,Irix等进化。不要急,慢慢来。
7.Q:我想知道入侵的详细步骤,有许多时候我感到无从下手。
A:一,扫描目标主机(找个好用的扫描器,推荐namp).检查开放的端口,看哪个可以利用。搜集目标服务器信息很重要,然后"对症下药"。
二,看是否存在脆弱帐号和密码,及服务软件漏洞,如wu-ftp版本等等。
三,若目标主机固若金汤,而你又有钱的话,可以试试暴力破解。
四,即使对方只开放80端口,你也可以尝试探测一下IIS或CGI漏洞等等..
进入主机后就不用说了,即使只得到一个user也离root不远了。然后留后门,清除日志...
8.Q:像我这样的大菜鸟用什么扫描工具最好?
A:流光,x-scan,SuperScan等等。
9.Q:我对2000/NT入侵比较拿手,可是一遇到linux或unix主机就毫无办法,我该怎样做?还有就是听说入侵unix类主机必须会编译溢出,怎么编译?
A:有很多新手对UNIX有种恐惧心理,不敢或不愿去学。我认为不懂UNIX是一个不健全的黑客。不要犹豫,去找些UNIX入门教程慢慢看,从入门到热爱,你会发现自己变成另一个人。试想,如果连基本命令都不熟悉,何谈入侵?至少你要会用cat或vi输入源程序,然后用gcc编译吧?
10.Q:我对SUN OS入侵比较感兴趣,我想了解一下sunrpc远程溢出漏洞及相对应的版本。
A:rpc.ttdbserverd :Solaris 2.3,2.4,2.5,2.5.1,2.6
rpc.cmsd:Solaris 2.5,2.5.1,2.6,7
sadmind:solaris 2.6,7
snmpXdmid:Solaris 7,8
本地漏洞:lpset:Solaris 2.6,7
11.Q:我黑了好几个网站了,我能算是一个黑客了吗?
A:你还没入门。看看那些写exploit或研究linux源代码的朋友们吧!真正的黑客喜欢默默的工作,并且具有奉献精神。
12.Q:你对新手学习入侵技术的建议是什么?
A:人要**自己。
来源:转帖剑鹰网络安全小组http://www.cnse8.com/ 作者:aychenlong
分享
评论
想第一时间抢沙发么?