找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 578|回复: 1

[【求助】] 黑客入门的攻击手段

[复制链接]
发表于 2005-8-26 11:54:09 | 显示全部楼层 |阅读模式
黑客入门的攻击手段  

   根据几年来的经验,当前国内常见的入侵手段包括网络扫描获得目标信息、猜口令获得普通帐号、利用缓冲区溢出漏洞获得超级用户、留下后门以备日后再次进入等。作为系统管理员,就免不了经常为抵御这些攻击或者入侵而费尽心计。为了增加大家对实际安全工作的感性认识,下面介绍一段从某个主机上面发现的某个帐号下的历史文件.sh.history的内容,并且进行了简单的注解。希望能给大家一些帮助。

#cat .sh*
...
mkdir .test
ls
pwd
cd .test
cat$#@62;1 ;经过剪贴,将经过uuencode的利用程序上传,并存为文件1
/uudecode 1 ;解码
chmod 777 ufs ;改变属性成为可执行文件,可以看到这就是ufsrestore的利用程序
ufs ;运行,获得超级用户权利
cd /tmp/.test
drt ;留下什么东西,...
cd /tmp/.test
drt
x
exiit
exit
w
cat /etc/inetd.conf
telnet 61.xxx.xxx.xxx
exit
w
brt
cat $#@62;ff ;这次利用的是ff.core利用程序
chmod 777 ff ;改变属性
./ff ;运行,获得超级用户
rm /tmp/bob ;消除临时目录
rm /tmp/bob
rm ff ;删除已经用过的工具
cat /etc/passwd ;获得帐号文件
cat /etc/shadow ;获得口令影子文件
telnet 61.xx.xx.xx ;登录周围主机
exit
last -10
exit
who
w
more /etc/passwd
who
w
who
quit
#cd /
#more .sh*

  上面只是一个简单的例子,如果管理员足够细心、负责并懂得这些记录的含义的话,应该可以很快地发现此类入侵并进行清除。另一方面,也可以看出该入侵者不够谨慎、仔细,没有注意到历史文件的问题。
回复

使用道具 举报

发表于 2005-8-26 13:39:29 | 显示全部楼层
没意思这种贴子~发点实用的吧!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-20 01:41 , Processed in 0.242346 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表