黑客入侵具体环节(2)

原作者:admin 添加时间:2007-05-19 原文发表:2007-05-19 人气:161

本文章共6284字，分4页，当前第2页，快速翻页：

-----------------------------------------------------------------------------------------------------------------------------------------------

本文提示：《黑客入侵具体环节(2)》是本站编辑们为广大网友精选的实用文章，本文阐述了关于文章的相关理论，相对来说专业性强，但是本文只是针对于某个问题提出的见解与论述，未必能辐射到相关问题的方方面面，所以本文处理问题的方法仅仅为您提供一些参考。更多问题请查阅学习中国网其他栏目哦.

-----------------------------------------------------------------------------------------------------------------------------------------------

　　Port 513 found. Desc=’login/who’

　　Port 514 found. Desc=’shell/syslog’

　　Port 515 found. Desc=’printer’

　　Done!

　　如果系统主要端口被“激活”，也不要高兴太早，因为系统可能加了某些限制，不允许任何用户远程连接或不允许ROOT远程连接，或者进入后限制用户只能做指定的活动便又被强行中断，这仅仅指Telnet服务而言，其实还会遇到很多复杂的情况。

c.系统分析

　　现在开始讲解如何了解系统，目标主机采用的是什么操作系统。其实很简单，首先打开WIN95的RUN窗口，然后输入命令：

　　Telnet xx.xx.xx.xx(目标主机)

　　然后按“确定”，看一看你的屏幕会出现什么？

　　Digital UNIX (xx.xx.xx) (ttyp1)

　　不用我说你也会知道，你的目标主机和操作系统是什么啦！对，当然是UNIX机，使用的是Digital UNIX啦！好，我们再看一个操作例子：

　　UNIX(r) System V Release 4.0 (xx.xx.xx)

　　这是什么？可能是SUN主机、Sun Os或Solaris，具体是什么？我也说不清楚！这一方法不是对所有的系统都有用，例如像下面的情况，就不好判断是什么系统：

　　XXXX OS (xx.xx.xx) (ttyp1)

有些系统将显示信息进行了更改，因此就不好判断其系统的信息，但根据一些经验可以进行初步的判断，它可能是HP Unix。

　　另外，利用上面介绍的工具HAKTEK，利用目标主机的Finger功能，也可以泄露系统的信息。

　　Establishing real-time userlist... (Only works if the sysadmin is a moron)

　　---[ Finger session ]---

　　Welcome to Linux version 2.0.30 at xx.xx.xx...

　　上面的这句话就已经提示了足够多的系统信息！

　　如何知道系统中其它端口使用的是什么服务？例如23、25、80等端口。采用同样上面的手段，利用TELNET、FTP等。使用TELNET是请将端口号作为命令行参数，例如：

　　Telnet xx.xx.xx 25

　　就会有类似下面的信息提供给你:

　　220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900

　　这样，很清楚目标主机Sendm-ail的版本。当然，有时这种操作对检测有很多端口和不同的系统共处一机根本没有用。因此，需要对应的应用工具才能获得相应的信息。例如：

　　Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.

　　User (xx.xx.xx:(none)):

　　因特网上大多数是WWW主机，如何知道目标主机使用的是什么样的WEB服务器，其实网上有许多可供下载的免费查询工具，只要你告诉它目标主机的地址和WEB服务端口，它立刻会告诉你有关信息。
2.突破防线

　　在上一小节，介绍了一下如何对系统的目标分析。实际上，要得到系统详细资料还要费一番工夫。当前的问题是如何取得系统密码文件，从而对密码文件进行破解，得到较高权限帐户的口令。

　　现在来分两种情况，第一种考虑黑客是目标主机的一个普通用户，第二种当然考虑黑客不是目标主机的用户。

　　对于第一种用户应该对目标主机的系统资料应该有一定了解，当然可能还不知道具体，例如：你是一个免费主页空间的用户。无论第一种用户还是第二种用户，每一个人都想成为目标主机的超级用户，这就象解一道数学题，越难的题就越想解出来，尽管可能要花费好几天的时间。

　　得到密码文件又有两种情况，通过普通用户登录后取得文件，例如利用FTP、Telnet等工具，第二种是利用其它服务端口的BUG或漏洞取得密码文件，例如利用WWW服务、电子邮件等服务。

本文章更多内容：<<上一页 - 1 - 2 - 3 - 4 - 下一页>>

本页地址

收藏到：[收藏夹] [百度搜藏] [新浪ViVi] [POCO网摘] [ 和讯网摘] [好哦网摘] [Google书签]
[搜狐网摘] [365Key网摘] [天极网摘] [我摘] [博采网摘] [igooi网摘]

• QQ Traveler漏洞分析与利用(0day)

• 如何在Windows 2003中得到登陆密码

• vbs实现sql注入

• 一种新的穿透防火墙的数据传输技术

• 看看黑客如何破解MS SQL SERCVER密码

• 单引号进后台全集

• 安全之大流量网站DNS解析缘何被修改

• 利用格式化字符串漏洞对系统发起攻击

• 黑客案例——浏览器执行exe文件的探讨