首页  |  系统优化  |  推荐教程  |  常用工具  |  系统工具  |  电脑常识  |  软件技巧  |  攻防天地  |  认证考试  |  故障解决  |  电脑维护  |  站内新闻公告
您的位置:学习中国 攻防天地 黑客技术 正文
热门文章
破解加密的qq相册
DOS入侵命令全集
破解常用电脑密码实用技
通过U盘绕过密码登录Win
黑客入侵具体环节
如何在Windows 2003中得
局域网监听的基本原理
借用管理员的登录方式渗
看看黑客如何破解MS SQL
四大漏洞入侵博客
详细解说IPC$问题
QQ Traveler漏洞分析与利
黑客案例——浏览器执行
搜索型注入之我看
一种新的穿透防火墙的数
推荐文章
看看黑客如何破解MS SQL
一种新的穿透防火墙的数
vbs实现sql注入
如何在Windows 2003中得
QQ Traveler漏洞分析与利
黑客入侵具体环节
单引号进后台全集
安全之大流量网站DNS解析
利用格式化字符串漏洞对
黑客案例——浏览器执行
搜索型注入之我看
借用管理员的登录方式渗
四大漏洞入侵博客
DOS入侵命令全集
详细解说IPC$问题
最新文章
通过U盘绕过密码登录Win
破解加密的qq相册
破解常用电脑密码实用技
局域网监听的基本原理
详细解说IPC$问题
DOS入侵命令全集
四大漏洞入侵博客
借用管理员的登录方式渗
搜索型注入之我看
黑客案例——浏览器执行
利用格式化字符串漏洞对
安全之大流量网站DNS解析
单引号进后台全集
黑客入侵具体环节
QQ Traveler漏洞分析与利
黑客入侵具体环节(4)
原作者:admin 添加时间:2007-05-19 原文发表:2007-05-19 人气:161
本文章共6284字,分4页,当前第4页,快速翻页:
 
-----------------------------------------------------------------------------------------------------------------------------------------------

本文提示:《黑客入侵具体环节(4)》是本站编辑们为广大网友精选的实用文章,本文阐述了关于文章的相关理论,相对来说专业性强,但是本文只是针对于某个问题提出的见解与论述,未必能辐射到相关问题的方方面面,所以本文处理问题的方法仅仅为您提供一些参考。更多问题请查阅学习中国网其他栏目哦.

-----------------------------------------------------------------------------------------------------------------------------------------------


  我们还是继续以普通用户的身份进入吧! 现在每个系统管理员都有一定系统安全管理的知识,利用一些系统帐号不能轻易进入。虽然是这样,但它一般用户却没有注意对系统安全的理解,因此我们突破口也就在这里,许多黑客用上面的猜测方法试过不少机器,大都可以成功。如果一个网站上传主页的帐号和口令猜中,那就可以随便在它的网站留下任何信息。 


  现在,我们以普通用户的身份进入了主机,当然是用Telnet或FTP啦!对于某些系统能够进入系统已经是致命的打击了,例如:上面提到的网站主页上传帐号可以轻松用于更改网站内容,入侵者完全可以给其致命一击。但真正的黑客不应该做这些,应该只想考虑一道难题有一个完美的答案就行了。而且,莽撞行事还会带来法律上的麻烦。 


  好了,现在可以轻松一下了,因为已经取得了一个小小的胜利,但这并不是我们这道数学题的最后结果,我们现在只是找到计算这道题的一个公式,如何利用这个公式计算出结果,还有一条比较漫长的路。 


  3.智取文档 


  通过自己的努力进入别人的主机,可能有很大的运气因素,但只要进入,就是一件让人非常兴奋的事。现在做什么呢?入侵者现在只是一个没有任何权限的普通用户,我们能做什么呢?对于一个只想进入看一看,到这里也就足够了,但入侵者想成为管理者,成为这台主机临时的主人,但不想伤害任何人和破坏任何系统。 


  为了实现这个目标,将如何进行下面的行动呢?要想成为超级用户,最简单的方法是拥有超级用户的口令,通常UNIX所指的是root用户的口令。 


  但是,每个系统管理员都不是“傻子”,他们不会使用一个非常简单易猜的口令让你那么容易成为英雄,但如果你运气很好,可能会碰上这样的系统管理员。所以使用猜的方法效果非常小。所以只有使用其他的方法,使自己成为超级用户。 


  a.程序突破法 


  利用UNIX系统某些具有超级用户SID、UID等权限的应用程序和一些系统漏洞,利用C语言开发一些突破程序,使自己成为超级用户。这种方法有很强的实用性,但是会受到很多的限制,例如你需要有系统的C语言编译技能。因此,首先你要判断你是否有这样的权限,进入系统后,敲cc或者gcc等命令,看一看系统会有那些提示,你便知道你有没有这样的使用权限。 


  b.密码破解法 


  对于第一种方法对人的要求比较高,你必须了解系统的内部结构和原理,并且要有非常熟练的程序开发能力,才能很好地利用第一种方法,因此第一种方法只适合于各种系统的测试。密码破解法适合于各种水平的人使用,现在唯一的问题,就是如何取得系统的密码文件? 


  先看一看,要找的目标文件放在了什么地方?叫什么名字?各种系统有着自己独特的方式。 


  大部分的系统都对其密码文件进行了处理,我们只能看到密码文件的用户名,而不能看到和用户名对应的加密后密码的文本,但有些系统没有做特殊处理,就可以抓取,例如象Digital Unix等。怎样才能获得真正的密码文件呢? 


  利用系统管理员的失误。系统管理员经常对系统的重要文件进行备份,但在备份时忘记了文件权限的限制,找到这些文件吧! 


  利用系统安全漏洞。某些系统在安装后忘记安装升级补丁,因此系统系统便留下许多后门,利用这些后门我们可以轻松获得这些文档。 


  某些系统工具的错误文件。例如Solaris的FTPD进程产生的CORE文档,WWW服务器可以抓取密码文件等。 


  利用黑客工具软件将SHADOW文件进行转换。 


  c.信息截取法 


  这种方法要求比较高,利用软件和硬件工具时刻监视系统主机的工作,等待用户登录,记录登录信息,从而取得用户密码。 


  取得密码文件的方法是非常多的,我们这里不能详细介绍,针对于各种系统和环境的不同,应该采取非常灵活的方法。


 
本文章更多内容<<上一页 - 1 - 2 - 3 - 4
本页地址
收藏到:[收藏夹] [百度搜藏] [新浪ViVi] [POCO网摘] [ 和讯网摘] [好哦网摘] [Google书签]
                [搜狐网摘] [365Key网摘] [天极网摘] [我摘] [博采网摘] [igooi网摘]
相关文章
QQ Traveler漏洞分析与利用(0day)
如何在Windows 2003中得到登陆密码
vbs实现sql注入
一种新的穿透防火墙的数据传输技术
看看黑客如何破解MS SQL SERCVER密码
单引号进后台全集
安全之大流量网站DNS解析缘何被修改
利用格式化字符串漏洞对系统发起攻击
黑客案例——浏览器执行exe文件的探讨
搜索型注入之我看
借用管理员的登录方式渗透
四大漏洞入侵博客
DOS入侵命令全集
详细解说IPC$问题
局域网监听的基本原理

相关评论

本文章所属分类:首页 攻防天地 黑客技术   黑客技术
文章搜索


 
返回网站首页