我们来讲解入侵Unix系统的知识。入侵Unix系统时候,有了ftp的帐号基本上就等于可以进入主机了。对了低版本的sunos和solaris,可以利用自带ftp的漏洞得到它的帐号,然后破解,别的机器可以试试finger服务。
至于pop3,和stmp以及一些数据库如mysql等的破解同理。。需要密码的web网页等也都差不多,只不过换个程序而已。
从ftp的破解我们知道,入侵Unix的第一步就是要找到目标,即扫描。扫描的主要目的就是得到主机和它对外服务方面的信息,它的端口及对应服务,服务软件,及其版本,服务的附属软件,及其版本,以及软件和系统方面的漏洞。
当然能得到它的一些其他方便的重要信息,比如finger得到用户信息等更好。软件和系统方面的漏洞几乎出现在所有的Unix版本的(最新的少),并不是所有的漏洞资料,扫描软件都可以找到,很多是需要我们去试的。
比如sun的telnetd漏洞redhat的wftp,openssl,rpc方面的等等很多。对于所有的人来说sun的telnet,因为lion的程序显的轻而易举。所以不会编译原代码的新手可以试试这个。
漏洞的资料网络上有很多,原代码也一样。了解最新的漏洞信息绿盟是个不错的地方,当然如果你的英文好的话,可以去国外的黑客站点走动,毕竟国外的技术水平比我们高。也有很多对于学习很有用的资料。
事实上有很多厉害的角色就是这方面的工夫做的好,呵呵~。至于共享方面的问题,在入侵Unix内网的时候要经常用到,如果需要的话可以自己参考网络上的资料。
【编辑推荐】
