下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2444|回复: 0
打印 上一主题 下一主题

黑客必备的基本技能

[复制链接]
  • TA的每日心情
    开心
    2014-7-28 21:47
  • 签到天数: 2 天

    [LV.1]初来乍到

    跳转到指定楼层
    1
    发表于 2009-11-26 10:29:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    我们在阅读和学习系统安全文献和黑客技术文章时,经常看到的是一些攻击策略和系统安全漏洞,但无法理解黑客是如何攻击系统的每个环 节,因此系统管理员无法具体地进行安全防范。   Z& w! m- f7 [
    0 ^% Q- y! A5 K* V
      INTERNET上的主机多数使用UNIX主机,包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要内容包括:目标分析、智取文档、破解密码、打扫战场等技术。
    4 n: s% m- \( k' M' ^" K) |& T6 {% v- V. n3 o2 J
      1、锁定目标 4 m4 y6 a7 W5 o4 p, R
    " x$ }3 i. Y. W# h% S* p0 u  e$ ]
      INTERNET上每一台主机都有一个符合自己的名称,就像每个人都有一个合适得称呼一样,称做域名;然而一个人可能会有几个名字,域名的定义也会有同样的情况,在INTERNET上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻击谁首先要确定目标,就是要知道这台主机的域名或者IP地址,例如:
    www.xxxxx.com、1.1.1.1等。知道了要攻击目标的位置还很不够,还需要了解系统类型、操作系统、提供服务等全面的资料,才能做到“知己知彼,百战不败”,如何获取相关信息,下面我们将详细介绍,如果对网络域名和IP地址不清楚的,赶紧翻一下手头的书吧!并且现在练习一下PING命令吧!相信在实战中会用得到!有什么用?如果PING目标主机返回时间太长或你根本PING不通目标主机,你如何继续呢!(目标不在你的射程之内) - W) |9 o: j) `' u" V, \

    8 ?/ A7 j' F) X. q( Z( Q% f  2、端口分析 ; G6 m! T( a! ^. D+ \

    7 {" A8 h6 Y, c1 _  y! f8 O  INTERNET上的主机大部分都提供WWW、MAIL、FTP、BBS等网络信息服务,基本每一台主机都同时提供几种服务,一台主机为何能够提供如此多的服务呢?UNIX系统是一种多用户多任务的系统,将网络服务划分许多不同的端口,每一个端口提供一种不同服务,一个服务会有一个程序时刻监视端口活动,并且给予应有的应答。并且端口的定义已经成为了标准,例如:FTP服务的端口是21,TELENT服务的端口是23,WWW服务的端口是80等,如果还想了解更多请进行下面的步骤:
    5 u  y& M( C1 R' [6 O* O. G7 m
    7 N, N' N" z% ?4 v  K  进入MS-DOS PROMPT
    % Y: K6 L1 T) }$ P8 s7 y  ~) t
    7 s  s1 v5 Q, u* r" I& Z9 \/ I% T4 Z  C:\WINDOWS>edit services (回车)
    # q0 Z( [  b9 `; \5 _慢慢阅读吧!不过很多的端口都没有什么用,不必把它们都记住!我们如何知道目标主机提供了什么服务呢?很简单用用于不同服务的应用程序试一试就知道了,例如:使用TELNET、FTP等用户软件向目标主机申请服务,如果主机有应答就说明主机提供了这个服务,开放了这个端口的服务,但我们现在只需知道目标主机的服务端口是否是“活”的,不过这样试比较麻烦并且资料不全,我会经常使用一些象PORTSCAN这样的工具,对目标主机一定范围的端口进行扫描。这样可以全部掌握目标主机的端口情况。现在介绍一个好工具,缺少好工具,就不能顺利完成工作。 & B' y, @1 _4 l  b* E! |5 c) Q: H, P$ Q

    ( E. O: ?! i& L: M: ~9 O5 M# z  HAKTEK是一个非常实用的一个工具软件,它将许多应用集成在一起的工具,其中包括:PING、IP范围扫描、目标主机端口扫描、邮件炸弹、过滤邮件、FINGER主机等都是非常实用的工具。
    * S9 a7 \; C. [4 s, k4 X/ W, F! S7 K, h- T8 e2 r! ]
      完成目标主机扫描任务,首先告诉HAKTEK目标主机的位置,即域名或IP地址。然后选择端口扫描,输入扫描范围,开始扫描,屏幕很快返回“活”的端口号以及对应的服务。对资料的收集非常迅速完整。为什么掌握目标的服务资料?如果目标主机上几个关键的端口的服务都没有提供,还是放弃进攻的计划吧,不要浪费太多时间放在这个胜率不大的目标上,赶紧选择下一个目标。先看一个扫描实例: / k! b9 v. g; V5 T7 P& u
    ( K7 K* l3 r+ z, k
      Scanning host xx.xx.xx, ports 0 to 1000
    ; ?  s$ D/ O7 q, E
    & P4 a. h# J" ?! D+ J+ z, l1 ?' n2 N  E  Port 7 found. Desc='echo'
    4 F8 C' M* G) q/ o1 \* P) n" n& t' q- B+ a1 K
      Port 21 found. Desc='ftp' # [0 R% Y# h, }' b

    4 j# O: i- m/ x" g  Port 23 found. Desc='telnet'
    + T6 E3 Z7 Y  a- D& E) D; E( Q3 {  t0 U+ W! y8 X* O" B) B. t
      Port 25 found. Desc='smtp' / h* S( Y5 c) |  E- Y

      V6 \- s$ d0 W# P8 P" ?6 w; K& @" `+ p  Port 53 found. Desc='domain/nameserver' 0 m) t% J% y2 J* s5 {

    6 |# A! y9 \) c& u7 F6 t  Port 79 found. Desc='finger' / g' p0 k9 M8 a# N& L" G8 }

    * a( i2 Q+ B' c/ _# T  Port 80 found. Desc='www'
    0 `9 R9 p1 d; W/ J- j$ m6 _/ M) N# w3 ^4 o/ K! a  z
      Port 90 found.
    ' J2 p( s6 C' ?5 r: _6 j5 |1 P3 @8 X2 A4 ?- F, `
      Port 111 found. Desc='portmap/sunrpc' 0 L' r" `% s( O+ f6 Q" }5 Y& g

    ; j: A: k) p" ~5 B9 r  Port 512 found. Desc='biff/exec' 8 `0 J  D+ a& |# j  v
    . u3 ~0 r( N' ~7 L8 i; ]
      Port 513 found. Desc='login/who'
    4 j# Y" j9 w' @, Z+ ~6 o" p- c& k8 q" C9 j7 n2 Y; k
      Port 514 found. Desc='shell/syslog' ; x0 ]3 `6 I! c, i2 o  P) H9 n: ^8 M1 _

    , z- Q# m( m2 X  Port 515 found. Desc='printer'
    $ S! ~3 w* ^4 j7 I
    # k- y( K2 V5 ^3 Z1 R  Done! 2 W, M* t5 C9 y( j: l
    如果系统主要端口是“活”的,也不要高兴太早,因为系统可能加了某些限制,不允许任何用户远程连接或不允许ROOT远程连接,或者进入后限制用户只能做指定的活动便又被强行中断,这仅仅指TELNET服务而言,其实还会遇到很多复杂的情况。
    ; Y) z& U" |  y6 p2 N0 y  {. X9 N- i# {9 N# Y9 {/ h7 L; q4 g5 {7 L5 W* ]
      这里只介绍目标主机是否开放了端口,而我们还不知目标主机使用的是什么系统,每一个端口的服务程序使用的是什么版本的系统,不要急,先联系一下HAKTEK工具吧!没有,快去下载吧!
    1 D7 \. T! p7 O8 q. [& g, @0 r1 K0 Q- x6 A
      3、系统分析
      y+ k/ r) ]# Y: _6 o0 B& N- J. a5 ^6 t, T& @! [9 r
      现在开始讲解如何了解系统,目标主机采用的是什么操作系统,其实很简单,首先打开WIN95的RUN窗口,然后输入命令: 4 Q5 d5 ^3 p) A5 \

    : t6 l& h$ ^+ H  G$ t0 u  TELNET xx.xx.xx.xx(目标主机)
    ) K+ b) R: Z& i/ A7 ~) N) w5 k% R: `" R* M. P: Y( \6 u0 p
      然后[确定],看一看你的屏幕会出现什么?
    ) _& k/ c+ k7 W  E+ ~+ \* K- L% ?
    4 O8 ]& g- `4 o  Digital UNIX (xx.xx.xx) (ttyp1)
    4 H; @6 X! Y4 `9 v; j# j# z# g! v4 _% V# n* {! w+ \) q
      login:
    # E- H5 p3 d, ]; ]( t; ?- y( {' T" T3 t+ g* h
      不用我说你也会知道你的目标主机和操作系统是什么啦!对,当然是DEC机,使用的是Digital UNIX啦!好,我们再看一个: / J- }& F3 c" |) o. u9 ?7 r3 [2 V

    ! b/ x  T3 e, `3 Q  有些系统将显示信息进行了更改,因此就不好判断其系统的信息,但根据一些经验可以进行初步的判断,它可能是HP Unix。
    # e. r! Q2 L$ N4 {- p# \. g9 K2 q  E- V6 Z: G& E
      另外利用上面介绍的工具HAKTEK,利用目标主机的FINGER功能也可以泄露系统的信息。
    1 `9 w$ K  b0 U5 a3 Z  c- O- |) M4 J6 l6 G5 P- W
      Establishing real-time userlist... (Only works if the sysadmin is a moron) 1 y: G4 e8 \" L% R

    9 F$ n6 F( ?, ~' h; e  ---[ Finger session ]------------------------------------------------------- : w9 m$ n. n8 ]! _, C
    - K& f! k# w2 s% x
      Welcome to Linux version 2.0.30 at xx.xx.xx 8 t/ C; P% Z  s# g9 l; _: z% ~+ V
    - M. r5 p; D9 r
      ...
    + Q9 n0 o% _" R' s/ [1 S  @9 f上面的这句话就已经足够! " P  F) Q9 l3 V4 W2 i! l
    8 P9 q! B+ Q% C
      如何知道系统中其它端口使用的是什么服务?例如23、25、80等端口。
    6 b% v; O1 S" l2 l4 [' D1 j3 w( z/ a4 ]+ E/ L+ w- `- c
      采用同样上面的手段,利用TELNET和本身的应用工具,FTP等。 ! M% s' A& _. V8 |9 [4 J: Q1 {7 G' C
    + x! p4 B' s' M4 D
      使用TELNET是请将端口号作为命令行参数,例如:
    6 D  Y7 @& z/ h: b1 ^0 ^8 v2 g& _$ z3 d3 D% F) z
      telnet xx.xx.xx 25 3 S+ T1 E$ ~' k6 U7 l

    8 z- ?0 j' L+ J* _# U  就会有类似下面的信息提供给你: 9 B; d7 g/ r5 ]. i' r2 j
    , t  _  `5 @. W0 T5 |- a$ B9 ^
      220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900 / R% F' Q$ Y' i

    2 x( u9 n7 Q+ a2 \5 J: A  这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。 ' i0 E; G5 P3 p

    9 e2 R5 ?$ N* p  P# F9 h  因此需要对应的应用工具才能获得相应的信息。例如: & S/ C1 s  t7 h9 b1 }

    ' }- U  `$ v6 O( u& _  c: Y- y  Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.   U9 ?. W9 ]! f* S- z: L

    5 C7 O: \! [2 [& D  User (xx.xx.xxnone)):
    , i! Y& E& ~$ ?+ p) z# h3 t7 l0 f; d4 @# |: T& y; d1 M
      INTERNET上大多数是WWW主机,如何知道目标主使用的是什么样的WEB SERVER,介绍一个页面的查询工具,只要你告诉它目标主机的地址和WEB服务断口,它立刻会告诉你有关信息。 - e3 ^9 F8 p& n

    . z- A. ~8 Y# i, [' y- m  4、深入研究 ( q: p& A6 b2 }' d. T1 S. j. U

    9 |4 K" t) |; w, m( B2 M" T  上面介绍的内容都非常简单,多试几次便会轻松掌握。由于系统管理员对系统进行了一些限制,因此即使得到了这些信息也不能轻松地对系统攻击,还要进一步掌握情况。进行这些工作都是为下一步的工作做准备,破解UNIX主机最主要是想方设法获得UNIX的密码文件,通过破解口令,获得较高权限帐户的口令,主要是ROOT的口令。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表