萬盛學電腦網

浏覽器 windows 10 wps office 殺毒軟件 數據庫 excel教程 文件管理 word教程 網頁制作 裝機必備軟件 linux教程

 萬盛學電腦網 >> 病毒防治 >> 加強安全:看清黑客怎樣入侵linux

加強安全:看清黑客怎樣入侵linux

此文的目的不在於教人入侵,而是為了提高自身的技術和加強網絡管理員的安全防范意識。僅此而已!粗心大意的網絡管理員應該明白:由於你們一個小小的操作失誤可能會導致整個網絡全面淪陷!本文主要是圍繞LPD:網絡打印服務的攻擊而進行的。

首先確定目標,假設是:www.XXX.com

先讓俺看看是不是連得上:

以下是引用片段:
 C:ping www.XXX.com 
  Pinging www.XXX.com[202.106.184.200] with 32 bytes of data: 
  Reply from 202.106.184.200: bytes=32 time=541ms TTL=244 
  Reply from 202.106.184.200: bytes=32 time=620ms TTL=244 
  Reply from 202.106.184.200: bytes=32 time=651ms TTL=244 
  Reply from 202.106.184.200: bytes=32 time=511ms TTL=244 
  Ping statistics for 202.106.184.200: 
  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
  Approximate round trip times in milli-seconds: 
  Minimum = 511ms, Maximum = 651ms, Average = 580ms 
  嘻嘻—不但連得上,速度還不錯…… 
  先telnet看看banner: 
        C:>telnet www.XXX.com



遺失對主機的連接。

再試試ftp,

以下是引用片段:
C:>ftp www.XXX.com 
  Connected to www.fbi.gov.tw. 
  220 XXX-www FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT 2000) ready. 
        User (www.XXX.com:(none)):



wu-2.6.1看來有點眉目了。這台機器像是RedHat7.0!首先必須確認一下,連上俺的跳板: 

以下是引用片段:
 C:>telnet xxx.xxx.xxx.xxx 
  Red Hat Linux release 7.0 (Guinness) 
  Kernel 2.2.16-22smp on an i686 
  login: fetdog 
  Password: 
        bash-2.04$



拿nmap掃描器,看看其中的奧妙~~~

以下是引用片段:
 bash-2.04$nmap -sT -O www.XXX.com 
  Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ ) 
  WARNING! The following files exist and are readable: /usr/local/sha 
  -services and ./nmap-services. I am choosing /usr/local/share/nmap/ 
  s for security reasons. set NMAPDIR=. to give priority to files in 
  irectory 
  Interesting ports on (www.XXX.com): 
  (The 1520 ports scanned but not shown below are in state: closed) 
  Port State Service 
  25/tcp open smtp 
  79/tcp open finger 
  80/tcp open http 
  111/tcp open sunrpc 
  113/tcp open auth 
  443/tcp open https 
  513/tcp open login 
  514/tcp open shell 
  515/tcp open printer 
  587/tcp open submission 
  1024/tcp open kdm 
  TCP Sequence Prediction: Class=random positive increments 
  Difficulty=3247917 (Good luck!) 
  Remote operating system guess: Linux 2.1.122 - 2.2.16 
        Nmap run completed -- 1 IP address (1 host up) scanned in 9 seconds



打開的端口還挺多,這意味著入侵的可能性增加。79/tcp open finger ,先看看這個,不過linux沒有finger用戶列表這個漏洞。

病毒防治排行

網絡安全推薦

熱門文章

 [安卓教程]安卓游戲軟件怎麼從手機內存轉移到存儲…
 [windows 7教程]啟動Win7系統,VHD文件也可以做…
 [安全資訊防護]設置了虛擬服務器,外網還是無法訪問內…
 [手機技巧]ios8.4.1beta2固件下載 …
 [電腦基本常識]顯卡的顯存是什麼?
 [php編程]php 批量查詢搜狗sogou代碼分…

相關文章

圖片文章

企業網絡管理:EIGRP動態路由協議(1)

.Ral403 { display:none; } EIGRP:Enhanced Interior Gat

誰更強壯 磁碟機病毒專殺工具對比

“磁碟機“病毒橫行網絡,在各處瘋狂作案。眾多用戶的系統被人監控、各種賬號丟失、虛擬財富被

安裝無線路由器的步驟有哪些

  當今是一個離不開網絡的時代,電腦、手機、IAPD都要上網。無論家裡還是單位裝一條寬帶都要多人使用,所以就要

VOLANS路由器之遠程管理設置

    通常,計算機管理員會需要用到遠程管理來VOLANS路由器,其實要實現遠程管

萬盛學電腦網 | 設為首頁 | 加入收藏

copyright © 萬盛學電腦網 all rights reserved