在入侵Unix系統的時候,可能會碰到一些安全做的很不錯的主機時,我們更多的就是從80端口的web服務做仔細分析入手了,畢竟這個東西的安全性最難做好了,首先是服務軟件,比如apache的漏洞出來挺長時間了,可是有漏洞的機器依然不少。cgi的漏洞更是不得了,至於網站上面的一些論壇,留言板,以及一些商務的軟件。
如果可以找到他們的原代碼,那麼再安全的主機都會出事。有時候一些人甚至都是按默認的方式安裝的,連readme.txt這樣的東西都留著讓你看,所以問題就更多了。曾經有這麼一次入侵Unix系統經歷。
有一台機器,開22和80,3306端口。經過掃描,和測試發現22和3306沒有什麼可以利用的,只有80了,但是它的cgi也沒有什麼問題,又不是一個大的網站,沒有什麼論壇,等附屬的軟件。本來想放棄的,可是發現有一個.bash_history的文件可以訪問!!!這個文件是主機操作的保存文件。
讓我們來看看上面的一些東西:
- .....
- cd /www/php/
- ls
- cat login.php
- ......
- mysql -u wwwroot -p www@avg
上面這段不但記錄了用戶在機器上的行為,還記錄下了myaql的用戶名和密碼!!~還等什麼??先用alpha連一下ssh,發現用戶名密碼一樣是機器的超級用戶。
但是因為一時疏忽,忘了這個.bash_history一切的勞力都白花了,即使沒有留下用戶,密碼。讓別人輕易的知道機器上的所有行為信息,離被入侵Unix系統也只是一個時間問題。如果發現一台機器實在沒有什麼可以利用的時候,建議你試試這個網段的ip可能會找到一些意想不到的信息,尤其是規模較大的網站。
以上只是一個新手的一些總結,因為現在沒有很多的具體實例,所以有點紙上談兵的味道,但是我覺得我們最重要的事不是看別人如何去入侵,主要是了解別人的分析思路和方法。
有待提高的只是我們的技術基礎。個人感覺不僅僅是linux/Unix系統,很入侵Unix系統的基本思路都可以通過破密碼;對系統,軟件漏洞遠程溢出;以及對具體服務的分析(如web)來實現目的。注:建議入侵Unix系統不要拿國內的主機做實驗,否則後果自負。
