我們來講解入侵Unix系統的知識。入侵Unix系統時候,有了ftp的帳號基本上就等於可以進入主機了。對了低版本的sunos和solaris,可以利用自帶ftp的漏洞得到它的帳號,然後破解,別的機器可以試試finger服務。
至於pop3,和stmp以及一些數據庫如mysql等的破解同理。。需要密碼的web網頁等也都差不多,只不過換個程序而已。
從ftp的破解我們知道,入侵Unix的第一步就是要找到目標,即掃描。掃描的主要目的就是得到主機和它對外服務方面的信息,它的端口及對應服務,服務軟件,及其版本,服務的附屬軟件,及其版本,以及軟件和系統方面的漏洞。
當然能得到它的一些其他方便的重要信息,比如finger得到用戶信息等更好。軟件和系統方面的漏洞幾乎出現在所有的Unix版本的(最新的少),並不是所有的漏洞資料,掃描軟件都可以找到,很多是需要我們去試的。
比如sun的telnetd漏洞redhat的wftp,openssl,rpc方面的等等很多。對於所有的人來說sun的telnet,因為lion的程序顯的輕而易舉。所以不會編譯原代碼的新手可以試試這個。
漏洞的資料網絡上有很多,原代碼也一樣。了解最新的漏洞信息綠盟是個不錯的地方,當然如果你的英文好的話,可以去國外的黑客站點走動,畢竟國外的技術水平比我們高。也有很多對於學習很有用的資料。
事實上有很多厲害的角色就是這方面的工夫做的好,呵呵~。至於共享方面的問題,在入侵Unix內網的時候要經常用到,如果需要的話可以自己參考網絡上的資料。
