如果我們要入侵Unix操作系統,首先我們要對Unix操作系統很了解,對入侵的一些基礎知識也要懂得如何運用。下面,我們就來給大家講解一下入侵Unix操作系所需要知道的一些基礎知識。Unix操作系統的一些基礎知識:
1.Unix操作系統具有如下特點:
Unix操作系統分級樹形文件結構、文件、目錄表和外部設備作為文件統一管理、提供功能完備的命令程序語言"Shell語言"、提供了各種程序設計語言和大量的程序設計子系統、系統核心和外部程序大部分采用C語言編寫、采用進程映像對換技術、系統效率高。
2.主流Unix操作系統及制造商:
386BSD----------------Internet免費
AIX------------------IBM
A/UX------------------Apple
BSD-------------------Univ.of Califonia ar Berkeley
FreeBSD-----------------Internet 免費
HP-UX------------------HP
UNIXWare----------------Novell
SunOS------------------Sun Microsystems
UNIX System V--------------AT&T
Solaris------------------Sun Microsystems
3.基礎Unix操作系統指令:
下邊是Unix操作系統指令和MS-DOS指令的一個對比,相信我不用多說,使用過DOS的
朋友,都能夠進行一些基本的操作了!
- CD = cd
- CD.. = cd..
- DIR/W = ls
- DIR = ls -l
- DIR/AH = ls -al AH=(hidden) -al=(include hidden files as well
- as regular)
- RENAME = mv
- ATTRIB = chmod
- MD = mkdir
- RD = rmdir
- DEL = rm
- COPY = cp
4.一些對入侵Unix操作系統可能有幫助的指令及文件:
命令:uname -a
用途:顯示系統版本
對入侵者的用途:了解系統版本情況,對症小藥。
命令:ps
用途:查看系統進程
對入侵者的用途:比如查看到ROOT啟動了HTTPD,而WEB目錄又任意用戶可寫的話,那本地用戶可以寫一個CGI,以ROOT的身份來調用系統命令,發達啦!
命令:w
用途:查看當前系統中的用戶及其正在操作的命令對入侵者的用途:看看是不是有其它人在系統上呀,如果有就最好別下手了
命令:su
用途:改變當前用戶在系統中的身份
對入侵者的用途:su root,不用說了吧!
命令:ln
用途:建立文件連接
對入侵者的用途:我前天發現了SunOS的一個文件鏈接漏洞,可以通過ln命令來改變文件的屬主,屬性,內容:)
命令:rlogin
用法:rlogin -l username hostname
用途:遠程登陸其它主機
對入侵者的用途:我們可以用它在登陸到其它的主機上,就是所謂的跳板吧!
命令:gcc
用法:gcc rootshell.c -o rootshell
用途:編譯C程序
對入侵者的用途:不用我說了吧!
文件:$HOME/.histroy
用途:歷史記錄文件
對入侵者的用途:用來記錄你的命令,當然也可能是別人的命令,有兩個作用如果這個系統已經被別人入侵了,而且是使用你這個用戶名進行的,呵呵,看看history說不定能幫你找到他留下的後門,第二點是你成功獲得ROOT後,一定要清除這個文件哦。
文件:.bashrc
用途:Bash Shell的個性化配置文件
對入侵者的用途:這個文件在啟動Bash Shell的時候運行,它可以包含任何合法的命令及復雜的腳本指令,你想想在root的目錄中放個這會有什麼好處?(每一種Shell都有這樣的文件哦)
文件:/etc/passwd
用途:用戶密碼文件
對入侵者的用途:看看系統有那些用戶也好呀,或者當下來配合下邊要提到的shadow進行密碼破解也是一種辦法哦。
文件:/etc/shadow
用途:用戶密碼文件
對入侵這的用途:其實用戶真正的密碼是在這裡,如果可以的話把它和
/etc/passwd一起下載到本地,然後john跑用戶密碼
文件:/etc/inetd.conf
用途:系統配置文件
對入侵者的用途:more /etc/indtd.conf看看系統到底開放了那些服務。當然我們也可以利用它做後門,這以後再談。
文件:.rhosts
用途:rlogin和rsh通過它做簡單的認證
對入侵者的用途:"+ +"的後門你一定聽說過吧?
文件:login.c
用途:用戶登陸程序的源代碼
對入侵者的用途:修改源代碼,放個後門在裡邊。
文件:wtmp,utmp,message,lastlog
用途:日志文件
對入侵者的用途:清除你在系統中留下的影子
入侵Unix操作系統之前,我們要有足夠的准備,因為Unix操作系統的安全性很強,所以學習好基礎知識很重要。
