目前来说*nix机器早已经成为internrt的主流服务器操作系统了,unix系列系统的优势相windows比较而言优势也是显而易见的。
而与之接口的脚本目前来说是以php mysql为主。当然也不乏大公司用jsp和cgi和pl,不过cgi和pl的处理相对比较困难一点,容易造成变量过
滤问题,或直接以web用户权限执行系统命令漏洞。这个大家平时多多观察大牛门的文章就可以发现。对*nix机器来说的话,能执行系统命令基本
上说就可以over了。如何攻击*nix机器呢??呵呵,既然是浅析unix服务器入侵,我也就说说一个大概就好了,笼统的说,入侵是一门艺术,是
经验与技巧的完美结合。
php的强大一直都倍受关注,她几乎包括了所有你想要的东西,强大的函数能让开发人员省心不少。燃而如此强大的功能如果处理不当的话,对服务
器本身的安全来说也是危险重重。当然php目前的漏洞主要包括了sql injection,xss,file include等。sql injection现在国内也玩的差
不多了,这里我说的是php,asp就不讨论了。还没入门的就多多看看angle的那两篇php注入文章。当我们遇到有注入点的站的时候,先判断下
mysql的版本3.0以上的版本就可以使用union暴敏感信息,当然暴的过程也受到很多因数的影响,比如字段的大小,文件读取的权限等等一些比较
奇怪的问题,具体问题具体解决。而3.0以下的版本就只有盲注了,现在也有不少大公司意识到这个问题,象9you和盛大等公司都是用3.0的版本。
盲注的成功率不是很高,但是可以得到一些敏感信息,加上社会工程学,如果运气好的话说不定还真能让你碰到大鱼!!呵呵。而我们一般注入是得
到管理员后台密码然后登陆后台,老外的站的后台没前台写的那么结实,很多都有file include,而且后台拿shell相对比较容易点。
当我们千心万苦的拿到一个webshell的时候,一看是*nux机器,很多朋友就放弃了,其实不要怕,现在真真拿不到root的机器不到10%,呵
呵,信不信由你。当然我们通常做的就是找对应版本的exp了,
自己搞了一些系统,加上别人的经验,一起总结一下吧,嘿嘿!~
2.4.17
newlocal
kmod
2.4.18
brk
newlocal
kmod
km.2
2.4.19
brk
newlocal
kmod
km.2
2.4.20
ptrace
kmod
km.2
brk
2.4.21
km.2
brk
ptrace
2.4.22
km.2
brk
ptrace
2.4.23
mremap_pte
2.4.24
mremap_pte
uselib24
2.4.27
uselib24
2.6.2
mremap_pte
krad
2.6.5 - 2.6.10
krad krad2
这都是内核的益处exp,其实还有很多服务的exp,比如wuftp,smb。bind,mail。printer等等,这个大家慢慢收集吧。有了这些个exp相
信可以倒下不少机器,可是实在没办法成功的机器那改怎么办呢?那咱们还是有其他的办法的,比如看看有没有文件读取漏洞,比如phpmyadmin
就有暴一个任意文件读取漏洞,这个是很常用的一个系统,当然如果一个站是用mysql的root做连接密码的话,那咱们也有办法拿root,嘿嘿,
不要忘记不是有个udf吗?而对与热中与挂马的朋友们,可以直接查找sql密码,。在数据库里挂就ok了,没必要拿root了,看来有webshell能
做的事还有很多哦!~
很多时候我们搞的机器可能是一个机组。这样我们必须先要有一个root权限的机器,不管你是overflow还是怎么,总之拿一台root先。通
常我们获得都不是管理员的密码。而且很多管理员的密码是相当变态的。得到管理员密码才是正道啊!~
不要急,有root就有everything!我们可以直接替换su文件等待管理员su他的密码。或者如果管理员当即在线的话,咱们就直接kill他然后装一
个keylog,一般管理员要是被t下去了,大部分都会马上登陆的,呵呵,只要他一登陆就记录下了他的密码了,这个成功率是相当的高~嘿嘿。有了
管理员密码,那就成功了80%,什么社会工程学,试ftp。ssh。如果都没成功的话,那只有arp了,snoop,sniffit,arpsniff,等等很多工具拉,不
管黑猫白猫能抓到密码就是好猫,哈哈。
哎,这篇文章全部都是废话,完全是捧小米兄弟的场,反正也没事做,就罗嗦了这么多。总之*nix机器的渗透和windows没什么两样,靠的一样是经验和技巧,这都是大家慢慢积累才会有的东西。
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
论坛通用入侵一条龙教学(图)
目前网上有种新的趋势,黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所,而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同,因此对大家的网...
[阅读全文]
-
-
-
追踪入侵JSP网站服务器
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务...
[阅读全文]
-
-
-
-
-
-
网友评论