telnet入侵linux,教你入侵RedHatLinux
此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。
首先确定目标,假设是:www.XXX.com
先让俺看看是不是连得上:
C:\pingwww.XXX.com
Pingingwww.XXX.com[202.106.184.200]with32bytesofdata:
Replyfrom202.106.184.200:bytes=32time=541msTTL=244
Replyfrom202.106.184.200:bytes=32time=620msTTL=244
Replyfrom202.106.184.200:bytes=32time=651msTTL=244
Replyfrom202.106.184.200:bytes=32time=511msTTL=244
Pingstatisticsfor202.106.184.200:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=511ms,Maximum=651ms,Average=580ms
嘻嘻—不但连得上,速度还不错……
先telnet看看banner:
C:\telnet www.XXX.com
遗失对主机的连接。
再试试ftp,
C:\ftp www.XXX.com
Connected to www.fbi.gov.tw.
220 XXX-www FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT 2000) ready.
User (www.XXX.com:(none)):
wu-2.6.1看来有点眉目了。这台机器像是RedHat7.0!首先必须确认一下,连上俺的跳板:
C:\telnetxxx.xxx.xxx.xxx
RedHatLinuxrelease7.0(Guinness)
Kernel2.2.16-22smponani686
login:fetdog
Password:
bash-2.04$
拿nmap扫描器,看看其中的奥妙~~~
bash-2.04$nmap-sT-Owww.XXX.com
StartingnmapV.2.54BETA7(www.insecure.org/nmap/ )
WARNING!Thefollowingfilesexistandarereadable:/usr/local/sha
-servicesand./nmap-services.Iamchoosing/usr/local/share/nmap/
sforsecurityreasons.setNMAPDIR=.togiveprioritytofilesin
irectory
Interestingportson(www.XXX.com):
(The1520portsscannedbutnotshownbelowareinstate:closed)
PortStateService
25/tcpopensmtp
79/tcpopenfinger
80/tcpopenhttp
111/tcpopensunrpc
113/tcpopenauth
443/tcpopenhttps
513/tcpopenlogin
514/tcpopenshell
515/tcpopenprinter
587/tcpopensubmission
1024/tcpopenkdm
TCPSequencePrediction:Class=randompositiveincrements
Difficulty=3247917(Goodluck!)
Remoteoperatingsystemguess:Linux2.1.122-2.2.16
Nmapruncompleted--1IPaddress(1hostup)scannedin9seconds
打开的端口还挺多,这意味着入侵的可能性增加。79/tcpopenfinger ,先看看这个,不过linux没有finger用户列表这个漏洞。
bash-2.04$finger @www.XXX.com
[www.XXX.com]
No one logged on.
再看看111/tcpopensunrpc 。近来rpc漏洞风行,不知道RH7这个东东会不会有?先看看再说!
bash-2.04$rpcinfo-pwww.XXX.com
programversprotoportservice
1000002tcp111rpcbind
1000002udp111rpcbind
1000211udp1024nlockmgr
1000213udp1024nlockmgr
1000241udp1025status
1000241tcp1024status
telnet入侵linux,教你入侵RedHatLinux相关推荐
- 内网中入侵linux系统,MSSQL 入侵提权之内网渗透案例分析
图文:udb311 主题:MSSQL内网渗透案例分析 发表:黑白前线 描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器.借此机会练习下内网入侵渗透技术!本文敏感信息以屏 ...
- 教你入侵RedHat Linux
此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识.仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络 ...
- Linux服务器被入侵之后的处理方法
安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)-现场保护–服务器保护-影响范围评估-在线分析-数据备份-深入分析----事件报告整理 各阶段说明 核实信 ...
- Linux 主机被入侵后的处理案例
Linux主机被入侵后的处理案例 提交 我的留言 加载中 已留言 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Lin ...
- 专门入侵检测linux叫什么,入侵检测系统分析及其在Linux下的实现(上)
一.入侵检测系统分析 1.1 什么是入侵检测系统 所谓入侵,是指任何试图危及计算机资源的完整性.机密性或可用性的行为.而入侵检测,顾名思义,便是对入侵行为的发觉.它通过从计算机网络或系统中的若干关键点 ...
- 入侵linux_入侵Linux计算机以获得更好的聆听体验
入侵linux 在本文中,我将重点介绍Linux膝上型计算机用户必须面对的硬件,软件和配置问题,才能真正在硬盘上享受美妙的数字音乐. 一些背景 假设您有一台运行较新的Linux发行版(Fedora,U ...
- 利用samba漏洞入侵linux主机(samba低版本漏洞利用)
复现samba漏洞入侵linux主机(samba低版本漏洞利用) Samba是在Linux和UNIX系统上实现,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块 ...
- Linux -- 利用IPS(入侵防御系统) 构建企业Web安全防护网
一.IPS系统简介 (应用层上应用) 防火墙只在网络层上应用,IPS 和防火墙相比,检测及过滤功能更为强大,它通过串联在网络主干线路上,对防火 墙所不能过滤的攻击进行过滤.这样一个两级的过滤模式,可以 ...
- Kali Linux利用MSF入侵安卓手机(小白版超详细)
Kali Linux利用MSF入侵安卓手机 一.什么是msf 演示环境 二.渗透流程 1.进入管理员模式 2.生成可执行木马文件 3.运行msfconsole命令 4.配置参数 5.在靶机打开可执行文 ...
最新文章
- 牛客小白月赛6 H 挖沟
- myeclipse打开jsp页面慢或者卡死
- java本地可以发到linux不行,java 使用 ftp 在windows环境下可以正常下载文件,在linux环境下不行...
- 28岁成中科院课题组长,最近他接连在Nature和Science发文
- 图论 —— 生成树 —— 曼哈顿距离最小生成树
- Ceph (2) - 安装Ceph集群方法 2:使用cephadm配置Nautilus版Ceph集群
- pg库和mysql的优缺点_MySQL与PostgreSQL的实际性能比较
- C/C++基础一:stack heap
- [Hive] Hive表压缩
- SpringNet整合NHibernate相关配置
- access tempvars 宏_Access数据库实用教程(第2版)第7章宏.ppt
- Unity3D资源分享
- java cximage_CxImage的几种应用举例
- PHP+mysql共享自行车租赁管理系统
- css集合——好看的按钮样式+阴影+渐变
- Oracle MySQL sql 列转行 union all 实现
- UVALive 6860 Most Influential Pumpkin
- 合成器插件:KORG Software M1 for Mac
- 将优盘的FAT32格式改为NTFS
- WSTMart开源商城