避其锋芒 Linux操作系统入侵实例

来源：赛迪网社区　 作者：Webmaster 时间：2007-04-26 点击： [收藏] [投稿]

　　Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。：（有几个错误，但我不知道如何利用，算了。又绕着主机转了几圈，象狐狸遇见刺猬，无从下嘴。

　　还是看看root的信息吧：

　　finger root@xxx.xxx.xxx 
　　Login name: root In real life: system PRIVILEGED account 
　　Directory: / Shell: /bin/sh 
　　Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx 
　　No Plan.

　　root经常来，那个202.xx.xx.xx就是他用的工作站了，从那会不会看到点东西呢？

　　net view \\202.xx.xx.xx 
　　Shared resources at \\202.xx.xx.xx 
　　Sharename Type Comment 
　　x 
　　x 
　　我的公文包 
　　The command was completed successfully.

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：使用JumpStart快速安装Solaris 下一篇：谈谈针对Linux的病毒起源、发展及分类

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·IP安全加密 IPSec安全技术全面接触

·黑客高级技巧 Linux后门技术及实践

·LINUX2.4.x网络安全框架

·分级防御对Linux服务器的攻击

·基于Linux开发的FireboxⅡFastVPN

·十项Linux安全管理技巧经验总结

·高级Linux安全管理技巧

·发现Linux压缩格式漏洞达第二最危险级别

·Unix和Linux下的Acrobat Reader 5受攻击

·Linux操作系统下防垃圾邮件基本功