目前來說*NIX機器早已經(jīng)成為INTERNRT的主流服務(wù)器操作系統(tǒng)了，UNIX系列系統(tǒng)的優(yōu)勢相WINDOWS比較而言優(yōu)勢也是顯而易見的。 而與之接口的腳本目前來說是以PHP MYSQL為主。當然也不乏大公司用JSP和CGI和PL，不過CGI和PL的處理相對比較困難一點，容易造成變量過 濾問題，或直接以WEB用戶權(quán)限執(zhí)行系統(tǒng)命令漏洞。這個大家平時多多觀察大牛門的文章就可以發(fā)現(xiàn)。對*NIX機器來說的話，能執(zhí)行系統(tǒng)命令基本 上說就可以O(shè)VER了。如何攻擊*NIX機器呢？？呵呵，既然是淺析UNIX服務(wù)器入侵，我也就說說一個大概就好了，籠統(tǒng)的說，入侵是一門藝術(shù)，是 經(jīng)驗與技巧的完美結(jié)合。 PHP的強大一直都倍受關(guān)注，她幾乎包括了所有你想要的東西，強大的函數(shù)能讓開發(fā)人員省心不少。燃而如此強大的功能如果處理不當?shù)脑?，對服?wù) 器本身的安全來說也是危險重重。當然PHP目前的漏洞主要包括了SQL INJECTION，XSS，F(xiàn)ILE INCLUDE等。SQL injection現(xiàn)在國內(nèi)也玩的差 不多了，這里我說的是PHP，ASP就不討論了。還沒入門的就多多看看ANGLE的那兩篇PHP注入文章。當我們遇到有注入點的站的時候，先判斷下 MYSQL的版本3.0以上的版本就可以使用UNION暴敏感信息，當然暴的過程也受到很多因數(shù)的影響，比如字段的大小，文件讀取的權(quán)限等等一些比較 奇怪的問題，具體問題具體解決。而3.0以下的版本就只有盲注了，現(xiàn)在也有不少大公司意識到這個問題，象9YOU和盛大等公司都是用3.0的版本。 盲注的成功率不是很高，但是可以得到一些敏感信息，加上社會工程學(xué)，如果運氣好的話說不定還真能讓你碰到大魚??！呵呵。而我們一般注入是得 到管理員后臺密碼然后登陸后臺，老外的站的后臺沒前臺寫的那么結(jié)實，很多都有file include，而且后臺拿SHELL相對比較容易點。 當我們千心萬苦的拿到一個WEBSHELL的時候，一看是*NUX機器，很多朋友就放棄了，其實不要怕，現(xiàn)在真真拿不到ROOT的機器不到10%，呵 呵，信不信由你。當然我們通常做的就是找對應(yīng)版本的EXP了， 自己搞了一些系統(tǒng)，加上別人的經(jīng)驗，一起總結(jié)一下吧，嘿嘿！~ 2.4.17
newlocal
kmod 2.4.18
brk
newlocal
kmod
km.2 2.4.19
brk
newlocal
kmod
km.2 2.4.20
ptrace
kmod
km.2
brk

2.4.21
km.2
brk
ptrace 2.4.22
km.2
brk
ptrace 2.4.23
mremap_pte 2.4.24
mremap_pte
Uselib24 2.4.27
Uselib24 2.6.2
mremap_pte
krad 2.6.5 - 2.6.10
krad krad2 這都是內(nèi)核的益處EXP，其實還有很多服務(wù)的EXP，比如WUFTP，SMB。BIND，MAIL。PRINTER等等，這個大家慢慢收集吧。有了這些個EXP相 信可以倒下不少機器，可是實在沒辦法成功的機器那改怎么辦呢？那咱們還是有其他的辦法的，比如看看有沒有文件讀取漏洞，比如PHPMYADMIN 就有暴一個任意文件讀取漏洞，這個是很常用的一個系統(tǒng)，當然如果一個站是用MYSQL的ROOT做連接密碼的話，那咱們也有辦法拿ROOT，嘿嘿， 不要忘記不是有個UDF嗎？而對與熱中與掛馬的朋友們，可以直接查找SQL密碼，。在數(shù)據(jù)庫里掛就OK了，沒必要拿ROOT了，看來有webshell能 做的事還有很多哦！~ 很多時候我們搞的機器可能是一個機組。這樣我們必須先要有一個ROOT權(quán)限的機器，不管你是OVERFLOW還是怎么，總之拿一臺ROOT先。通 常我們獲得都不是管理員的密碼。而且很多管理員的密碼是相當變態(tài)的。得到管理員密碼才是正道??！~ 不要急，有ROOT就有everything！我們可以直接替換SU文件等待管理員SU他的密碼?；蛘呷绻芾韱T當即在線的話，咱們就直接KILL他然后裝一 個KEYLOG，一般管理員要是被T下去了，大部分都會馬上登陸的，呵呵，只要他一登陸就記錄下了他的密碼了，這個成功率是相當?shù)母邁嘿嘿。有了 管理員密碼，那就成功了80%，什么社會工程學(xué)，試FTP。SSH。如果都沒成功的話，那只有ARP了，snoop,sniffit,ARPsniff,等等很多工具拉，不 管黑貓白貓能抓到密碼就是好貓，哈哈。 哎，這篇文章全部都是廢話，完全是捧小米兄弟的場，反正也沒事做，就羅嗦了這么多?？傊?NIX機器的滲透和WINDOWS沒什么兩樣，靠的一樣是經(jīng)驗和技巧，這都是大家慢慢積累才會有的東西。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。