考试网 >> IT认证 >> Linux >> Linux指导 >> 安全研究:linux常见入侵问题问答

发布时间：2006-06-28 10:55     点击：

01. 我怎么才能知道对方是使用着UNIX?

　　其实有很多办法可以远程获取对方的操作系统信息。最先也是最重要的就是如果对方的系统是UNIX的话，它应该同时有telnet和ftp服务。然后看看登陆信息，以Telnet为例，如果你在登陆信息里看到任何类似BSD,

　　UNIX, Linux, AIX, IRIX,

　　或HPUX的东西，那它八成是Unix系统。当然，管理员很有可能改变Telnet登陆时显示的信息(/etc/issue.net)，所以Telnet登陆信息并不总是可信赖的。不过你一般都可以通过ftpd

　　version准确的猜测出对方的操作系统，如果你从ftpd version中看到任何类似wu, ncfptd, or

　　proftpd等东西，那它一定是Unix啦。不过万一你看见信息包含了"Microsoft"或"Serv-U"等类似只能在ms

　　windows上运行的ftp客户端的话，呵呵.......(bad!).

　　还有一些可以更准确的判断对方操作系统的方法，如通过数据包检查系统指纹，现在有很多这样的工具，我个人认为最好的要算fyodor的nmap了(http://www.insecure.org/nmap)。通过这些简单的的端口扫描，你可以常识去找与这些数据包类型相匹配的操作系统。Nmap一般附带了几百种操作系统指纹，而且它以其准确度及速度闻名于世。操作系统指纹也并不总是百分之百的正确，由于它的资料太过复杂，本文无法详细的介绍。基本上，一些系统管理员改变了其系统发出的数据包去欺骗扫描器，让扫描器以为这是其它系统甚至根本无法阅读。如果你对这方面敢兴趣的话可以到http://www.geek-girl.com/bugtraq中去看看详细资料。

　　02. 我怎么知道对方使用的是哪种类型的UNIX?

　　一般Telnet登陆信息会显示操作系统信息及其类型。如果你在目标机中有一个本地帐号，那你可以输入uname

　　-a来看一些系统信息。在Linux上，你可以到/proc目录下阅读cpuinfo来获取一些令你感兴趣的东西。如果对方使用的是RedHat

　　Linux，你那这个文件则放置于/etc的目录中，叫做redhat-release，其中包含了其系统的版本和类型。

　　我同时也在研究如何通过比较rpm来得到指纹从而可以利用数据包来判断操作系统，因此你便可以找到该操作系统的exploit并得到限权。

03. 我入侵UNIX会出现什么情况?

　　无论你是否能"成功"的入侵进一个UNIX系统, 这里都有一些基础的命令你需要了解。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。