|
|
发表于 2004-7-26 11:06:27
|
显示全部楼层
关于如何在UNIX LINUX下远程攻击WINDOWS系统,我就简单的介绍一下吧.
方法大致有以下几种:
1 弱口令
这个在前边已经讲过了,就是利用远程NT/2000/XP/2003系统,通常对于个人用户,图省事,会把密码设成空,或和帐号同名,通常为administrator, 这样,我们就可以利用SAMBA的客户端与对方的IPC建立管道连接. 不过,目前,因为安全意识的提高,这种弱口令已经很少了,特别是对于服务器来说,你不要指望.
2 是2000的终端服务(3389),前边也讲过了,利用RDESKTOP连接远程3389,然后利用输入法漏洞,确实这是一个法子,但是2000的输入法漏洞早在SP1还是SP2就已经修复了,更不用说现在大多数都是SP4了.所以这个法子,也不要指望.
3 是利用远程2000/XP系统的安全漏洞,这个从很早的IDA&IDQ远程溢出漏洞,.PRINTER远程溢出漏洞,WEBDAV远程溢出漏洞,RPCDCOM远程溢出漏洞,MS04011远程溢出漏洞等,实际上针对这些漏洞的远程溢出攻击程序也都有FOR UNIX/LINUX版本,这些程序在网上也都可以找到,GCC编译一下就可以使用. 只不过,因为使用WINDOWS的用户多,而大多数人已经习惯了使用WINDOWS系统,所以,在网上流传更广的则是这些程序的FOR WINDOWS版本而已. 实际上在LINUX下也是完全可以的.
4 是现在流行的脚本注入攻击, 这个就更方便了,几乎不需要使用什么工具,只需要拥有一个WEB浏览器,象WINDOWS下的IE,LINUX下的MOZILA等,都可以.攻击就可以用来寻找目标服务器上是否丰在注入点,然后利用注入点寻找数据库及表名,然后找出用户数据,通常会得到所有注册用户的信息,包括管理员的MD5密码,然后可以使用相应的破解程序破解该密码,从而获取该网站前台的管理员权限,然后修改主要是修改文件上传限制,以上传相应的ASP或PHP文件,以让攻击都可以上传一个WEBSHELL.继而再提升自己的权限,获得对整个服务器的完整控制权. 当然也可以不毕通过破解管理员帐号的方法, 只要找到可以上传的,或者是突破上传的限制都可以.
5 是DDOS攻击,分布式拒绝服务攻击,在网上是有许多FOR UNIX LINUX的DDOS攻击程序的,这些程序也都是可以用于攻击远程UNIX LINUX WINDOWS服务器的.
6 当然了,除了以上的方法之外,还有一些别的也是可以使用的,比如域名欺骗,IP欺骗等等. |
|
IP卡
狗仔卡
发表于 2004-7-24 17:52:54
显身卡
楼主