安全檢測Unix和Linux服務器安全設置入門精講
2019-11-02 16:39:24
供稿:網友
其實每一個黑客都有自己獨到的方法。筆者對于入侵網站服務器的資料收集了很多,但是因為實際情況的不同,往往造成許多方法的失效;由此可見,每一個網站的情況都不同,需要入侵者區分對待。假設深圳的線路比北京的線路要好的多,從而給了詞典窮舉很大的方便,深圳用戶就可以依靠這個優勢在線攻擊口令,作為北京的用戶就需要優先考慮其它辦法了。針對這么多的入侵手段,筆者參考H ackalot先生這位黑客界名人的一篇文章給大家介紹一下入侵網站的基本步驟。
分析一部分的主頁被黑的事例可以發現使用入侵者最熱衷于入侵Web服務器和FTP服務器,因為相對來說這是最簡單的兩種途徑。在假設讀者對U NIX系統和WEB SERVER的知識不曾了解的情況下,筆者給出下面的步驟。
一、了解要入侵的系統
現在網絡上用作服務器的操作系統以UNIX和Linux為主流,如果要入侵這些系統則必須對它們有一個了解。
大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有對應的指令(因為早期的dos開發借鑒了UNIX),以下列出在使用 SHELL帳號 (shell account)時最主要的一些指令對應的dos指令:
HELP=HELP
CP=COPY
MV= MOVE
LS= DIR
RM =DEL
CD=CD
要看誰同 r也在該系 y上用戶可以鍵入 WHO 指令,要知道系 y上某一位使用者的資料, 可以 I入 FINGER。這些基本的 UNIX 指令可以讓你得到你正使用系 y的信息。
二、破解密碼
在UNIX操作系統中, 所有系統使用者的密碼都存放在一個文件中,這個文件存放在 /etc這個目錄下面, 它的文件名就叫做passwd。如果讀者認為所要做的工作就是拿到這個文件按照上面的密碼登陸系統的話那就大錯特錯了。UNIX和Linux下的p asswd文件是特殊的,在它里面所有帳號的密碼都已經經過重新編譯的(也就是前面說過的DES加密方法),而且這些密碼所進行的都是單向編譯( one-way encrypted),也就是說沒有辦法可以反編譯它的(decrypt)。
但是還是有些程序可以得到這些原始的密碼。筆者向大家推薦一個破解密碼的程序"Cracker Jack",它也是一個使用字典來對字典文件進行窮舉的軟件。首先"Cracker Jack"會把字典文件里的每一個值進行編譯,然后將編譯過的值與密碼文件中的內容進行比較,得到相同的結果就會報告對應的未經編譯密碼。這個軟件巧妙的繞過密碼無法反編譯的限制,使用窮舉比較獲得密碼。使用這種原理獲得密碼的工具有許多,讀者可以到網絡上去搜尋一下。
三、獲得密碼文件
這是最困難的一部分。很明顯,如果管理員有那么一個密碼文件的話他當然不會放在那里讓其它人舒舒服服的拿到的。入侵者必須找到好方法以不進入系統的方式拿到密碼文件。這里筆者向大家介紹兩種方法,大家可以試試,有可能會成功。
1.tc目錄在FTP服務上不會被鎖住,入侵可以用FTP client程序使用anoymously匿名帳號登陸,然后檢查一下/etc/passwd是否為匿名設置了被讀取的權限,如果有馬上備份下來使用軟件解碼。
2.些系統中,/cgi-bin目錄下會有個叫PHF的文件,如果準備入侵的服務器上有的話那就要方便的多了。因為PHF允許使用者對網站系統里的文件作遠端讀取,以此為據,用戶可以使用瀏覽器抓取p asswd文件,只要在瀏覽器地址欄中鍵入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd,其中xxx.xxx.xxx 是要入侵的網站名。
