歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

入侵Unix操作系統基礎知識

如果我們要入侵Unix操作系統,首先我們要對Unix操作系統很了解,對入侵的一些基礎知識也要懂得如何運用。下面,我們就來給大家講解一下入侵Unix操作系所需要知道的一些基礎知識。Unix操作系統的一些基礎知識:

1.Unix操作系統具有如下特點:

Unix操作系統分級樹形文件結構、文件、目錄表和外部設備作為文件統一管理、提供功能完備的命令程序語言"Shell語言"、提供了各種程序設計語言和大量的程序設計子系統、系統核心和外部程序大部分采用C語言編寫、采用進程映像對換技術、系統效率高。

2.主流Unix操作系統及制造商:

386BSD----------------Internet免費
AIX------------------IBM
A/UX------------------Apple
BSD-------------------Univ.of Califonia ar Berkeley
FreeBSD-----------------Internet 免費
HP-UX------------------HP
UNIXWare----------------Novell
SunOS------------------Sun Microsystems
UNIX System V--------------AT&T
Solaris------------------Sun Microsystems

3.基礎Unix操作系統指令:

下邊是Unix操作系統指令和MS-DOS指令的一個對比,相信我不用多說,使用過DOS的
朋友,都能夠進行一些基本的操作了!

  1. CD = cd   
  2. CD.. = cd..   
  3. DIR/W = ls   
  4. DIR = ls -l   
  5. DIR/AH = ls -al AH=(hidden) -al=(include hidden files as well   
  6. as regular)   
  7. RENAME = mv   
  8. ATTRIB = chmod   
  9. MD = mkdir   
  10. RD = rmdir   
  11. DEL = rm   
  12. COPY = cp 

4.一些對入侵Unix操作系統可能有幫助的指令及文件:

命令:uname -a
用途:顯示系統版本
對入侵者的用途:了解系統版本情況,對症小藥。

命令:ps
用途:查看系統進程
對入侵者的用途:比如查看到ROOT啟動了HTTPD,而WEB目錄又任意用戶可寫的話,那本地用戶可以寫一個CGI,以ROOT的身份來調用系統命令,發達啦!

命令:w
用途:查看當前系統中的用戶及其正在操作的命令對入侵者的用途:看看是不是有其它人在系統上呀,如果有就最好別下手了

命令:su
用途:改變當前用戶在系統中的身份
對入侵者的用途:su root,不用說了吧!

命令:ln
用途:建立文件連接
對入侵者的用途:我前天發現了SunOS的一個文件鏈接漏洞,可以通過ln命令來改變文件的屬主,屬性,內容:)

命令:rlogin
用法:rlogin -l username hostname
用途:遠程登陸其它主機
對入侵者的用途:我們可以用它在登陸到其它的主機上,就是所謂的跳板吧!

命令:gcc
用法:gcc rootshell.c -o rootshell
用途:編譯C程序
對入侵者的用途:不用我說了吧!

文件:$HOME/.histroy
用途:歷史記錄文件
對入侵者的用途:用來記錄你的命令,當然也可能是別人的命令,有兩個作用如果這個系統已經被別人入侵了,而且是使用你這個用戶名進行的,呵呵,看看history說不定能幫你找到他留下的後門,第二點是你成功獲得ROOT後,一定要清除這個文件哦。

文件:.bashrc
用途:Bash Shell的個性化配置文件
對入侵者的用途:這個文件在啟動Bash Shell的時候運行,它可以包含任何合法的命令及復雜的腳本指令,你想想在root的目錄中放個這會有什麼好處?(每一種Shell都有這樣的文件哦)

文件:/etc/passwd
用途:用戶密碼文件
對入侵者的用途:看看系統有那些用戶也好呀,或者當下來配合下邊要提到的shadow進行密碼破解也是一種辦法哦。

文件:/etc/shadow
用途:用戶密碼文件
對入侵這的用途:其實用戶真正的密碼是在這裡,如果可以的話把它和
/etc/passwd一起下載到本地,然後john跑用戶密碼

文件:/etc/inetd.conf
用途:系統配置文件
對入侵者的用途:more /etc/indtd.conf看看系統到底開放了那些服務。當然我們也可以利用它做後門,這以後再談。

文件:.rhosts
用途:rlogin和rsh通過它做簡單的認證
對入侵者的用途:"+ +"的後門你一定聽說過吧?

文件:login.c
用途:用戶登陸程序的源代碼
對入侵者的用途:修改源代碼,放個後門在裡邊。

文件:wtmp,utmp,message,lastlog
用途:日志文件
對入侵者的用途:清除你在系統中留下的影子

入侵Unix操作系統之前,我們要有足夠的准備,因為Unix操作系統的安全性很強,所以學習好基礎知識很重要。

Copyright © Linux教程網 All Rights Reserved