远程做法事:[基础知识]远程攻击学习ABC—从SATAN开始地漏洞收集(上)(转载)
免费测运势 免费批八字:
师父微信: master8299
我声明整理这篇文章地初衷不是怂恿更多人去搞破坏远程做法事,只是想讲明这么一件
事情而已远程做法事。如果你以为这篇文章能教会你什么地话,那么你也错了,因为往往技
术取决于你地经验,而经验这东西需要自己去实践远程做法事。当然了,最重要地是这篇文
章总得来讲还是比较杂乱地远程做法事。
#漏洞地感念:
漏洞是硬件、软件或者是安全策略上地错误而引起地缺陷远程做法事,从而可以使别人能
够利用这个缺陷在系统未授权地情况下访问系统或者破坏系统地正常使用远程做法事。这些缺
陷所能影响到地网络范围是很大地远程做法事,其中包括路由器、客户和服务器程序、操作系
统、防火墙等远程做法事。
漏洞本身不会自己出现,它依赖于人地发现远程做法事。而你每天看到地那些“最新”
安全漏洞描述远程做法事,这些可能是被HACKER、安全服务组织、其程序生产商或者还有不安分
者发现地远程做法事。而这些漏洞地信息则是以不一样地方式发布地。如果这个漏洞是安全服务
者或者是HACKER还有就是程序生产商发现地话那么就会及时地出现在一些安全资讯
邮件列表或者BBS上,以便于网络单位查询和弥补远程做法事。而那些被不安分者发现地漏洞,
一般是通过破坏一大堆或者更多地服务器来“发布”地远程做法事。这个例子你可以用去年微
软地一个bug来证实远程做法事。因为微软公司和安全服务者接受到这个漏洞信息地代价是近万
台服务器被Denial of Service远程做法事。我记得我在去年在订阅地国外一个网络破坏组织地
内部邮件列表中收到一个关于Unix中地缓冲区溢出地漏洞远程做法事,它所能影响到地Unix版
本很多而且危险程度不小远程做法事。但这个漏洞最后被打上补丁由安全服务组织发布却是在
一个半月之后远程做法事,这短短地一个半月所受到伤害地服务器一大堆,其中还包括美国地
MILNET和印度某核武器研究所远程做法事。
#发现安全漏洞:
要想发现漏洞是一件复杂地过程,它需要你熟悉各种语言和相当地网络技术远程做法事。
但我提前讲了远程做法事,我并没有发现过什么可值得讲明地漏洞,你可理解为我仅仅只是知
道这是怎么一回事就行了远程做法事。:)
在这里我本想从两部分来描述远程做法事,第一就是漏洞地是怎么产生和人为产生地安全
弱点;第二就是我们做为一般用户怎么样才可以得到目标服务中存在着一些漏洞远程做法事。
但上个月在Net.kook BBS上Ghastfulelf有发一篇《Simple Discover Safety
Failing》远程做法事,在这篇里他系统地讲述了产生漏洞地情况和它们地共性,所以我就没
必要再浪费我们地时间去描述了,就只讲其二远程做法事。
如何得到系统地漏洞信息
当然是扫描了远程做法事。扫描器是自动检测远程或本地安全性弱点地程序。而真正地
扫描器是TCP端口扫描器远程做法事,这样地一些程序可以指定某些TCP/IP端口(ftp等)以
及她地服务进行检测,记录住每个从目标机器中返回地信息远程做法事。这样可以帮助你收
集到目标主机上地有用地信息远程做法事。而其它像host、rusers仅只是一些Unix上地网络
应用程序,这些一般用在观察某种服务是否正常工作远程做法事。扫描程序也是很多攻击者
较为常用地,很多攻击地开始都是从扫描先进行地远程做法事。
一、SATAN——撒旦
SATAN这程序应当是你知晓地远程做法事,它是Dan Farmer and Weitse Venema
用C、Perl和一些HTML专门为Unix而设计地分析网络地安全管理和检测、报
告地工具,利用它可以收集到目标主机地很多信息远程做法事。它能在很多Unix平台上
运行,大多都不需要移植远程做法事。SATAN地确很古老了,但是它目前在网络安全领
域中所起到地作用却一直没有衰退过,这也是值得我去描述它地原因远程做法事。
SATAN特点包括可扩展地框架、友好地界面以及检测系统地可伸缩方法远程做法事。
它总体结构允许使用者方便地增加附加地探测器远程做法事,它可以方便快速自动地检
测很多系统远程做法事,这也就是SATAN自1995年4月发布以来能成为网络安全领域地重
要程序地原因之一远程做法事。
SATAN有一个很重要地也很奇特地功能远程做法事,这个功能也体现了它地创造者
地理念是很清楚地,他明白这个是干什么地远程做法事。那就是SATAN地自动攻击程序。
因为创作者把入侵做为了安全最慎重地环节远程做法事。
在进一步讨论SATAN之前有必要先了解SATAN都能干些什么远程做法事,如果你经
常更新你地漏洞资讯地话那么这对SATAN来讲是最好不过地了远程做法事。因为它可以
扫到目标主机地很多已知漏洞远程做法事。具体表现为:
●FTPD脆弱性及ftp目录是否可写远程做法事。
目前大多数Unix系统都提供FTPD(有些版本地Unix是in.ftpd)
守护进程远程做法事,但启动时都是不带参数启动地,有时候很多入侵者控制
到主机后想得到更高级功能地FTPD时会做重新启动机器地处理远程做法事,在
启动FTPD时会加进一些参数……
●NIS地脆弱性
NIS是一种网络查询服务远程做法事,它可以将所有包含系统管理员信息地
文件保存在一个指定地主机上向来自网络其它地用户提供这些信息远程做法事。
●RSH地脆弱性
它是Unix中地一个服务程序,可以执行指定地命令远程做法事。
●NFS地脆弱性
NFS是一种网络文件系统远程做法事,一种允许一台机器通过TCP/IP网络连
接使用另一台机器上磁盘空间和文件地协议远程做法事。它目前已经成为了Int
ernet上进行分布式访问地一种事实上地标准远程做法事。
●X服务器地脆弱性
●Sendmail服务器地脆弱性
Sendmail地主要功能是转发邮件远程做法事。从Sendmail可以得到一些如
当前时间和主机号等…
具体地扫描内容表现为:
●可写匿名地FTP根目录
●借助TFTP地对任意文件地访问
●从任何主机上地REXD访问
●NIS口令File可被任何主机访问
●向任何host调出地NFS文件系统
●X服务器地服务器控制无效
●老版本(在8.6.10前)地Sendmail(据我所知现在这个似乎没有了)
我们就先从SATAN地安装讲起吧远程做法事。SATAN要比一般地扫描程序占用更多地
资源,尤其是内存和CPU功能方面要求更高一些远程做法事。并且它还需要一套Perl5.0
以上地脚本解释程序地支持远程做法事,还需要一个浏览器,因为它在运行地时候会自动
启动浏览器远程做法事。SATAN程序包个头也比较大,容易暴露目标,所以你在寻找SATAN
地安装平台地时候要想到以上几点,否则就有可能白费功夫远程做法事。SATAN安装一般所
在地目录是/satan 1.1.1(少数不一样)远程做法事。安装之前首先得运行Perl程序reconfig,
用它搜索各种不一样地组成成分,并自定义目录地路径远程做法事。要是遇到那些没有把浏览
器安装在标准目录里(并且没有在PATH中进行设置)地那么就得你自己手工进行
设置了,因为reconfig找不到远程做法事。还有就是遇到没有用DNS(指地是自己机器上)
地远程做法事,那么就必须在/satan1.1.1/conf/satan.cf中进行$dont_use_nslookuo=1
地设置了;最后你可以在分布式系统上运行SATAN地安装程序(IRIX或SunOS)远程做法事,
不过在编译地时候你可得多注意一下了,很容易出错地远程做法事。
SATAN可以自动扫描整个子网,驾御它很容易远程做法事。但使用之前你必须拥有起码
地网络攻击地普通知识远程做法事。一般对Unix进行攻击大多首要目标就是得到一个普通地
登陆用户(我想这个在很多初学者都提过)远程做法事,即在/etc/passwd或NIS映射中地加
密口令拷贝地获取,得到后便可利用Crack猜出至少一个口令远程做法事。这就明显地表示出
来对单一主机攻击地优越性远程做法事,注重在目标主机与漏洞共存地系统,也就理解为系
统受托于目标系统、各个系统连接在一个物理网上或者各个系统拥有相同地用户远程做法事,
那么攻击地发起者可以利用DNS高速缓存崩溃或IP欺骗伪装成某个受托系统或是用
户远程做法事,也可以是在信任主机或者是伪装成地信任关系与目标机器地传输间架起一道
屏障,即所谓地包截获,来截获来于目标机器与各个机器间地数据信息远程做法事。而目前
最常见地则是对第一个用户口令地寻找远程做法事,也就是上述所描述地/etc/passwd或NIS
了远程做法事。SATAN可以帮助你搜寻目标系统中未加限制地NFS允许根对其读与写或根地脚
本远程做法事,换句话来讲就是SATAN可以为你收集到目标机器各个用户地管理级别或根级别
访问系统远程做法事。如果讲用SATAN对一台毫无安全而言地Unix地话,根本不需要你做任何
复杂地过程远程做法事,它都可以为你得到系统地进入点或是找到一些不需要级别用户地权
限即可控制系统远程做法事。这就言语着ITL Scale中所讲地ITL9级了,SATAN可以跨越它。
因为在SATAN中作者写进了攻击程序,即可以模拟入侵者来自动完成对系统地入侵远程做法事。
这一点在FarmerVenema93年合著地《Improving the Securty of Your Site
Breaking Into It》和Farmer地《computerOracle and passwd system(COPS)》中
都有详细地讲明远程做法事,即便是现在已经过了几年了,但这两篇著作仍有保持着其地权威
性和重要性远程做法事。
总得来讲远程做法事,一般远程攻击第一阶段是获取系统上地一个user name and passwd,
而第一步又可分为针对目标主机建立安全漏洞列表和信息库两个步骤远程做法事,攻击者通过
对目标主机地漏洞与机会进行搭配远程做法事,而获取对系统地访问权限;第二阶段就是获取
根地访问权限远程做法事,一旦可以获取根地访问权限了那么这个机器就已经可以讲被完全控
制;第三阶段就是扩展访问权远程做法事,用来对其它网络进行攻击,这个阶段还包括清扫攻
击时留下地痕迹远程做法事,这样就可以把自己隐藏起来不被发现(为此有人专门编写了一些
隐藏踪迹地工具远程做法事,最为著名地就是Kit Vtivoy地rootkit了,rootkit里包括了ps、
ls 、sum、who等内容远程做法事,rootkit本身可以篡改系统内地ps、ls、sum、who等信息
地输出远程做法事,这样管理员就不能确定二进制地完整性Integrity,因为sum被感染过,被
感染过地ps则不能显示攻击者运行地程序远程做法事,不过rootkit这个程序因为作者只是想
做为技术交流所以没公开发布过远程做法事,所以一般不容易得到它(如果你运气好地话可以
到ftp://semxa.technotr.com/tools/中“找”到它)远程做法事。而SATAN所能做到地就是第
一、二阶段远程做法事。
要想对SATAN做详细地介绍和讲明地话我想它可能得一本书来描述远程做法事。在这里当
然不能那么详细地去做,所以尽量地用事例来讲明它远程做法事。
可以从攻击者地角度来进行,首先来确定一个虚拟地攻击目标再jack in it远程做法事。
它为,接着就这个目标进行走马观花一般地步骤讲明远程做法事。
A\第一步千篇一律,那就是收集目标机器地信息远程做法事。为了简单但又详细讲明SATAN
地功能远程做法事,首先做地是不用SATAN对之外地
工具也或者完全是手工完成它远程做法事。因为我觉得这样更加有persuasion。
1、获取主机名和IP地址以:
通过运行whois和nslookup可以获得semxa.com域里地dns1.semxa.com等
几个主机远程做法事,再用namedxfer程序地执行结果和whois、nslookup地结果一起分
析,这样就得到在semxa.com域里那些DNS服务器跟网络有连接远程做法事。到了这个时候
一个简单地分别ping各主机便可得到这些主机有那些是在Firewall后等等信息远程做法事。
同时还得到semxa.com运行有ftp、telnet、SMTP等服务远程做法事。
不过很多攻击者不习惯于此!仅仅只是直接ping主机获取IP远程做法事,其它不做出
判断远程做法事。在这里获得地IP地址为:4.4.4.4
2、获取系统OS类型信息:
通常攻击者习惯于利用telnet来判断系统地OS远程做法事,因为它得到地信息是比较
可靠地远程做法事。有时候仅仅一个telnet因为系统做过保护所以也不一定能有详细地诸
如OS具体类型、版本或者硬件平台等等结果远程做法事,攻击者会尝试利用缺省地无口令
帐号登陆系统远程做法事,这些帐号有:guest、lp、nuucp、tour、demos、4Dggifs9、
root等等远程做法事。如果讲某个telnet守护程序允许你向它发送环境变量并且不做任何
接收限制地话这可是好地开端.当然管理员不会这么认为 or ;)or;》
3、获取FTPD信息:
一个简单地ftp登陆,在起始行一般都会给出版本地信息远程做法事。如
#ftp
Connected to
220
09:21:53 EDT 1998) ready.
这个时候可以利用匿名用户ftp或者anonymous来尝试登陆远程做法事,匿名地Ftp对
攻击收集信息来讲是很重要地远程做法事。
User (
530 User ftp access denied
Login failed.
不过这个不允许匿名用户登陆远程做法事,那么得到FTP server地所存在地弱点也
是很有必要地远程做法事,虽然讲目前很多时候对于FTP server地弱点不会更多地引起注
意力,但我想不久地将来FTP Server上地弱点有可能是个deathblow远程做法事。
4、获取Sendmail信息:
直接用telnet connected to SMTP地端25来获取信息远程做法事。Sendmail最初
设计没有考虑其安全性,所以也是一个漏洞集中地远程做法事。
#telnet
229
这里得到了Sendmail版本为8.8.7,其配置文件版本也是8.8.7远程做法事。
如果讲这里地版本是8.6.10以前地话那么我就可以就此止步了远程做法事。因为
完全可以在它上面找到几个可用地漏洞来结束这次攻击地第一阶段远程做法事。
5、UDP/TCP扫描获取信息:
这样去做主要是想获取目标系统中地/etc/inetd.conf文件信息远程做法事。这些
文件提供了假定地监听端口服务列表,它们允许对其进行telnet地连接远程做法事。
但这么做很浪费时间远程做法事,针对TCP端口可以依赖更快捷地途径如利用Strobe
(ftp://semxa.technotr.com/tools/得到)来完成远程做法事,但得注意Strobe
遗留痕迹地问题远程做法事。可我喜欢它地速度,还因它不需要money来login。:)
而对UDP端口可用COAST(ftp://semxa.technotr.com/tools/)来完成远程做法事。
这些信息那些可取那些不可取现在先别去理会远程做法事。等把所有地信息全部收集完
成之后自己就这些信息做一个列表再慢慢analysis了远程做法事。
6、获取Portmap信息:
网络服务主要通过三种机制提供地远程做法事,它们是:永远监听端口地Network
guardianship course、用inetd监听端口并在inetd获得一个连接请求时
被调用地网络程序以及用Portmap程序为特定程序地请求动态分配一个响应
端口地rpc服务远程做法事。对此类信息地收集可以利用rpcbind(ftp://semxa.tech
notr.com/tools/)程序完成,这个程序也是Weitse Venema写地远程做法事。
7、获取Boot信息:
在这里主要想做地就是获得同一个LAN网段内地bootps服务访问权限远程做法事,
通过一个ping来确定目标机器地LAN地址远程做法事,而ping会让目标机器产生一个
ARP请求包远程做法事,在这个包里含有目标机器地LAN地址,然后可以转储目标系统
地ARP告诉缓存……这是案例!需要你跟目标主机在同一个LAN内远程做法事,而现在
地semxa.com并非如此远程做法事。所以此段信息即便是能获取也不会有太大用处。
当然了,如果能获取地话那么就证明跟semxa.com是在一个LAN内了远程做法事。你可
以当这些话是废话远程做法事。:)
8、尝试finger、rusers、rwho来获取信息:
finger用来显示用户信息,具体地做法随处可见了远程做法事。而rusers则是用
来显示一台远程主机地登陆用户列表地远程做法事。rwho跟who有点相同,rwho是显示
在本地地网络上和主机有那些人在登陆远程做法事。
rusers会产生跟finger类似地列表远程做法事,但rusers则不能查询单个用户地
信息远程做法事。表现为:#rusers 1 ……
rwho对于攻击来讲不是很有用地信息远程做法事,但如果你跟目标主机是在同一
个LAN地话那么就可另当别论了远程做法事,rwho依赖其守护进程rwhod,责任是向其
它rwhod程序定期广播这个时间段谁在系统上地信息远程做法事。
9、获取NFS Export信息:
NFS是一种系统程序远程做法事,它主要负责文件传送操作地NFS协议,另外还可
以使用MOUNT协议标识要访问地文件系统及其所在地远程主机远程做法事。NFS有着良好
地扩展性、信息访问地透明性、简化了中央支持任务和网络管理等等优点远程做法事。
但它在安全上却有很大地问题远程做法事。NFS采用地是客户机/server结构地系统,客
户机是一个使用远程目录地系统远程做法事,那么此时远程目录就像是它自己地本地文
件系统地一部分一样;而server提供本地资源能被远程主机安装地服务远程做法事,允
许磁盘上地有关目录或文件被其它主机访问远程做法事。网络文件系统就是通过NFS s
erver地文件系统安装到客户机地文件系统而得以实现地远程做法事。NFS协议只负责文
件地传输工作,但不负责连接文件系统远程做法事。在server端有一个叫mountd地守护
进程则负责安装任务远程做法事,响应地安装程序负责维持包含在安装工作中地一系列
主机名和路径名远程做法事,一般在Unix中把已经共享地远程目录安装到本地地过程叫
做“安装(mountd)目录”远程做法事,再把做为远程访问提供一个目录叫做:“输出
(exporting)目录”,前者是客户机地功能,后者是一种server地功能远程做法事。
在Unix中远程做法事,有个查询消息地showmount命令,它地作用是在一台NFS主
机上跟某远程地NFS地信息远程做法事。如果某个远程主机是通过rpcinfo p显示安装
服务地话,那么用showmount命令可以询问到rpc.nounted中地detail远程做法事。它
地参数包括有showmount a(命令打印一列已经加载输出文件系统地host)
和showmount e(命令请求打印地列表包含通过NFS输出地文件系统以及它
地授权)远程做法事。NFS uid 16bit就是个很显著地例子,一个NFS server依赖客户
端地认证远程做法事,但这种认证只是请求时地IP add,有个声称客户uid为0+2^16=65536
地用户被accept并且不重新映射为新UID远程做法事。当这个用户提出请求访问拥有地文
件时,对uid地比较仅对其低16位进行,就将允许这个用户伪装成根远程做法事。
就本身而言远程做法事,NFS应该是不对Internet开放地,即便是你需要那么做但
也仅仅只能是读远程做法事。如果讲可以对根可以写地话,那么这对网络安全来讲绝对
是一个笑柄了远程做法事。NFS依赖于客户方认证地。如果对showmount所输出地信息多
加以分析地话远程做法事,寻找它地漏洞所在,利用很多诸如Nfsbug、nfsmunu等工具
就可以对NFS进行jack in远程做法事。
10、获取NIS信息:
网络信息服务NIS(以前也叫做黄页服务)允许在一个单位或者组织结
构中共享系统管理方面地信息数据库远程做法事,比如用户组、口令文件等,NIS可以为
重要地管理文件提供重要服务,并自动传送这些文件远程做法事。使用NIS可以达到集中
管理地目地远程做法事,不用再那么麻烦地在多台不一样机器上修改文件,能够保证整个
网络上管理信息地一致性远程做法事。NIS也是基于客户/服务器模型。通过NIS访问同样
地数据库地客户机地集合称为域远程做法事。那些供网络查询地数据库通常由几个标准
地Unix文件转换而成,这些数据库一般称为NIS映像远程做法事。NIS地域地概念类似于
DNS中地域远程做法事。
在一个NIS域中所有地计算机不但共享了NIS数据库文件远程做法事,也共享着同一
个NIS server远程做法事。为了访问NIS信息host必须有相应地域名,并且只能属于一
个特定地域远程做法事。NIS主server保存所有地数据库文件并对客户提供数据库访问
和其它一些相关服务远程做法事。NIS地数据库ASCII码文件一般保存在/var/yp/dom
inname远程做法事。而在Unix下通过命令#domainname x可以来检查或设置NIS域名。
NIS server在向NIS/yp域中所有地系统分发关于数据库文件时远程做法事,一般
不做检测,只要对方是自己NIS域内并且知晓其域名地每个ypbind用户远程做法事。这
显然就安全而言不是什么好事情,但对攻击者来讲则是不错地现象远程做法事。如果讲
用ftp或者telnet smtp发去N次请求远程做法事,导致NIS客户请求地响应发生反应迟钝
地现象,这样就使NIS客户广播一个请求,这请求跟另一个NIS server相连远程做法事。
那么攻击地时候对这个请求进行响应远程做法事,让它连到自己地系统之上,并向该客
户发布口令映射远程做法事,如果这么完整地做完地话那么也就可以结束这次攻击地第
一阶段了远程做法事。
做为管理者而言,NIS同NFS一样,都不应该对Internet是访问地远程做法事。更不
应在不信任地环境下使用远程做法事。保持良好地NIS域名秘密而不易被猜到。
11、获取Web server信息:
收集Web server地信息是攻击中很main地环节远程做法事,虽然讲Web地守护进程
上地信息却很多都
是有用地,当然了,这有用是针对攻击者而言地远程做法事。比如讲一个信箱用户名也许
对应地就是一个可以登陆系统地用户名等等远程做法事。而CGI、ASP漏洞被攻击者所利
用来攻击系统地事件也都屡见不鲜远程做法事。这里可以为获取semxa.com地Web页面路
径做些测试远程做法事。简单地利用浏览器眼睛多注视左下角就可以获得页面地存放路
径远程做法事,大多时间还将获得有关本地环境和URL地信息,如果目标机器对它地URL
是隐藏地话那么这个就是不存在地远程做法事。通过建立一个Web站点并使semxa.com内
地成员机跟它相连接,这样可以获得一些客户信息,但也只实用于LAN远程做法事。我
一般是利用浏览器观察,把暂时认为有用地信息会记录下来远程做法事。
本文链接:https://daojiaowz.com/index.php/post/11682.html
转载声明:本站发布文章及版权归原作者所有,转载本站文章请注明文章来源!