目前来说*NIX机器早已经成为INTERNRT的主流服务器操作系统了,UNIX系列系统的优势相WINDOWS比较而言优势也是显而易见的。
而与之接口的脚本目前来说是以PHP MYSQL为主。当然也不乏大公司用JSP和CGI和PL,不过CGI和PL的处理相对比较困难一点,容易造成变量过
滤问题,或直接以WEB用户权限执行系统命令漏洞。这个大家平时多多观察大牛门的文章就可以发现。对*NIX机器来说的话,能执行系统命令基本
上说就可以OVER了。如何攻击*NIX机器呢??呵呵,既然是浅析UNIX服务器入侵,我也就说说一个大概就好了,笼统的说,入侵是一门艺术,是
经验与技巧的完美结合。
PHP的强大一直都倍受关注,她几乎包括了所有你想要的东西,强大的函数能让开发人员省心不少。燃而如此强大的功能如果处理不当的话,对服务
器本身的安全来说也是危险重重。当然PHP目前的漏洞主要包括了SQL INJECTION,XSS,FILE INCLUDE等。SQL injection现在国内也玩的差
不多了,这里我说的是PHP,ASP就不讨论了。还没入门的就多多看看ANGLE的那两篇PHP注入文章。当我们遇到有注入点的站的时候,先判断下
MYSQL的版本3.0以上的版本就可以使用UNION暴敏感信息,当然暴的过程也受到很多因数的影响,比如字段的大小,文件读取的权限等等一些比较
奇怪的问题,具体问题具体解决。而3.0以下的版本就只有盲注了,现在也有不少大公司意识到这个问题,象9YOU和盛大等公司都是用3.0的版本。
盲注的成功率不是很高,但是可以得到一些敏感信息,加上社会工程学,如果运气好的话说不定还真能让你碰到大鱼!!呵呵。而我们一般注入是得
到管理员后台密码然后登陆后台,老外的站的后台没前台写的那么结实,很多都有file include,而且后台拿SHELL相对比较容易点。
当我们千心万苦的拿到一个WEBSHELL的时候,一看是*NUX机器,很多朋友就放弃了,其实不要怕,现在真真拿不到ROOT的机器不到10%,呵
呵,信不信由你。当然我们通常做的就是找对应版本的EXP了,
自己搞了一些系统,加上别人的经验,一起总结一下吧,嘿嘿!~
2.4.17
newlocal
kmod
2.4.18
brk
newlocal
kmod
km.2
2.4.19
brk
newlocal
kmod
km.2
2.4.20
ptrace
kmod
km.2
brk
2.4.21
km.2
brk
ptrace
2.4.22
km.2
brk
ptrace
2.4.23
mremap_pte
2.4.24
mremap_pte
Uselib24
2.4.27
Uselib24
2.6.2
mremap_pte
krad
2.6.5 – 2.6.10
krad krad2
这都是内核的益处EXP,其实还有很多服务的EXP,比如WUFTP,SMB。BIND,MAIL。PRINTER等等,这个大家慢慢收集吧。有了这些个EXP相
信可以倒下不少机器,可是实在没办法成功的机器那改怎么办呢?那咱们还是有其他的办法的,比如看看有没有文件读取漏洞,比如PHPMYADMIN
就有暴一个任意文件读取漏洞,这个是很常用的一个系统,当然如果一个站是用MYSQL的ROOT做连接密码的话,那咱们也有办法拿ROOT,嘿嘿,
不要忘记不是有个UDF吗?而对与热中与挂马的朋友们,可以直接查找SQL密码,。在数据库里挂就OK了,没必要拿ROOT了,看来有webshell能
做的事还有很多哦!~
很多时候我们搞的机器可能是一个机组。这样我们必须先要有一个ROOT权限的机器,不管你是OVERFLOW还是怎么,总之拿一台ROOT先。通
常我们获得都不是管理员的密码。而且很多管理员的密码是相当变态的。得到管理员密码才是正道啊!~
不要急,有ROOT就有everything!我们可以直接替换SU文件等待管理员SU他的密码。或者如果管理员当即在线的话,咱们就直接KILL他然后装一
个KEYLOG,一般管理员要是被T下去了,大部分都会马上登陆的,呵呵,只要他一登陆就记录下了他的密码了,这个成功率是相当的高~嘿嘿。有了
管理员密码,那就成功了80%,什么社会工程学,试FTP。SSH。如果都没成功的话,那只有ARP了,snoop,sniffit,ARPsniff,等等很多工具拉,不
管黑猫白猫能抓到密码就是好猫,哈哈。
哎,这篇文章全部都是废话,完全是捧小米兄弟的场,反正也没事做,就罗嗦了这么多。总之*NIX机器的渗透和WINDOWS没什么两样,靠的一样是经验和技巧,这都是大家慢慢积累才会有的东西。
