软件Software工程师们想方设法提高系统安全性
然而由于系统管理员水平参差不齐或安全意识底下往往给黑客提供了入侵机会
其实每
个黑客都有自己独到思路方法笔者对于入侵网站WebSite服务器资料收集了很多但是
实际情况区别往往造成许多思路方法失效;由此可见每个网站WebSite情况都区别需要入侵者区分对待假设深圳线路比北京线路要好多从而给了词典穷举很大方便深圳用户就可以依靠这个优势在线攻击口令作为北京用户就需要优先考虑其它办法了针对这么多入侵手段笔者参考H ackalot先生这位黑客界名人篇文章给大家介绍下入侵网站WebSite基本步骤分析
部分主页被黑事例可以发现使用入侵者最热衷于入侵Web服务器和FTP服务器相对来说这是最简单两种途径在假设读者对U NIX系统和WEB SERVER知识不曾了解情况下笔者给出下面步骤、了解要入侵系统现在网络上用作服务器
操作系统以UNIX和Linux为主流如果要入侵这些系统则必须对它们有个了解大部份在 DOS 上使用
指令在 UNIX 及 Linux 上都有对应指令(早期dos开发借鉴了UNIX)以下列出在使用 SHELL帐号 (shell account)时最主要些指令对应dos指令:HELP=HELP
CP=COPY
MV= MOVE
LS= DIR
RM =DEL
CD=CD
要看谁同 r也在该系 y上用户可以键入 WHO 指令
要知道系 y上某位使用者资料, 可以 I入 FINGER这些基本 UNIX 指令可以让你得到你正使用系 y信息2、破解密码
在UNIX操作系统中, 所有系统使用者
密码都存放在个文件中这个文件存放在 /etc这个目录下面, 它文件名就叫做passwd如果读者认为所要做工作就是拿到这个文件按照上面密码登陆系统话那就大错特错了UNIX和Linux下p asswd文件是特殊在它里面所有帐号密码都已经经过重新编译(也就是前面说过DES加密思路方法)而且这些密码所进行都是单向编译( _disibledevent=>URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin
最新评论