telnet入侵linux,教你入侵RedHatLinux

此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。

首先确定目标,假设是:www.XXX.com

先让俺看看是不是连得上:

C:\pingwww.XXX.com

Pingingwww.XXX.com[202.106.184.200]with32bytesofdata:

Replyfrom202.106.184.200:bytes=32time=541msTTL=244

Replyfrom202.106.184.200:bytes=32time=620msTTL=244

Replyfrom202.106.184.200:bytes=32time=651msTTL=244

Replyfrom202.106.184.200:bytes=32time=511msTTL=244

Pingstatisticsfor202.106.184.200:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=511ms,Maximum=651ms,Average=580ms

嘻嘻—不但连得上,速度还不错……

先telnet看看banner:

C:\telnet www.XXX.com

遗失对主机的连接。

再试试ftp,

C:\ftp www.XXX.com

Connected to www.fbi.gov.tw.

220 XXX-www FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT 2000) ready.

User (www.XXX.com:(none)):

wu-2.6.1看来有点眉目了。这台机器像是RedHat7.0!首先必须确认一下,连上俺的跳板:

C:\telnetxxx.xxx.xxx.xxx

RedHatLinuxrelease7.0(Guinness)

Kernel2.2.16-22smponani686

login:fetdog

Password:

bash-2.04$

拿nmap扫描器,看看其中的奥妙~~~

bash-2.04$nmap-sT-Owww.XXX.com

StartingnmapV.2.54BETA7(www.insecure.org/nmap/ )

WARNING!Thefollowingfilesexistandarereadable:/usr/local/sha

-servicesand./nmap-services.Iamchoosing/usr/local/share/nmap/

sforsecurityreasons.setNMAPDIR=.togiveprioritytofilesin

irectory

Interestingportson(www.XXX.com):

(The1520portsscannedbutnotshownbelowareinstate:closed)

PortStateService

25/tcpopensmtp

79/tcpopenfinger

80/tcpopenhttp

111/tcpopensunrpc

113/tcpopenauth

443/tcpopenhttps

513/tcpopenlogin

514/tcpopenshell

515/tcpopenprinter

587/tcpopensubmission

1024/tcpopenkdm

TCPSequencePrediction:Class=randompositiveincrements

Difficulty=3247917(Goodluck!)

Remoteoperatingsystemguess:Linux2.1.122-2.2.16

Nmapruncompleted--1IPaddress(1hostup)scannedin9seconds

打开的端口还挺多,这意味着入侵的可能性增加。79/tcpopenfinger ,先看看这个,不过linux没有finger用户列表这个漏洞。

bash-2.04$finger @www.XXX.com

[www.XXX.com]

No one logged on.

再看看111/tcpopensunrpc 。近来rpc漏洞风行,不知道RH7这个东东会不会有?先看看再说!

bash-2.04$rpcinfo-pwww.XXX.com

programversprotoportservice

1000002tcp111rpcbind

1000002udp111rpcbind

1000211udp1024nlockmgr

1000213udp1024nlockmgr

1000241udp1025status

1000241tcp1024status

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/505520.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux telnet.class,Linux telnet简单实用方法

linux telnet.class,Linux telnet简单实用方法

语法telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]参数-a 企图自动登录。除了用当前已登陆的用户名以外,与 -l 选项相同。-e 跳过字符来进入 telnet 客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支…
阅读更多...
linux查找文件名赋值给变量,Linux平台从文件中查找字符赋值于变量

linux查找文件名赋值给变量,Linux平台从文件中查找字符赋值于变量

以telnet方式登录Linux主机,在默认目录下用命令创建一个包含DUT wanIP的文本文件。[root] echo wanIP88.0.100.253 > ./wanIP.txt在默认目录下创建包含以下内容的shell脚本。在实际操作中,可能需要利用命令执行多条相同的命令。在命令后面加上"&…
阅读更多...
linux两个数字正则,正则表达式-Linux readelf显示具有不同数字系...

linux两个数字正则,正则表达式-Linux readelf显示具有不同数字系...

我正在研究ELF文件中的一些对象,并为此目的使用了readelf.这个readelf样本显示了第3列上对象的大小(字节),在大型物体上,readelf以十六进制而不是dec打印,这打断了我的尺寸排序尝试. (排序忽略十六进制值)Num: Value Size Type Bind Vis Ndx Name1369: 808ec6e8 2048 OBJECT LO…
阅读更多...
c++语言成绩统计系统数组,急求!!!关于学生成绩管理系统的C++ 结构体数组...

c++语言成绩统计系统数组,急求!!!关于学生成绩管理系统的C++ 结构体数组...

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼scanf("%d",&p->data.cgrade);getchar();printf("请你输入数学成绩:");scanf("%d",&p->data.mgrade);getchar();printf("请你输入英语成绩:");scanf("%d",&p…
阅读更多...
c语言中实现自动平移,c语言实现图像的旋转与平移

c语言中实现自动平移,c语言实现图像的旋转与平移

yyy(4) ty≥height,图象完全移出了屏幕,不用做任何处理。这种做法利用了位图存储的连续性,即同一行的象素在内存中是相邻的。利用 memcpy函数, 从(x ,y )-x )处,拷 0 0 点开始,一次可以拷贝一整…
阅读更多...
c语言编写电子秒表程序,电子秒表C程序.doc

c语言编写电子秒表程序,电子秒表C程序.doc

电子秒表C程序电子秒表程序#include#include#define uchar unsigned char#define uint unsigned intuchar code segtab[]{0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0xf8,0x80,0x90,0x88,0x83,0xc6,0xa1,0x86,0x8e,0x89,0x8c,0xff};uchar dbuf[3]{0,0,0};uint count;uchar sec;uchar…
阅读更多...
c语言星空程序,C语言实现动态星空

c语言星空程序,C语言实现动态星空

1、/ 编译环境:Visual C 6.0,EasyX 2014冬至版/ e a s y x . c n/#include #include #include #define MAXSTAR 200/ 星星总数struct STARdoublex;inty;doublestep;intcolor;STAR starMAXSTAR;/ 初始化星星void InitStar(int i)stari.x 0;stari.y rand…
阅读更多...
c语言stanf,stanf

c语言stanf,stanf

1、很多问题的答案只能是“是”或“否”,但很多人总是通过说“我不告诉你”或者“我不知道”来逃避。2、假的事情总是显得过于巧合,过于圆满,以至于最后被揭穿。生活中的事情要都那么完美就不会有那么多人不快乐了。3、“肯定”表示有90&…
阅读更多...
c语言循环数组赋值,for循环里边给数组赋值的难题

c语言循环数组赋值,for循环里边给数组赋值的难题

[Quote]/* E5.4 */#include int main(void){double data[12][5];int i0; //总共有多少个数字double row2.0; //初始数字for(i0;i<11;i){data[i][0]row;printf(“\n%d\t%.2f”,i,data[i][0]);rowrow0.1;}return 0;}[/QUOTE]我是C的初学者&#xff0c;这个程序本身没有问题&…
阅读更多...
用c语言 c 做8位数奇校验,计算机硬件技术基础网上作业及答案

用c语言 c 做8位数奇校验,计算机硬件技术基础网上作业及答案

第一章概述1&#xff0e;下列叙述错误的是()A&#xff0e;目前大多数计算机结构仍属冯诺依曼结构B&#xff0e;计算机的工作原理基于“程序存储和控制”C&#xff0e;计算机的速度取决于CPU的主频&#xff0c;主频高的CPU速度快D&#xff0e;计算机系统包括硬件、软件两部分2&a…
阅读更多...
c语言元素插入数组并排序,一数组按顺序序存放,插入一个数,按原来排序规律放在相应位置...

c语言元素插入数组并排序,一数组按顺序序存放,插入一个数,按原来排序规律放在相应位置...

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼前面已经有一道类似的题目为这道题做铺垫&#xff0c;我已经做出来啦。前面的题目是这样的&#xff1a;用选择法对10个数进行排序。我的做法&#xff0c;就是一个个对比扫描&#xff0c;从左到右递增。代码如下&#xff1a;#includ…
阅读更多...
linux mpeg-4,嵌入式MPEG-4解码系统的设计与实现,嵌入式MPEG-4解码系统,嵌入式Linux,视频码流,P...

linux mpeg-4,嵌入式MPEG-4解码系统的设计与实现,嵌入式MPEG-4解码系统,嵌入式Linux,视频码流,P...

介绍了一种嵌入式高图像质量的MPEC-4视频流解码系统。该系统以嵌入式Linux作为操作系统&#xff0c;采用硬解码方式&#xff0c;把IDE接口设备或网络端口输入的MPEC-4视频码流(ES、PS和TS)转换成PAL&#xff0f;NTSC制式的电视信号输出。重点讨论了系统控制和MPEG-4解码部分的设…
阅读更多...
android 手机壁纸源码,Android工程实现换壁纸功能【附源码】

android 手机壁纸源码,Android工程实现换壁纸功能【附源码】

最近工作要实现换壁纸小功能,将代码做成demo发出来没有采用zip格式换肤,因为只是更换一张图片背景1.将三张图放入drawable-hdpi,我放的是480*800的2.用sharedPreference存取皮肤的id,以便于下次启动的时候根据id来选择用哪个皮肤,在onresume()里刷新皮肤3.存到sharedPreference…
阅读更多...
android webview 加载本地,webview加载本地资源的各种尝试

android webview 加载本地,webview加载本地资源的各种尝试

1.webview 打开sd卡上的静态html文件 &#xff0c;js文件既然放在assets文件夹下能找到&#xff0c;那能通过放在sd卡&#xff0c;能加载吗&#xff1f;答&#xff1a;事实证明&#xff0c;是没有用的。2.既然能拿到html的数据&#xff0c;那我们是不是重写html的script的tag的…
阅读更多...
android 遍历sdcard,Android编程读取Assets所有文件(遍历每一个文件夹)并存入sdcard的方法...

android 遍历sdcard,Android编程读取Assets所有文件(遍历每一个文件夹)并存入sdcard的方法...

本文实例讲述了Android编程读取Assets所有文件(遍历每一个文件夹)并存入sdcard的方法。分享给大家供大家参考&#xff0c;具体如下&#xff1a;private void CopyAssets(String assetDir, String dir) {String[] files;try {// 获得Assets一共有几多文件files this.getResourc…
阅读更多...
apple手表android手机,Apple Watch 4发布了,安卓手机用户如何选择呢?

apple手表android手机,Apple Watch 4发布了,安卓手机用户如何选择呢?

Apple Watch 4发布了&#xff0c;安卓手机用户如何选择呢&#xff1f;2018年09月13日 17:40作者&#xff1a;黄页编辑&#xff1a;黄页分享一年一度的“科技界春晚”苹果新品发布在今天凌晨举行。苹果带来了新一代的智能手表——Apple Watch Series 4系列。作为“课代表”,科技…
阅读更多...
android投屏到电视机,华为手机如何投屏到电视机上?按步骤,1分钟搞定手机投屏电视机...

android投屏到电视机,华为手机如何投屏到电视机上?按步骤,1分钟搞定手机投屏电视机...

现在&#xff0c;越来越多的人开始用上了华为手机&#xff0c;几乎人手一台。在平时学习、工作中&#xff0c;我也经常使用华为手机来处理、完成很多事项、任务&#xff0c;例如把手机投屏到电视机上。除了满足学习、工作需求&#xff0c;我也经常把手机投屏电视来看视频、玩游…
阅读更多...
html语言可以干什么,JavaScript语言能做什么?

html语言可以干什么,JavaScript语言能做什么?

JavaScript是除了HTML和CSS之外&#xff0c;万维网的核心技术之一。JavaScript支持交互式web页面&#xff0c;是web应用程序的重要组成部分。绝大多数网站都使用它&#xff0c;主要的网络浏览器都有专门的JavaScript引擎来执行它。JavaScript(简称“JS”) 是一种具有函数优先的…
阅读更多...
html获取当前二级域名,列举某域名下所有二级域名的方法总结

html获取当前二级域名,列举某域名下所有二级域名的方法总结

鬼仔注&#xff1a;本文为总结文&#xff0c;转载请注明来源( http://huaidan.org )这里介绍三种列举某域名下所有二级域名的方法&#xff0c;有知道其他方法的请到 http://huaidan.org/archives/1088.html 留言进行补充~谢谢。1、命令行下列举此方法好像是hoky很久以前写的&am…
阅读更多...
html 文本溢出,确定HTML元素的内容是否溢出

html 文本溢出,确定HTML元素的内容是否溢出

通常情况下&#xff0c;你可以比较client[Height|Width]使用scroll[Height|Width]&#xff0c;以检测这种...但值是相同的&#xff0c;当溢出是可见的。因此&#xff0c;检测例程必须考虑到这一点&#xff1a;// Determines if the passed element is overflowing its bounds,/…
阅读更多...
最新文章

Copyright @ 2022~2023