踩点
DNS zone transfer 区域传送
https://digi.ninja/projects/zonetransferme.php
https://www.mi1k7ea.com/2021/04/03/浅析DNS域传送漏洞/
|
|
网络拓扑
|
|
ping 一般默认走 ICMP 协议。
ICMP(Internet Control Message Protocol,互联网控制协议)是网络层协议,但是它不像 IP 协议和 ARP 协议一样直接传递给数据链路层,而是先封装成 IP 数据包然后再传递给数据链路层。所以在 IP 数据包中如果协议类型字段的值是 1 的话,就表示 IP 数据是 ICMP 报文。IP 数据包就是靠这个协议类型字段来区分不同的数据包的。
在 IP 通信中如果某个包因为未知原因没有到达目的地址,那么这个具体的原因就是由 ICMP 负责告知。而 ICMP 协议的类型定义中就清楚的描述了各种报文的含义。
扫描
|
|
协议栈指纹分析技术
协议栈指纹分析技术:Stack Fingerprinting,分主动式、被动式。
通过检查协议栈具体实现的细微差异,侦测目标设备的操作系统。
|
|
查点
服务指纹分析技术
|
|
漏洞扫描器
- Nessus
- nmap script engine
标语抓取技术
连接到远程应用程序,并观察其输出。
|
|
攻击 Unix
远程访问
缓冲区溢出攻击
- 堆栈缓冲区溢出
- heap 缓冲区溢出
反向通道
- 在自己的机器上打开 nc 监听器,接受反向的 telnet 连接;
- 在目标机器上执行 telnet 命令,建立反向通道。
Example 1:
|
|
Security Tips
chmod 750 telnet
禁止不必要执行 telnet 的用户去执行它。
本地访问
离线口令破解
获取
/etc/shadow
文件- MCF 格式:
$算法$salt$hash
,算法1:MD5,算法2:Blowfish
- MCF 格式:
计算
hash(salt+password)
,和 shadow 文件中的值比较,匹配则破解成功
破解程序:John the Ripper,AKA: John, JTR
本地缓冲区溢出
一般以 SUID 属性的文件为目标,从而允许攻击者以 root 特权执行命令。
参考:Linux Tips
Security Tips
尽量不要设置 SUID 位。