找出系统中的路径或开放端口。
FTP(21)及HTTP(80)等常用端口通常都得到了较好的保护,找出尚未被发现的漏洞可能比较容易发起攻击。
尝试其他不太常用的 TCP 和 UDP 端口,例如 Telnet 及一些用于局域网游戏的 UDP 端口。
如果系统开放了22号端口,通常能证明该目标系统上运行着SSH(secure shell)服务,对此有时可以进行暴力破解。
破解密码或认证过程。
有几种方法能破解密码,其中包括暴力破解。对密码的暴力破解就是使用暴力破解软件,尝试每一个包含在预定义词典中的可能密码。
用户通常被建议不要使用过于简单的密码,因此暴力破解可能需要较长时间。然而,暴力破解技术已经得到了长足的改进。
大部分散列算法都存有漏洞,因此你可以通过发掘这些漏洞来显著加快破解速度(例如你可以缩减MD5算法至1/4的比例,这将大幅提高其运行速度)。
较新的技术使用显示卡作为另一个处理器 - 这能提高速度达数千倍。
你可以尝试使用彩虹表来达到最快的破解速度。请注意,只有当你掌握了密码的散列值时,密码破解才是一项可行的好技术。
在登录远程系统时,尝试每一个可能的密码并不是一种好的方法,因为这中行为将会轻易地被系统的入侵检测程序所检测到,同时会污染系统日志,并且可能需要数年时间才能破解密码。
比起采用密码破解,采用别的方法也许能更容易入侵一个系统。
7.获得超级用户权限。
尝试获得*nix机器的根用户权限,或者是Windows系统上的管理员权限。很多重要信息都会得到特别保护,因此你需要通过一定程度的认证才能获得这些信息。要查看系统上的所有文件,你需要取得超级用户权限 -- 即Linux和BSD系统上"root"用户所具备的权限。
对于路由器,默认的超级用户是"admin"帐户(除非已被更改);对于Windows,即为管理员帐户。
和系统取得连接并不意味着你就能获得一切。只有超级用户,管理员帐户,或root帐户能具备一切权限。
8.多管齐下。
通常,要获得超级用户身份,你必须采用多种方法,例如制造缓冲区溢出,从而导致内存转储,并允许你在比一般情况下更高级的层次中进行代码注入或执行任务。在类unix系统中,如果一个软件设置了setuid权限,该程序将可以以另一个用户的身份(例如超级用户)被执行。
这只能通过编写或找出你能在他们的机器上运行的不安全程序才能这样做。
中国黑客协会非常重视人才的吸收的培养,有兴趣、热爱、执着童鞋们欢迎你们的加入,别让自己荒废着,新手永远是多数,我们将致力于新手启蒙和进阶教育,引导其树立正确观念,为社会贡献出一份力,网络世界不安定因素过多。
网友评论
最新评论
着童鞋们欢迎你们的加入,别让自己荒废着,新手永远是多数,我们将致力于新手启蒙和进阶教育,引导其树立正确观念,为社会贡献出一份力,网络世界不安定因素过多。
件设置了setuid权限,该程序将可以以另一个用户的身份(例如超级用户)被执行。这只能通过编写或找出你能在他们的机器上运行的不安全程序才能这样做。 中国黑客协会非常重视人才的吸收的培养,有兴趣、热爱、执着童鞋们欢迎你们的加入,别让自己荒废着,新手永远是多数,
找出系统中的路径或开放端口。FTP(21)及HTTP(80)等常用端口通常都得到了较好的保护,找出尚未被发现的漏洞可能比较容易发起攻击。尝试其他不太常用的 TCP 和 UDP 端口,例如 Telnet 及一些用于局域网游戏的 UDP 端口。如果系统开放了22号端口,通常能证明该目标系统上运行着SS
ndows系统上的管理员权限。很多重要信息都会得到特别保护,因此你需要通过一定程度的认证才能获得这些信息。要查看系统上的所有文件,你需要取得超级用户权限 -- 即Linux和BSD系统上"root"用户
例如你可以缩减MD5算法至1/4的比例,这将大幅提高其运行速度)。较新的技术使用显示卡作为另一个处理器 - 这能提高速度达数千倍。你可以尝试使用彩虹表来达到最快的破解速度。请注意,只有当你掌握了密码的散列值时,密码破解才是一项