攻击unix

root 权限获取

  • 弱点映射
    • 通过在公共信息获得漏洞资源

远程访问

  • 暴力破解攻击
  • 缓冲区溢出攻击
    • return to libc
    • 字符串格式化攻击
      • 用户的输入被当做指令执行
    • 输入验证攻击
    • 整数溢出攻击
      • 由于无符号跟有符号的区别,可能被利用为漏洞
    • 悬摆指针攻击
      • 废弃的指针又被重新利用

获取一个shell

  • 反向通道
    • 攻击者的主机开启监听服务,利用远程主机的漏洞,连接到攻击者主机
    • 预防的措施包括关闭不必要的服务&使用防火墙

常见的远程攻击

  • FTP
    • 权限过大导致系统敏感文件被读取
    • 溢出攻击
  • email软件
  • rpc
    • 溢出攻击
  • NFS
    • 权限配置问题
  • DNS
    • 毒化
  • ssh
  • openssl
    • 通过非对称加密计算让服务端过载
  • apache
    • dos

本地访问

  • 离线口令破解
  • 本地缓冲溢出攻击
  • 内核缺陷

获取root权限之后

  • Rootkit
  • 特洛伊木马
    • 签名校验
  • 嗅探程序
  • 日志清理

results matching " "

No results matching " "

results matching " "

No results matching " "