有人提意见了,说讲的太慢了,可我无法想象你连扫描,端口之类还弄不清楚,怎么进一步发展呢,昨天讲了扫描,相信很多朋友已经PING 了很多主机了吧,千万别弄我的啊,我用的是人家的主机,他们很白的。找到了漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从UNIX下继承过来的,是指与xx作系统核心的一种交互方式和界面。还是不懂是吗?有篇关于SHELL的帖子大家去看一看
[url]http://www.91one.net/dvbbs/dispbbs.asp?boardid=17&id=1426[/url]
,如果还不知道就算了,你知道有这个词就可以了。
[url]http://www.91one.net/dvbbs/dispbbs.asp?boardid=17&id=1426[/url]
,如果还不知道就算了,你知道有这个词就可以了。
| 怎么得到shell呢?这很关键,有很多方法:典型的例子是telnet。得到shell的办法有很多种,比如通过系统自带的telnet,终端服务。或者用***和工具提供的,如winshell,冰河等等。说到冰河我不想说那么多没有篇文章很好大家看一下:[url]http://978229.myrice.com/tty/Preview.htm#MAILLISTDOC19[/url] |
| 得到shell后,不是所有权限都会开的,得到管理员权限当然是我们的梦想了。所以有时会有提升权限的问题。当然这也是利用了漏洞。 Win2K 提升权限漏洞 [url]http://www.yesky.com/20010530/182273.shtml[/url] ; Microsoft SQL Server Webtasks权限提升漏洞 [url]http://www.mhdn.net/se/2002-11-08/6386.html[/url] Linux kernel ptrace提升权限漏洞 [url]http://www.softhouse.com.cn/docs/southpark2169.html[/url] IIS提升权限漏洞 [url]http://moon-soft.com/e_commerce/soft/doc/readelite572760.htm[/url] 当然这些漏洞大都有补丁可下了,如果管理员勤快的话就不好了,不过很多人都很马虎的,我认识个管理员是一个高校的,用的是win2000竟从不打补丁,理由是俺用的是D版的,打补丁恐怕会冲系统啊(有道理啊) |
| 觉得讲shell还不透彻(有朋友发短信问我了),我查了一下资料: Shell是什么? 任何发明都具有供用户使用的界面。UNIX供用户使用的界面就是Shell(DOS的command熟悉吧,但UNIX的要强大的多)。 Shell为用户提供了输入命令和参数并可得到命令执行结果的环境。形象点就是:dos中的command.com就是一种shell程序
|
转载于:https://blog.51cto.com/userli/68760
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
