● [转载]30天打造专业红客——[第3天]继续讲扫描 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

寄信人: lovebo (waiting for you )
标题: [转载]30天打造专业红客——[第3天]继续讲扫描
发信站: 荔园晨风BBS站 (2005年05月26日12:36:01 星期四)
来源: 192.168.103.176

有人提意见了，说讲的太慢了，可我无法想象你连扫描，端口之类还弄不清楚，怎么进一
步发展呢，昨天讲了扫描，相信很多朋友已经PING 了很多主机了吧，千万别弄我的啊，
我用的是人家的主机，他们很白的。找到了漏洞的目的是什么呢？是控制对方，即是获得远
程shell。shell这个概念是从UNIX下继承过来的，是指与xx作系统核心的一种交互方式和
界面。还是不懂是吗？有篇关于SHELL的帖子大家去看一看
http://www.91one.net/dvbbs/dispbbs.asp?boardid=17&id=1426
,如果还不知道就算了，你知道有这个词就可以了。

怎么得到shell呢？这很关键，有很多方法：典型的例子是telnet。得到shell的办法有很
多种，比如通过系统自带的telnet，终端服务。或者用木马和工具提供的，如winshell，
冰河等等。说到冰河我不想说那么多没有篇文章很好大家看一下：http://978229.myrice.
com/tty/Preview.htm#MAILLISTDOC19

得到shell后，不是所有权限都会开的，得到管理员权限当然是我们的梦想了。所以有时会
有提升权限的问题。当然这也是利用了漏洞。
Win2K 提升权限漏洞
http://www.yesky.com/20010530/182273.shtml ;
Microsoft SQL Server Webtasks权限提升漏洞
http://www.mhdn.net/se/2002-11-08/6386.html
Linux kernel ptrace提升权限漏洞
http://www.softhouse.com.cn/docs/southpark2169.html
IIS提升权限漏洞
http://moon-soft.com/e_commerce/soft/doc/readelite572760.htm
当然这些漏洞大都有补丁可下了，如果管理员勤快的话就不好了，不过很多人都很马虎的
，我认识个管理员是一个高校的，用的是win2000竟从不打补丁，理由是俺用的是D版的，
打补丁恐怕会冲系统啊（有道理啊）

Shell是什么?
　　任何发明都具有供用户使用的界面。UNIX供用户使用的界面就是Shell(DOS的command
熟悉吧，但UNIX的要强大的多)。 Shell为用户提供了输入命令和参数并可得到命令执行结
果的环境。形象点就是：dos中的command.com就是一种shell程序

今天就说到这，最后写个小知识：针对网吧的限制对有些朋友或许有用哦
http://www.91one.net/dvbbs/dispbbs.asp?boardid=17&id=769

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.103.176]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店