目前来说*NIX机器早已经成为INTERNRT的主流服务器操作系统了,UNIX系列系统的优势相WINDOWS比较而言优势也是显而易见的。 而与之接口的脚本目前来说是以PHP MYSQL为主。当然也不乏大公司用JSP和CGI和PL,不过CGI和PL的处理相对比较困难一点,容易造成变量过 滤问题,或直接以WEB用户权限执行系统命令漏洞。这个大家平时多多观察大牛门的文章就可以发现。对*NIX机器来说的话,能执行系统命令基本 上说就可以OVER了。如何攻击*NIX机器呢??呵呵,既然是浅析UNIX服务器入侵,我也就说说一个大概就好了,笼统的说,入侵是一门艺术,是 经验与技巧的完美结合。 PHP的强大一直都倍受关注,她几乎包括了所有你想要的东西,强大的函数能让开发人员省心不少。燃而如此强大的功能如果处理不当的话,对服务 器本身的安全来说也是危险重重。当然PHP目前的漏洞主要包括了SQL INJECTION,XSS,FILE INCLUDE等。SQL injection现在国内也玩的差 不多了,这里我说的是PHP,ASP就不讨论了。还没入门的就多多看看ANGLE的那两篇PHP注入文章。当我们遇到有注入点的站的时候,先判断下 MYSQL的版本3.0以上的版本就可以使用UNION暴敏感信息,当然暴的过程也受到很多因数的影响,比如字段的大小,文件读取的权限等等一些比较 奇怪的问题,具体问题具体解决。而3.0以下的版本就只有盲注了,现在也有不少大公司意识到这个问题,象9YOU和盛大等公司都是用3.0的版本。 盲注的成功率不是很高,但是可以得到一些敏感信息,加上社会工程学,如果运气好的话说不定还真能让你碰到大鱼!!呵呵。而我们一般注入是得 到管理员后台密码然后登陆后台,老外的站的后台没前台写的那么结实,很多都有file include,而且后台拿SHELL相对比较容易点。 当我们千心万苦的拿到一个WEBSHELL的时候,一看是*NUX机器,很多朋友就放弃了,其实不要怕,现在真真拿不到ROOT的机器不到10%,呵 呵,信不信由你。当然我们通常做的就是找对应版本的EXP了, 自己搞了一些系统,加上别人的经验,一起总结一下吧,嘿嘿!~ 2.4.17