如何寻找自己的UNIX肉鸡(图)
今天的话题是怎么样找unix肉鸡,我想这对于一个有很多windows肉鸡而没有unix肉鸡的人是很有必要。
不罗嗦,直入正题。为什么说是我和x-laser一起找肉鸡呢?因为我们的一切操作全部是在3389肉鸡上进行的。首先我们都上到同一个终端,(前提:终端是对方开的,而不是你自己做的,这样才有终端服务管理器可用)然后用管理工具中的终端管理进行id切换(选择用户进行连接)
这样,两个人就可以互相控制对方了,一举一动都很清楚,这种方法很好,大大提高了效率,也增加了入侵时的乐趣。建议大家推广 :)
下面我们开始工作。由于是在win上搞unix类,所以我们最好要有在win上用的exploit,以得到第一台unix肉鸡。关于在win上用的exploits可以用cygwin编译(在www.isfocus.com)有下载。或者直接去大鹰的主页(e4gle.org)或者红客技术联盟(www.cnhonker.net/old.php)下载,注意了,要一起下那个cygwin1.dll的文件,不然搞不成。
现在我们要做的是找出大量unix的肉鸡,然后再去找漏洞,但是怎么找呢?这时候,就请出了我们的languard network scanner,在做了简单的设置让他跑的快点后,我们就开始扫描
我们看到有一台freebsd,这个系统比较好欺负,因为前段时间有个沸沸扬扬的telnetd远程溢出漏洞。当然我们也可以用superscan来快速判断操作系统.我们用superscan扫23端口,因为telnet上去一般都有banner,从而得知操作系统类型.如下
我们扫到了两台linux,….. ..#..'是linux的判断符.
……..#..'..$则是sunos的判断符,如此等等,大家用用就有经验了.
相关推荐
-
如何寻找自己的UNIX肉鸡(图)
今天的话题是怎么样找unix肉鸡,我想这对于一个有很多windows肉鸡而没有unix肉鸡的人是很有必要.不罗嗦,直入正题.为什么说是我和x-laser一起找肉鸡呢?因为我们的一切操作全部是在3389肉鸡上进行的.首先我们都上到同一个终端,(前提:终端是对方开的,而不是你自己做的,这样才有终端服务管理器可用)然后用管理工具中的终端管理进行id切换(选择用户进行连接) 这样,两个人就可以互相控制对方了,一举一动都很清楚,这种方法很好,大大提高了效率,也增加了入侵时的乐趣.建议大家推广 :)
-
黑客如何利用Ms05002溢出找“肉鸡” (图)
溢出攻击永远是安全界中,不可忽视的角色.而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有"惊人"的收获.至于熟练的溢出如何炼成?具体方法请见下文所示! 实施方法:通过Ms05002攻击工具,溢出反弹IP.反弹端口,会生成含有木马性质的文件.然后将这个产生的文件,以QQ传输的形式发给受害者观看,或者将其上传到自己的主页空间,引诱其他人访问.最后执行NC瑞士军刀,监听本机端口,收取已经运行产生文件的主机. 步骤1.首先从网上下载Ms05002溢出工具,释放到比较
-
在Vue中使用Echarts实例图的方法实例
前言 由于在项目中需要对数据进行可视化处理,也就是用图表展示,众所周知echarts是非常强大的插件.但是新手猛的上手的话,可能会有点束手无策,所以这篇就是来写一点入门的内容,外加自己一点的小心得. 一.首先要在项目中下载echarts依赖 npm install echarts -S //或者使用淘宝的镜像 cnpm install echarts -S 二.然后就要再main.js文件中来进行全局引入 // 引入echarts import echarts from 'echarts' Vu
-
PHP-FPM之Chroot执行环境详解
在PHP-FPM中设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,下面通过参考相关资料,把PHP-FPM之Chroot执行环境整理出来,分享给大家. 本文以Ubuntu 14.04.2为例,php-fpm使用的是 ppa:ondrej/php5-5.6 提供的PHP5.6版本,跟系统自带以及Debian系统的php-fpm和系统目录结构应该是一致的.CentOS请自行调整. php
-
07神奇四侠2 清晰TS-R(带中文字幕) 迅雷下载地址
◎译 名 神奇四侠2 ◎片 名 Fantastic Four Rise Of The Silver Surfe ◎年 代 2007 ◎国 家 美国 ◎类 别 动作/科幻 ◎语 言 英语 ◎字 幕 中文字幕 ◎文件格式 XviD + MP3 ◎视频尺寸 640 x 208 ◎文件大小 1CD 50 x 15MB ◎片 长 ◎导 演 Tim Story ◎主 演 Ioan Gruffudd ... Reed Richards Jessica Alba ... Sue Storm Chris
-
opencv实现机器视觉检测和计数的方法
引言 在机器视觉中,有时需要对产品进行检测和计数.其难点无非是对于产品的图像分割. 由于之前网购的维生素片,有时候忘了今天有没有吃过,就想对瓶子里的药片计数...在学习opencv以后,希望实现对于维生素片分割计数算法.本次实战在基于形态学的基础上又衍生出基于距离变换的分水岭算法,使其实现的效果更具普遍性. 基于形态学的维生素片检测和计数 整体思路: 读取图片 形态学处理(在二值化前进行适度形态学处理,效果俱佳) 二值化 提取轮廓(进行药片分割) 获取轮廓索引,并筛选所需要的轮廓 画出轮廓,显示
-
人工智能——K-Means聚类算法及Python实现
目录 1 概述 1.1 无监督学习 1.2 聚类 1.3 K-Mean均值算法 2 K-Mean均值算法 2.1 引入 2.2 针对大样本集的改进算法:Mini Batch K-Means 2.3 图像 3 案例1 3.1 代码 3.2 结果 4 案例2 4.1 案例——数据 4.2 代码 4.3 结果 4.4 拓展&&改进 1 概述 1.1 无监督学习 在一个典型的监督学习中,我们有一个有标签的训练集,我们的目标是找到能够区分正样本和负样本的决策边界,在这里的监督学习中,我们有一系列标签
-
Python数据可视化制作全球地震散点图
目录 查看JSON数据 参数indent 创建地震列表 提取震级 提取位置数据 绘制震级散点图 指定图表数据的方式 DataFrame()函数 设计标记点的尺寸 设计标记的颜色 前言: 为了制作全球地震散点图,我在网上下载了一个数据集,其中记录了一个月内全球发生的所有地震,但这些数据是以JSON格式存储的,因此需要用json模块来进行处理. 查看JSON数据 首先我们先打开下载好的数据集浏览一下: 你会发现其中的数据密密麻麻,根本不是人读的,因此,接下来我们将对数据进行处理,让它变得简单易读.
-
从广告邮件到肉鸡成群(图)
我的私人信箱多次接到化妆品广告邮件,感觉不像是种毒的,于是点开连接去看看,原来是一个卖化妆品的商务网站.看上去较漂亮,就是不知安全性如何?以前注意过天意商务网,但这个较陌生,不知是什么系统(如图1所示). 图1 习惯性地看看有无上传之处,居然没有发现有上传图片或其它东东的地方.不死心,注册一个用户,仍然没有发现可以上传或发表文章之处.再看看有无注入漏洞,在网址后面加上"'",提示"请勿输入非法字符",说明已做了防注入处理.不甘心啊!再加上"and 1=1&
-
在肉鸡上架设全能服务器的方法介绍
为了撰写本文,笔者以虚拟机. Windows 2000 Server为测试环境,并准备以下的服务器软件和后门工具: 服务器软件:php-4.3.10-Win32.zip 最新版的官方下的,打了全部补丁:MYSQL-4.0.23-win.zip 最新和稳定,官方下的:phpMyAdmin-2.6SP2.zip 最新版的官方下的:ZEND2.57 最新版的官方下的:CesarFTP0.99g汉化版 超级FTP服务器,功能强大,支持后台运行,支持远程管理:后门工具:CH
随机推荐
- Backbone.js 0.9.2 源码注释中文翻译版
- js实现弹出窗口、页面变成灰色并不可操作的例子分享
- Java中的MessageFormat.format用法实例
- Java程序连接数据库的常用的类和接口介绍
- 浅析final,finally,finalize 的区别
- Python爬取qq music中的音乐url及批量下载
- javascript操作cookie的文章(设置,删除cookies)
- 在Android中访问WebService接口的方法
- sqlserver 此数据库没有有效所有者错误的解决方法
- jquery nth-child()选择器的简单应用
- python简单实现刷新智联简历
- JQuery 将元素显示在屏幕的中央的代码
- javascript的渐进增强与平稳退化浅谈
- Bootstrap表单布局
- JS实现鼠标框选效果完整实例
- C#实现Winform鼠标拖动窗口大小时设定窗口最小尺寸的方法
- PHP5对象体系
- 摆脱上网瓶颈,分析网吧带宽管理
- Python cookbook(数据结构与算法)实现对不原生支持比较操作的对象排序算法示例
- 详解关于React-Router4.0跳转不置顶解决方案