‹‹ 上一主题 | 下一主题 ››
 60 123456
发新话题
打印

Linux服务器攻防实验

bigapple

LUPA贵宾

Rank: 8Rank: 8

贵宾荣誉勋章

21# 发表于 2006-8-25 00:31  只看该作者
现在可以打开了,
找了几个程序来试了下,发现kernel版本这么高,好多漏洞都没了
-bigapple-
风吹哪页读哪页

TOP

红色小魔鬼

版主

Rank: 7Rank: 7Rank: 7

阳光爱心

风雨同舟奖

22# 发表于 2006-8-26 11:20  只看该作者
呵呵,hack这样的网站,
就是开玩笑么。

我linux,开个vsftpd,你能攻进来?
应用程序配置上和应用程序本身没有什么漏洞的话,
那就只能针对kernel本身的实现来攻击了,
就网络而言,只能攻击服务器的tcp/ip栈,
那难度可想而知。

而且sshd都没开,连个暴力破解都没有机会的。
我看最弱的也就是开着的apache之类的了,
查查看有没有漏洞吧,还有apache模块之类的,
看看http的head分析一把然后google一把。或者自己看代码吧。
E-mail: hhding!!gnu!gmail!!com

TOP

血色眼泪

萌要素

LUPA贵宾

Rank: 8Rank: 8

优秀斑竹奖 杰出贡献奖

23# 发表于 2006-8-26 11:41  只看该作者
所以说那是个抓0day的蜜罐啊
很多时候
你我之间那不可逾越的天涯
仅仅只有咫尺大小
用瑞星?还不如用智慧星!
2V97-9DKN-F9HC-JCJE
KTB9-N7BP-CR8N-49VX
X1OC2N0GJ1H51W84

TOP

bigapple

LUPA贵宾

Rank: 8Rank: 8

贵宾荣誉勋章

24# 发表于 2006-9-1 07:36  只看该作者
引用:
下面是引用红色小魔鬼于2006-08-25 23:20发表的:
呵呵,hack这样的网站,
就是开玩笑么。

我linux,开个vsftpd,你能攻进来?
应用程序配置上和应用程序本身没有什么漏洞的话,
.......
sshd开了
zdai@zdai-laptop:~$ ssh -llab hack.lupaworld.com
The authenticity of host 'hack.lupaworld.com (202.107.195.52)' can't be established.
RSA key fingerprint is ca:f9:76:51:29:22:04:5e:18:28:66:b9:01:fe:0c:27.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'hack.lupaworld.com,202.107.195.52' (RSA) to the list of known hosts.
Password:
Linux lab 2.6.8-3-686 #1 Sat Jul 15 10:32:25 UTC 2006 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

Last login: Thu Aug 31 18:41:54 2006 from 218.80.146.174
lab@lab:~$
-bigapple-
风吹哪页读哪页

TOP

红色小魔鬼

版主

Rank: 7Rank: 7Rank: 7

阳光爱心

风雨同舟奖

25# 发表于 2006-9-1 13:22  只看该作者
??不是ubuntu的么?咋欢迎信息是debian的?
E-mail: hhding!!gnu!gmail!!com

TOP

walkerxk

walkerxk

LUPA团队

Rank: 9Rank: 9Rank: 9

风雨同舟奖

26# 发表于 2006-9-1 20:29  只看该作者
引用:
下面是引用红色小魔鬼于2006-09-01 01:22发表的:
??不是ubuntu的么?咋欢迎信息是debian的?
是debian的啊,而且欢迎信息可以改的。要不改成LUPA的?

TOP

walkerxk

walkerxk

LUPA团队

Rank: 9Rank: 9Rank: 9

风雨同舟奖

27# 发表于 2006-9-1 20:42  只看该作者
引用:
下面是引用血色眼泪于2006-08-25 23:41发表的:
所以说那是个抓0day的蜜罐啊
呃,LUPA不是蜜蜂,不采蜜的。

TOP

walkerxk

walkerxk

LUPA团队

Rank: 9Rank: 9Rank: 9

风雨同舟奖

28# 发表于 2006-9-1 20:43  只看该作者
引用:
下面是引用红色小魔鬼于2006-08-25 23:20发表的:
呵呵,hack这样的网站,
就是开玩笑么。

我linux,开个vsftpd,你能攻进来?
应用程序配置上和应用程序本身没有什么漏洞的话,
.......
那你说要什么?如果合理的话我们可以提供,别告诉我你要管理员密码 [s:4]

TOP

bigapple

LUPA贵宾

Rank: 8Rank: 8

贵宾荣誉勋章

29# 发表于 2006-9-1 21:31  只看该作者
有普通用户的话,一般就上去后弄溢出啥的。不过现在这么高的内核,好多溢出程序都没用了。
-bigapple-
风吹哪页读哪页

TOP

红色小魔鬼

版主

Rank: 7Rank: 7Rank: 7

阳光爱心

风雨同舟奖

30# 发表于 2006-9-1 22:20  只看该作者
……
[dhh@localhost 128]$ host lab.lupa.cn
lab.lupa.cn has address 202.107.195.52
[dhh@localhost 128]$ host hack.lupaworld.com
hack.lupaworld.com has address 202.107.195.52
[dhh@localhost 128]$
E-mail: hhding!!gnu!gmail!!com

TOP

‹‹ 上一主题 | 下一主题 ››
 60 123456
发新话题