tailieunhanh - Hacking Security Sites part 31
Hôm nay mình xin giới thiệu với các bạn đôi chút cơ bản về server chạy Linux . Để tiện phục vụ bài học mình xin lấy luôn một server để các bác thực hành . Hacking Security Sites part 31 | Thân Thangdiablo HACK LINUX Tác giả Someone HACK LINUX Cơ bản Hack Linux Chào các bạn Hôm nay mình xin giới thiệu với các bạn đôi chút cơ bản về server chạy Linux . Để tiện phục vụ bài học mình xin lấy luôn một server để các bác thực hành . http kozar Site này đã được gắn 1 con Backdoor các bạn có thể xem được toàn bộ dữ liệu của server bằng cách click đến nơi mà mình muốn . Backdoor này có tác dụng mạnh hơn cả đối với NT . Bắt đầu nha Mình xin giới thiệu sơ luợc qua một vài thư mục quan trọng trên server home nơi lưu giữ các file người sử dụng VD người đăng nhập hệ thống có tên là Micro thì sẽ có 1 thư mục là home Micro bin Các lệnh Unix cơ bản cần thiết như ls chẳng hạn . usr bin các lệnh khác các lệnh dùng bởi người sử dụng đặc biệt và dùng quản trị hệ thống . bot Nơi mà kernel và các file khác được dùng khi khởi động . ect Các file hoạt động phụ mạng NFS Network File System Thư tín Đây là nơi mà chúng ta cần khai thác nhiều nhất var Các file quản trị như file bản ghi được các thiết bị sử dụng . usr lib Các thư viện chuẩn như usr src Vị trí nguồn của các chương trình . OK Bây giờ mình chuyển sang vấn đề mật khẩu Mọi account trên hệ thống đều có một mục nhập file ect passwd Các bạn có thể dùng chức năng của backdỏo để xem nội dung file này Mỗi mục nhập file passwd có định dạng sau username password uid gid geos homedir shell Ví dụ root 0 1 System PRIVILEGED Account bin csh Đây gọi là trường password . Username Tên người sử dụng Password Pass của nguời dùng UserID Số nhận diện người dùng GroupID Số nhận diện nhóm Geos vài thông tin về ngườ sử dụng Home Direcoty Thư mục ngườ đăng nhấp Shell nơi mà chứa lệnh shell cho người s http kozar Thường thì password bị mã hoá nhưng ta có thể dùng 1 số chương trình Crack đựơc Tôi sẽ hướng dẫn Crack vào phần sau Vì vậy ngừơi ta đã khắc phục bằng cách nghĩ ra mật khẩu bóng Shadow password . Khi mật khẩu bóng được dùng trừơng mật khẩu trong ect passwd chỉ chứa 1 dấu
đang nạp các trang xem trước