|
||||||
|
********** We are going to ask you some question for each client certificate If some question has a default answer, you can force an empty answer by entering a single dot ‘.’ ********* User #1 name (e.g. Nessus username): admin Client certificates life time in days [365]:admin Country (two letter code) [CN]: CN State or province name [BJ]: Location (e.g. town) [BJ]: Organization [Test]: Organization [...]
1。到[url]http://www.[/url]nessus.org/注册一个帐号,下载最新的安装文件.并到你注册的邮箱查收注册码保存。 Nessus-3.0.5-es4.i386.rpm NessusClient-1[1].0.2-es4.i386.rpm 2。安装Nessus-3.0.5-es4.i386 [root@test8 sbin] rpm -ivh Nessus-3.0.5-es4.i386.rpm Preparing… ########################################### [100%] 1:Nessus ########################################### [100%] **** This host seems to be running under VMware. **** Nessus performance is [...] nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载,可以很容易的安装到Windows和unix操作系统中,包括mac os x(通过configure、make 、make install等命令)也可以直接从http://www.insecure.org/下载windows二进制(包括所需要的winpcap)也可以从http://www.nmapwin.org/获得nmap的图形windows。 扫描主机 $ nmap -sT 192.168.1.18 rootkit的主要分类: 应用级->内核级->硬件级 早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统工具,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit主要指bios rootkit,可以在系统加载前获得控制权,通过向磁盘中写入文件,再由引导程序加载该文件重新获得控制权,也可以采用虚拟机技术,使整个操作系统运行在rootkit掌握之中;目前最常见的rootkit是内核级rootkit。 内核级rootkit又可分为lkm rootkit、非lkm rootkit。lkm rootkit主要基于lkm技术,通过系统提供的接口加载到内核空间,成为内核的一部分,进而通过hook系统调用等技术实现隐藏、后门功能。非lkm rootkit主要是指在系统不支持lkm机制时修改内核的一种方法,主要通过/dev/mem、/dev/kmem设备直接操作内存,从而对内核进行修改。 非lkm rootkit要实现对内核的修改,首先需要获得内核空间的内存,因此需要调用kmalloc分配内存,而kmalloc是内核空间的调用,无法在用户空间直接调用该函数,因此想到了通过int 0×80调用该函数的方法。先选择一个不常见的系统调用号,在sys_call_table中找到该项,通过写/dev/mem直接将其修改为 kmalloc函数的地址,这样当我们在用户空间调用该系统调用时,就能通过int 0×80进入内核空间,执行kmalloc函数分配内存,并将分配好的内存地址由eax寄存器返回,从而我们得到了一块属于内核地址空间的内存,接着将要 hack的函数写入该内存,并再次修改系统调用表,就能实现hook系统调用的功能。 |
||||||
|
Copyright © 2010 温室小花.技术.博客 –纯粹的unix技术博客 - All Rights Reserved |
||||||
最近评论