+设为首页 +添加到收藏夹
cracker入侵之前做的第一件事情就是刺探目标主机的信息,利用各种方法得到目标主机所提供服务的版本信息,从而判断其是否存有漏洞.可以对每个开放的端口进行相应的连接,通常这些服务程序会显示自己的"banner",这样就能直接获知版本号,如ftp.telnet.sendmail等系统服务.通过这些返回的banner,依靠经验或资料,判断系统版本及服务的漏洞信息,从而发动入侵.现在很多扫描器都具备了自动获取banner的功能,这样大大减轻了入侵者的工作量如nmap.portready等.将linux伪装成windows主机,有助于减小被入侵的风险.下面笔者罗列一些更改其中典型网络服务的banner的方法.
wu-ftp
用十六进制文本编辑器修改/usr/sbin/in.ftpd文件,找到如下几行: 【程序编程相关:squid+iptables透明代理】 【推荐阅读:Linux vs FreeBSD】/var/log/lastlog 【扩展信息:shell问答13:一个awk处理文件的】 could not write %.100s: %.100s version wu-2.6.1-16 改成 microsoft ftp service (version 5.0) 或者 serv-u ftp server v4.0 for winsock ready...telnet banner
编辑文件/etc/issue.net,找到类似这行(不同版本的linux内容不太一样): red hat linux release 8.0 (psyche) kernel \r on an \m ... 下一页