实验6Linux漏洞利用.docVIP

Linux漏洞利用（CVE-2005-2959、CVE-2006-2451）(SEC-L05-001.1)Linux 操作系统是一款开源的类UNIX操作系统，有多种发行版（Distributions），如 RedHat Linux、SUSE Linux、Debian Linux等等等等。这些发行版在系统安装、包管理、桌面应用等方面各有特色，但是其操作系统内核（Kernel）均来自于一个组织（），该组织负责Linux内核的更新、发布。在部分已发布的内核版本中，存在一些严重影响操作系统安全的漏洞，Hacker 或 Cracker通过利用这些漏洞达到入侵并控制目标主机的目的，Cracker 甚至会通过这些漏洞入侵有问题的主机及该主机所在网络，以达到窃取保密信息、散播蠕虫木马、发起DDOS攻击等目的。 实验目的 通过2种不同漏洞的利用（内核调用漏洞及系统工具漏洞），对普通帐号进行本地提权，通过实际操作增加实验者对网络安全及主机操作系统安全的认识，对希望成为合格的 SA（System Administrator Security Administrator）的实验者进行系统漏洞类的部分基础知识介绍。实验准备 熟悉了解相关的实验工具，掌握Putty，Putty SFTP，X-Scan等工具的使用，操作 下载实验中使用的工具：Putty（putty.exe）及 Putty SFTP 工具（p