SECL05001.1Linux漏洞利用(CVE20052959、CVE20062451)教程.docVIP

Linux 漏洞利用 技术背景 Linux 操作系统是一款开源的类UNIX操作系统，有多种发行版（Distributions），如 RedHat Linux、SUSE Linux、Debian Linux等等等等。这些发行版在系统安装、包管理、桌面应用等方面各有特色，但是其操作系统内核（Kernel）均来自于一个组织（），该组织负责Linux内核的更新、发布。 在部分已发布的内核版本中，存在一些严重影响操作系统安全的漏洞，Hacker 或 Cracker通过利用这些漏洞达到入侵并控制目标主机的目的，Cracker 甚至会通过这些漏洞入侵有问题的主机及该主机所在网络，以达到窃取保密信息、散播蠕虫木马、发起DDOS攻击等目的。 实验目的 通过2种不同漏洞的利用（内核调用漏洞及系统工具漏洞），对普通帐号进行本地提权，通过实际操作增加实验者对网络安全及主机操作系统安全的认识，对希望成为合格的 SA（System Administrator Security Administrator）的实验者进行系统漏洞类的部分基础知识介绍。 实验平台 攻击机(客户端)：Windows2000/XP/2003 目标机(服务端)：Linux Server 实验工具 Putty（putty.exe）及 Putty SFTP 工具（psftp.exe） SSH口令在线扫描工具X-Scan 演示后门程序