当收集到足够网站服务器的信息后,攻击者就可以实行攻击了,对于损坏型攻击只需利用必要的工具发动攻击即可。但作为入侵型攻击,往往要利用收集到的信息找到系统漏洞,然后利用该漏洞获得必定的权限有时获得一般用户的权限就足以达到攻击的目标,但一般攻击者都想尽措施获得系统最高权限,这不仅为了达到入侵的目标,在某种程度上也是为了显示攻击者的实力。系统漏洞一般分 为远程漏洞和本地漏洞两种,远程漏洞是指可以在别的机器上直接利用该漏洞进行攻击并获得必定的权限,这种漏洞的威肋性相当大,攻击行动一般是从远程漏洞开端,但是利用远程漏洞不必定获得最高权限,往往获得一般用户的权限,只有获得了较高的权限(如管理员的权限)オ可以进行入侵行动(如放置木马程序)。因此在获得一般账户权限之后,攻击者经常会试图获得更高的权限,如系统管理账户的权限获取系统管理权限通常有以下道路:
1.获得系统管理员的口令,如专门针对rot用户的口令攻击。
2.利用系统管理上的漏洞,如毛病的文件允许权,毛病的系统配置,某些SUD程序中存在的缓冲区溢出漏洞等。
3.令系统管理员运行特洛伊木马程序,如经算改之后的Logn程序等;窃听管理员口令。
4.窃听管理员口令。
攻击者进行攻击时,还要常常注意暗藏自己,以免引起目标系统管理员的注意。进入系统之后,攻击者要做的第一件事就是暗藏行踪,攻击者暗藏自己的行踪通常要用到下面的技巧等。
1.连接暗藏,如冒充其他用户、修正 OGNAME环境变量、修正utmp日志文件、应用PSpo0技巧等。
2.过程暗藏,如应用重定向技巧减少ps给出的信息量、用特洛伊木马代替ps程序等;・文件隐蔽,如利用字符串的类似来麻痹系统管理员,或修正文件属性使普通显示方法无法看到。
3.利用操作系统可加载模块特征,暗藏攻击时所产生的信息。
