7.获得超级用户权限。大多数重要的信息都受到保护,我们需要一定级别的身份验证才能获取这些信息。要查看计算机上的所有文件,我们需要超级用户权限——一个与 Linux 和 BSD 操作系统中的“root”用户具有相同权限的用户帐户。对于路由器,默认情况下这是“管理员”帐户(除非已更改);对于 Windows,这是管理员帐户。我们可以使用一些技巧来获得超级用户权限:
缓冲区溢出:如果你知道一个系统的内存布局,你可以输入缓冲区无法存储的内容。也可以用你的代码覆盖存储在内存中的代码并控制系统。
在类 Unix 系统中,如果被窃听的软件设置了setUID
位
来存储文件权限,就会发生这种情况。该程序将作为不同的用户(例如超级用户)执行。
8.创建后门。一旦你完全控制了一台机器,最好确保你可以再次回来。要创建后门,则需要在重要的系统服务(例如 SSH 服务器)上安装一个恶意软件或代码。这将允许你绕过标准身份验证系统。但是,你的后门可能会在下次系统升级时被移除。
一个有经验的黑客会为编译器本身设置后门,所以每个编译的软件都可能是一个回来的方式。
9.掩盖你的踪迹。不要让管理员知道系统已被入侵。不要对网站进行任何更改。不要创建超过你需要之外的文件。不需要创建任何其他用户,只要完成你的目的即可。如果修补了像 SSHD 这样的服务器,请确保它具有硬编码的密码。如果有人尝试使用此密码登录,服务器应该让他们进入,但不应包含任何重要信息。