我想这个大家也是见惯不惯了,不怪我多嘴哦!
工具: 1。 superscan (我太爱它了)
2。 seclpd.c (还要有只unix肉鸡)
Superscan的用法大致一样,主要是针对seclpd.c 这个溢出而定,因为它需要主机开515port,所以我们把扫到的unix主机列表导入superscan再扫515port, 然后就导出扫到的,然后再导入superscan扫23port, 也许这样会漏掉好多主机,不过这只是为了等会儿用seclpd.c的成功率能高,就是说能黑的多!你扫完23后,看主机反应,因为redhat的反应 .....#..’ ,
那你就可以telnet上去看看,是不是redhat 7.0了,如果是,就记下来。 等你收集好了,我说最好多扫点,多收集点哦!然后telnet上你的unix肉鸡!
也是简单的要命啊,是吧! ./seclpd IP -t 0 对Redhat 7.0-Guinesss的
./seclpd IP -t 1 对付Redhat 7.0-Guinesss-dev的
./seclpd IP brute -t 0 蛮力破解, 我大都用这个!
我们可以开始了! 不过事先告诉你,有时要等好久好久,别灰心哦,耐力!黑了他你就是老大了!
放声笑吧!OK成功了
0
顶一下0
埋一下引用地址:
