一：基本知识 1：常见UNIX版本： 
SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,Mks Toolkit,NetNSD,OSF/I,System V Unix,Unicos,Unix ware... 
2:简单介绍几个 
sunos&solaris SUN本来想用solaris取代sunos，不过在用户的要求下，到目前为止，还是维持两者并存的政策； 
Freebsd是著名的BSD-UNIX的一的继承者，是UNIX众多分支中相当稳定的一个，很多ISP均使用运行Freebsd； 
Linux是一个面对PC机个人用户的自由廉价的UNIX产品（其硬件平台是Intel系列的CPU），实际上众多的网络管理员真正使用的是Linux。 
3：UNIX操作系统的特点 
（1）多用户和多任务；（2）可移植性；（3）树行结构的文件系统；（4）I/O重定向技术和管道技术；（5）丰富的实用程序；（6）每个用户都有电子邮件。 
4：尤为突出的优点 
（1）稳定可靠性高；（2）网络功能强；（3）开发性好；（4）强大的数据库支持功能；（5）伸缩性强。 二：入侵目的 1：学习UNIX，熟悉内部操作，整体配置... 
2：做跳板或以此捕捉更多UNIX肉鸡； 
3：越权得到某些正常请求下得不到的东西； 
4：攻击破坏或以此作为利器来破坏其他系统； 
5：更多...... 三：入侵方法 1：寻找目标 工具：supperscan，流光，LANguard Network Scanner 2.0或者其他，凭个人喜好选用 
supperscan：扫描23，79端口，注意含%，#，&...主机，这些就是UNIX； 
LANguard..作简单设置，即可开始，判断对方操作系统功能乃同类软件中的精品，直观准确； 
流光：利用高级扫描，选telnet，PRC，POP3，FTP，Finger即可。 
其他方法一样... 
（说明：很多管理员为了迷惑入侵者往往故意更改telnet登陆时出现的信息，请注意识别） 2：开始入侵 （1）溢出（所有关于UNIX的溢出，都需要在一个UNIX／Linux的环境下进行编译） 
A：远程溢出 
溢出？呵呵，太多了！随便说几个：freebsd远程溢出，bind 远程溢出，Sun Solaris 5.7/5.8 Sparc远程溢出，redhat6.xrpc status远程溢出...自己去一一了解吧，在这里我简单说两个例子： 
a1：考虑到很多朋友使用windows，所以大家可以参看我的兄弟---蓝骑士的大作《freebsd溢出完全图文版》（地址：http://www.itser.com/ez/.bbs/topic.cgi?forum=7&topic=25&show=），因为这个溢出程序有已经编译好了可以直接在windows下使用； 
a2:Sun Solaris 5.7 Sparc远程溢出 
搜索...终于让我找到了一台sunos 5.7，上我一台sunos 5.8 
telnet 66.*.146.48 ----->>这是我的！ 
SunOS 5.8 login: ply