我爱电脑技术论坛's Archiver

麦迪 发表于 2008-5-16 00:15

常用的端口入侵

常用的端口入侵方法,你们知道如何入侵了..就知道如何防护..不会的话去baidu问问去..
2m+_Ys@\
"U \1p&zn3l
@9n5}v$] 21端口:
3uoQ{ K
2`/C#s:g4A6y9E(ES 21端口是默认的FTP端口,利用方式:弱口令探测/溢出.t ^gH%r\G$g`/K*\
目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。.F&|*?8f7Pg;qq
5l0j t,r6p/De Z:C

,ExCtviHz 22端口
*Z'__9h vps3ds+Ed 22端口是SSH远程登录协议,利用方式:弱口令探测@rR4W.t2?+w|a

\#Y+Xk z f 23端口
{rj#d!rvC 23端口是TLENET的默认端口,利用方式:弱口令探测/溢出
2x{N#O#Tm&h 一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!
6N)w6s._"z k%|
` Lr5vl K
{ j+Cg6m}~+m2Hi%k 25端口Y+vl8qDv&Q ZK
25端口是SMTP协议的默认端口,邮件接收服务器。利用方式:溢出5OyG,I:n

vV^,} yS 53端口c{PQh8t
53端口是DNS服务的默认端口,提供域名服务器,cj Rk(Zilk
利用方式:溢出。这个今年很火,我试了一下,一晚上差不多可以溢出10W台 开几抬肉鸡的话1p0B6_cK/j*TT0v

Q d+_[)WZ!ef 79端口
+N+R'UGP V%X1r1d.m.u 79端口Finger服务的默认端口(查询远程主机在线用户等信息),可以在辅助入侵中获取更多的主机信息。xArw1m:O vWPn
利用FINGER服务可以查询到主机很多敏感的信息,在入侵的时候常常可以起到意想不到的作用。
-o N ` Z4A g4w
Z"\2g~][u 80端口.Q aq$A]#HFy
80端口是IIS的默认端口,全球信息网超文本传输协议(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。-H.QL?]jx
不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧,
%fvW#AO9} IIS溢出也只存在那些很老的机器上,看运气了。不多说了,教程很多……
?^'ki\ ^(R-Om !za,FRRAL D
110端口
+hWXw wv\S _1| 110端口提供 Pop3 服务。邮件发送服务器。利用方式:溢出。5GS/n9Si)r

)us UE Gn%idf 135端口*H5c"dS!C ^c
135端口提供查询服务。利用方式:IPC$(Internet Process Connection)入侵。
[$E&[g#y(z F 网上教程非常多,不多说了。
T&wyIFV(b3D 7?4o ] B[a9T8m
137端口
v6],] T1SZY7S%X)Z 137端口统共NetBIOS 数据报(UDP)服务。
F`C%n)a0fA6Y-\3T
XAgF4e"i$f 139端口+\:v E B7U"K!gd
139端口提供共享资源服务(NetBios-SSN),用在IPC$入侵中。上面这三个端口可以综合利用。Qb4_:m l'SF }
iS Y+I]9^,x*b yt&}
161端口j2T;Y4{q"qWgU,c
161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用,那么重点来说说这个。
b RkK[$J` @y @ SNMP是简单网络管理协议,不清楚百度一下,很多小菜扫描出来了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,这里介绍两款工具:IP NetWork browse 和 LANguard NetWork Scnaner,这两个工具都可以扫描SNMP,而且可以扫描到,磁盘,服务,进程,用户,端口等等, 功能强大,大家自己发挥。
q;E#nb-`l+g h"G]6J5JQ}8D7k,T

PR t0g,Q[ Ro:o$A 6~;lczX!_ ^?bw
445端口
rXtT/L)^4v'G 445端口是NT的共享资源新端口(139)和139的用法一样。共享入侵,不多说了。 Kl`Z.B2l

!@"B$kXt0nf#? 1433端口
7W vM!r(u 1433端口是MSSQL的默认端口。利用方式:溢出/弱口令扫描。
Qt p w1}1Vk 弱口令的也很多,这里同时利用这两中方式。ZP^7Kg3@2sHd7u
c/[GOn,~Q(g

U:VQz-T(a |;{)g 2969端口
\ I(W`!s"R)E7V 2969端口是诺顿杀毒软件开放的端口,利用方式:溢出。Dr7F&C H&MET D
这个网上教程多,随便找个看下。节约大家的时间,不多说了。.y"JxE#O|B e t7A

z{2?A4YenC 3306端口
U]3H0H;z*za&B%f4Cgbb 3306端口是MYSQL的默认端口,利用方式:弱口令扫描。"QE4p]@6e

9Ic7}8}9~ Z7`L6s 3389端口
7mWn9riN"v t^ 3389端口是Telminal Servcie的默认端口,利用方式:弱口令探测/溢出。"f`V/VX$HN
以前有个输入法漏洞,现在都没得了,但是有个溢出的工具,是溢出2000的,我没用过。]H#N"uxr
也有教程是说用new这个用户的&` ^K-I4c(n
i0\"}!r$])\
4899端口
~%ek@&t4Kw&rW6C:y D\e2y"g _&t
4899端口是R-admin的默认端口,利用方式:弱口令扫描。
%A }0y [9Q6qNX%x:]o 这个就用空口令过滤器了

页: [1]

Powered by 我爱电脑技术论坛 Archiver 6.1.0  © 2001-2007 本SEO插件由网络人站长论坛出品