返回
不同端口的入侵方法

不同端口的入侵方法

ID:14333348

大小:49.00 KB

页数:22页

时间:2018-07-28

不同端口的入侵方法_第1页
不同端口的入侵方法_第2页
不同端口的入侵方法_第3页
不同端口的入侵方法_第4页
不同端口的入侵方法_第5页
资源描述:

《不同端口的入侵方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、不同端口的入侵方法21端口:21端口是默认的FTP端口,利用方式:弱口令探测/溢出目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。22端口22端口是SSH远程登录协议,利用方式:弱口令探测23端口23端口是TLENET的默认端口,利用方式:弱口令探测/溢出一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!23端口  端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序

2、。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。  操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是T

3、TS(TinyTelnetServer)木马的缺省端口。所以,建议关闭23端口。25端口25端口是SMTP协议的默认端口,邮件接收服务器。利用方式:溢出53端口53端口是DNS服务的默认端口,提供域名服务器,利用方式:溢出。这个今年很火,我试了一下,一晚上差不多可以溢出10W台开几抬肉鸡的话79端口79端口Finger服务的默认端口(查询远程主机在线用户等信息),可以在辅助入侵中获取更多的主机信息。利用FINGER服务可以查询到主机很多敏感的信息,在入侵的时候常常可以起到意想不到的作用。80端口80

4、端口是IIS的默认端口,全球信息网超文本传输协议(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧,IIS溢出也只存在那些很老的机器上,看运气了。110端口110端口提供Pop3服务。邮件发送服务器。利用方式:溢出。135端口135端口提供查询服务。利用方式:IPC$(InternetProcessConnection)入侵。网上教程非常多,不多说了。137端口137端口统共NetBIOS数据报(UDP)服务。139端口13

5、9端口提供共享资源服务(NetBios-SSN),用在IPC$入侵中。上面这三个端口可以综合利用。161端口161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用,那么重点来说说这个。SNMP是简单网络管理协议,不清楚百度一下,很多小菜扫描出来了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,这里介绍两款工具:IPNetWorkbrowse和LANguardNetWorkScnaner,这两个工具都可以扫描SNMP,而且可以扫描到,磁盘,服务,进程,用

6、户,端口等等,功能强大,大家自己发挥。445端口445端口是NT的共享资源新端口(139)和139的用法一样。共享入侵,不多说了。1433端口1433端口是MSSQL的默认端口。利用方式:溢出/弱口令扫描。弱口令的也很多,这里同时利用这两中方式。2969端口2969端口是诺顿杀毒软件开放的端口,利用方式:溢出。3306端口3306端口是MYSQL的默认端口,利用方式:弱口令扫描。3389端口3389端口是TelminalServcie的默认端口,利用方式:弱口令探测/溢出。以前有个输入法漏洞,现在都

7、没得了,但是有个溢出的工具,是溢出2000的,我没用过。也有教程是说用new这个用户的4899端口4899端口是R-admin的默认端口,利用方式:弱口令扫描。这个就用空口令过滤器了有些端口专门就是木马入侵的端口端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。端口:1服务:tcpmux说明:这显示有人在寻找SGI

8、Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。端口:19服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。