黑客攻防总结

一、信息搜索

1、网站信息搜集

ping、visualRoute（结构探测）、chepos、tracert、

2、资源搜集

ipscan、Legion、autorun.inf、sftp、x-port、portscanner、superScan、Fscan、fluxay、x-way

二、基于认证的入侵

1、IPC$入侵

C:\Users\xpn>net share

dir
cd 
cls

net user
net localgroup
net use
net send
net time
netstat -n
nbstat -a IP

开机自启动目录

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

net share c$ /del
net share admin$ /del
.......

打开计算机管理[控制面板]->[管理工具]->[计算机管理]

C:\Users\xpn>compmgmt.msc /s

net start telnet

2、Telnet入侵

开启telnet服务

ntlm消除

opentelnet（去除NTLM验证、开启Telnet服务、修改Telnet端口）、X-scan AProMan（查看进程、杀死进程） instsrv（给主机安装服务）

psexec pslist.exe pskill.exe

regedit /s test.reg

3、入侵MS SQL服务器

探测口令

X-Scan、流光、SQLScan

4、获取账号密码

Sniffer（监听网络中的数据包）

Sniffer Pro

SQLServerSniffer

fsSniffer

字典工具

黑客字典流光版

三、基于漏洞的入侵

1、IIS漏洞

2、操作系统漏洞
3、SQL服务器入侵
4、Serv-U FTP服务器带来的入侵

四、基于木马的入侵

冰河木马

广外女生

灰鸽子

加壳与脱壳