黑客攻防总结

一、信息搜索

1、网站信息搜集

ping、visualRoute(结构探测)、chepos、tracert、

2、资源搜集

ipscan、Legion、autorun.inf、sftp、x-port、portscanner、superScan、Fscan、fluxay、x-way

二、基于认证的入侵

1、IPC$入侵

C:\Users\xpn>net share

dir
cd 
cls

net user
net localgroup
net use
net send
net time
netstat -n
nbstat -a IP

开机自启动目录
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
net share c$ /del
net share admin$ /del
.......
打开计算机管理[控制面板]->[管理工具]->[计算机管理]
C:\Users\xpn>compmgmt.msc /s
net start telnet

2、Telnet入侵

开启telnet服务
ntlm消除
opentelnet(去除NTLM验证、开启Telnet服务、修改Telnet端口)、X-scan AProMan(查看进程、杀死进程) instsrv(给主机安装服务)
psexec pslist.exe pskill.exe
regedit /s test.reg

3、入侵MS SQL服务器

探测口令
X-Scan、流光、SQLScan

4、获取账号密码

Sniffer(监听网络中的数据包)
Sniffer Pro
SQLServerSniffer
fsSniffer
字典工具
黑客字典流光版

三、基于漏洞的入侵

1、IIS漏洞

2、操作系统漏洞
3、SQL服务器入侵
4、Serv-U FTP服务器带来的入侵

四、基于木马的入侵

冰河木马
广外女生
灰鸽子
加壳与脱壳

你可能感兴趣的:(黑客攻防总结)