菜菜入侵问题面对面

[广告]: 学英语免费送4000学费
菜菜入侵问题面对面

本人太懒上学时从没做过作业"只一个优点爱想问题为了IT168的发展只好动动"偶已经锈烛的笨手了
yDmy8_1h(s&m t兴龙山庄论坛从那说起呢"我发现好多人存在这样的问题!自己掌握了很多操作和命令,就是不知道在那里用,什么时候用;不知道在什么条件下用!我感觉这是很多刚接着黑客技术的朋友普遍存在的问题!问题在那里那?要我说你其实什么也没掌握打个比方"如果你和女朋友见了几次面后,身边朋友提醒你要称热深入"可在没有和她有手与其他身体部位的偶然接逐的前提条件支持下"你就把手深入到她最让你冲动的胸乳"结果会是什么就不说了!什么事情都得有个条件!计算机就更是如此了"因为它没有偶然性可言!它是由电信号的低电频和高电频模拟数字0和1组织的逻辑们电路组成!所以它是最讲逻辑的学问:下面我们就以实例和常见入侵问题进入正题:@!F!gF
E$Io_*r

一 把目的指向与最薄弱主机的入侵(即大面积的扫描,为入侵而入侵)
sw+lB
B(Q2`U
        对于这样的入侵偶个人建议,先 ping  XX.XX.XX.1 看看通不通与反回时间快慢!!!再操起我们菜鸟的利器X-Scan-v3.3.exe,不是的最好先升级"再添入那个 ping 通的网段,只扫开放服务和FTP,SQL,TELENT 入口令,因为这是最易出现问题的端口,另外选中无条件扫描(其实 ping 过了,不过最好选上);对于内网的入侵当然是扫IPC$共享和NT 弱口令了www.xlsz.net.Wz.N8op'M
K4Z-~

        1:扫到开放端口能做什么?这是黑客技术论坛 手工查或用domain3.5.rar检查注入,上传,暴库,后台(这里最好看看版本的默认帐户,有了它可前台通过注册上传图片,后台备份数椐库直接拿下WEBSHELL);IIS 有关的溢出,用相关工具或X-Scan-v3.3.exe扫端口和脚本漏洞,扫到了什么漏洞在用什么漏洞工具溢出,理所当然的问题就是有人逻辑混乱"(可与WEBSHELL和FTP 上传功能集合,上传nc.exe得到反响SHELL!不要忘记条件和你反弹溢出时一样要有公网IP)www.xlsz.net        nmsW'~M1fd
              21 FTP serv-U服务器弱口令要是anonymous之类的5.004以前版本用serv-u.rar检查"有漏洞再溢出"记住没有公网IP就不要找反弹的工具)兴龙山庄论坛8CX4T/BPo!]
          3 如果以上情况不存在,就是菜菜终极入侵了,对于80 首选IIS5.EXE 的溢出/下来就是跨库和旁注了,学习相关资料GOOGLE! 21 FTP   serv-U5.003以上的 默认本地管理 :127.0.0.1:43958  CALAdministrat  默认密码 ,可参考通过WinSock Expert v0.6 beta1.zip在本地嗅探得到FTP 加用户的命令文件写成一个脚本连接127.0.0.1:43958 拷贝到SHELL 加系统权限用户"然后本地FTP登陆 cd winnt ; cd system32 ; quote site exec ' net.exe  user username userpass /add ' ;下来提升权限:
uzWH0Xquote site exec 'net.exe localgroup Administrators username /add' .这里同1类的FTP 加用户了
&CB-VJ6o           4 WEBSHELL 和FTP 里的目录浏览其他控制工具如Symantec pcAnywhere.msi的*CIF文件,数距库的sa帐户等"兴龙山庄论坛:OD%Nvx"k;_n
           5 跨时段入侵利用WEBSHELL 和FTP 修改(如不能改可删除原文件,在上传就会成功)AUTOEXEC.BAT或其他启动组文件;上传提权工具等
#]fN P2[www.xlsz.net           6下策爆破"对应相关工具
4[/x;IH1U+ngL8g           7 其他端口:
![Rk'N:G        z$O*z Z           1433  sa 弱口令  成立可执行作为一类首选入侵"其他次之(见1433 相关问题)
[T5| v:Cp1s$rx(?b4t Xwww.xlsz.net           3389  开放 并且有帐户首选"其他如输入法漏洞 与注册表操作次之(条件SHELL)
]kx4W&bXb!a4@5/?           4899 导入注册表导出破解次之"(条件SHELL)W:J+y*S4g*vH

你可能感兴趣的:(网络安全-实用技巧)