黑客技术提高

一.远程口令猜解

         流行与常用的工具包括Legion,enum,SMBGrind,NTScan.国内比较流行XScan

         远程桌面 3389 端口常用猜解TSGrinder,Brutik,Fast RDP Brute,DUBrute

         MS SQL 1433端口 1434 端口 使用sqlbf,Auto-SQL

        Cain and Abel 是目前功能最为全面的口令破解工具,支持FTP,HTTP,POP,SMTP的口令破解与窃听。

        John the Ripper,支持Unix/Linux

       防范尽量关闭不必要的服务,如TCP 139/445的SMB服务,TCP 135 WMI服务

      Brutus,支持HTTP,POP3,FTP,SMB,telnet,IMAP,长时间不更新

      THC Hydra ,支持超过30多种网络协议,

       

二.Windows著名安全漏洞

NetBIOS名字服务 UDP 137 NetBIOS 名字冲突漏洞MS00-047 MS03-034

NetBIOS 会话服务 TCP 139 SMB数据包非法长度处理不当漏洞 Win7/Server 2008 远程拒绝服务

MSRPC TCP/UDP 135 RPC-DCOM接口缓冲区漏洞 MS03-026 冲击波

SMB远程代码执行漏洞MS10-054,MS10-012,MS09-050,MS09-001,MS08-068,MS08-063,MS05-011

MSRPC漏洞 MS10-061,MS09-064,MS09-022,MS08-067,MS07-029,MS06-070,MS06-040,MS06-025

,MS06-035,MS06-018,MS05-047,MS05-039,MS04-031,MS04-011,MS04-007,MS03-049


IIS漏洞  MS10-065,MS10-040,MS09-070,MS09-053,MS08-062,MS08-006

MSSQL 漏洞 MS02-039,

MS03-014 CHM网马

MS04-040 IceFox

MS06-014 06014网马

MS07-017 ANI网马
MS09-043 Office 网马

MS10-002/018 极光行动

网页木马漏洞

MS10-018

MS10-002

MS09-043

MS09-032

MS08-054

三.Linux著名安全漏洞

CVE-2010-4161 RHEL 存在于所有内核版本v2.6.37之前

CVE-2009-065 Chunk远程缓冲区溢出

CVE-2006-3747 Apache 溢出漏洞

CVE-2009-4484 MySQL溢出

CVE-2010-4221 ProFTPD

CVE-2010-2063 Samba

CVE-2009-1490 SendMail

CVE-2006-3747 Apache

CVE-2010-3765 Firefox

CVE-2009-0778 Linux 内核路由模式

CVE-2007-3642 Linux netfilter

CVE-2007-149 Linux ntefilter

CVE-2007-3798 tcpdump

CVE-2010-0304 Wireshark

CVE-2006-5276 Snort

CVE-2008-1804 Snort



你可能感兴趣的:(黑客)