论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1439阅读
  • 2回复

【转载】常用的端口入侵 [复制链接]

上一主题 下一主题
离线CJ666
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-06-04 18:43:05
21端口:

21端口是默认的FTP端口,利用方式:弱口令探测/溢出
目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。


22端口
22端口是SSH远程登录协议,利用方式:弱口令探测

23端口
23端口是TLENET的默认端口,利用方式:弱口令探测/溢出
一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!


25端口
25端口是SMTP协议的默认端口,邮件接收服务器。利用方式:溢出

53端口
53端口是DNS服务的默认端口,提供域名服务器,
利用方式:溢出。这个今年很火,我试了一下,一晚上差不多可以溢出10W台 开几抬肉鸡的话

79端口
79端口Finger服务的默认端口(查询远程主机在线用户等信息),可以在辅助入侵中获取更多的主机信息。
利用FINGER服务可以查询到主机很多敏感的信息,在入侵的时候常常可以起到意想不到的作用。

80端口
80端口是IIS的默认端口,全球信息网超文本传输协议(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。
不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧,
IIS溢出也只存在那些很老的机器上,看运气了。不多说了,教程很多……

110端口
110端口提供 Pop3 服务。邮件发送服务器。利用方式:溢出。

135端口
135端口提供查询服务。利用方式:IPC$(Internet Process Connection)入侵。
网上教程非常多,不多说了。

137端口
137端口统共NetBIOS 数据报(UDP)服务。

139端口
139端口提供共享资源服务(NetBios-SSN),用在IPC$入侵中。上面这三个端口可以综合利用。

161端口
161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用,那么重点来说说这个。
SNMP是简单网络管理协议,不清楚百度一下,很多小菜扫描出来了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,这里介绍两款工具:IP NetWork browse 和 LANguard NetWork Scnaner,这两个工具都可以扫描SNMP,而且可以扫描到,磁盘,服务,进程,用户,端口等等, 功能强大,大家自己发挥。



445端口
445端口是NT的共享资源新端口(139)和139的用法一样。共享入侵,不多说了。

1433端口
1433端口是MSSQL的默认端口。利用方式:溢出/弱口令扫描。
弱口令的也很多,这里同时利用这两中方式。


2969端口
2969端口是诺顿杀毒软件开放的端口,利用方式:溢出。
这个网上教程多,随便找个看下。节约大家的时间,不多说了。

3306端口
3306端口是MYSQL的默认端口,利用方式:弱口令扫描。

3389端口
3389端口是Telminal Servcie的默认端口,利用方式:弱口令探测/溢出。
以前有个输入法漏洞,现在都没得了,但是有个溢出的工具,是溢出2000的,我没用过。
也有教程是说用new这个用户的

4899端口

4899端口是R-admin的默认端口,利用方式:弱口令扫描。
这个就用空口令过滤器了
离线暗夜精灵
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-06-04 22:58:14
这个还有好多呢 ......
在黑客基地我发个这个文章,很好的东西 ..
离线kz1015
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2008-06-05 09:54:12
知道了,学习一下,谢谢!!