|
|
总结: SB^;wvJB
}'2V-4V'5_
1.刚开始学注入的小菜们,大多是通过搜索引擎漫无边际地找注入点,比较费力!本文的阿D注入工具配合Google搜索引擎批量找注入点可以节省不少的时间,而且也很容易找到有sa权限注入点的网站,毕竟搜索引擎找到的结果数量还是相当惊人的,不过在查找关键字上就要多总结技巧,从而最大限度的找到更多的有sa权限注入点的网站!当然,我们也可以用domain来批量检测,不过个人感觉相比阿D注入工具,Domain找到的注入网站要少一点,而且列目录功能也没有阿D注入工具好用。不过,对于命令行功能domain就要略胜一筹了,也可能是我用的阿D注入工具的破解问题或是版本问题 吧。因此,在这里,我推荐大家把这两款工具结合起来使用,取二者的长处:通过搜索引擎找有注入点的网站和列目录功能用阿D的注入工具,执行命令功能用domain,这样的工具组合,更能提高我们的入侵效率! 5Uv@j7
dDO
2.对于上传文件不一定局限于在本地和目标主机之间传输文件,也可以在目标主机上直接从网上下载文件。像我本文后半部分的入侵就是。 =d7wL[/}
.O;r+X68z]
.最后,尽量在肉鸡上多放两个后门,以便肉鸡丢失后找回肉鸡之用。 ESuF}m[i
sm%-DwD
4.对于入侵,最重要的是思路,一个思路不行时,要学会从多方面考虑,这样我们的黑客技术才能提高! [sK)*kD
#a wkV]|;
5.在找到注入点后,不要习惯性地先去找后台密码,再用后台密码登录上传WebShell去提升权限,要先看看是不是sa权限,因为如果是sa权限的话,我们的权限是很高的,要先试试能不能执行系统级命令如添加管理员账号、开telnet服务等,同时要注意它的3389服务是不是已经开放。从而避免一些不必要的弯路。 6OtEMz<!
Qdhe >u
------------------------------------------------------------------------------------------------------------------------------ J_dw)Unp(
黑客基础:TCP端口作用,漏洞,操作 l5O{\"j8M
J l@ i As
------------------------------------------------------------------------------- n''L6NuKi
TCP端口:作用,漏洞,操作详析 D0Quxad?
HsafmBx
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“?21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。? Je-J#
Wg*bCS
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 \".;XaH#
+IwlMbV8H
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。 \\v: b to
xsM <bN7O
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。 lp7<oejiQ
nW4'`:)>
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 <] Wn,
F}3m0J
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。 q*?J/
<W9h8K$
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。 xC[Z}o7?
T+uwv{pdB
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 Bc`&N{J
><(>qt_Y2
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。 y^6t cwHT9
f^&y5unx
端口漏洞: r2CJ5\\ W
w)g}D\"_nF
1. 利用25端口,黑客可以寻找SMTP服务器,用来转发邮件。 Mu.
Ce*7r@OO
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 };I.Ze50
J,A@k9B\\f
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。 D:8(\"iO
`7Y;t9~
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 790mRx g
iJQrV67s
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。 b #*{y |
|
发表于 2008-10-15 19:44:16