|
 | 作者: BrideX [bridex]
 论坛用户 |
登录 |
| unicode漏洞 %3F+.htr 二次解码漏洞 msadc溢出 ida溢出 idq溢出 printer溢出 frontpage溢出(有两种方式) asp溢出 smb溢出 rpc溢出(对winxp效果更好) webdav溢出 3389输入法漏洞 ipc破解系统口令(用sid列用户) wmi破解系统口令(不需要对方开ipc和server服务) ftp匿名或弱口令 telnet破解 winvnc远程/本地破解口令 mail破解(主要是先用expn ,vrfy,rcpt) 远程截获winnt/2k密码技术(不可查觉的又极难防范的可怕攻击) 发送winnt/2k密码散列并登录(在win2k测试成功就没试winnt) 本地发布机构漏洞(从本地注册表得到sql,ftp,系统用户的弱加密的明文密码!) 目标主机边界路由器默认口令 远程暴力破解路由器口令 路由器web管理读取配置取其口令 路由器snmp可写下载配置取其口令 路由器snmp可读查询其它可写"团体"取其口令 snmp远程暴力猜解 mssql默认口令或弱口令 mssql udp溢出 web 注入sql语句 mysql默认口令或弱口令(我会两种方法可拿系统最高权限) oracle默认管理页面无验证(可添加管理账号并拿系统最高权限) cookie欺骗 mime漏洞 frontpage扩展默认空口令或弱口令(我会用这个拿系统最高权限) 跨站脚本漏洞(其实就是把脚本注入web) asp验证漏洞(有两种你知道吗?) sniffer(交换机) sniffer(非交换机) sniffer到mssql密码并译出其明文 ssh会话劫持(CITI研究室的惊人科研成果好像极少人知道:P) ssl的MITM攻击(也是CITI那帮天才搞的) DoS dros ddos 表单拒绝服务攻击(foundston发现的漏洞) ………………… 还有许多不错的漏洞或攻击法我没有列出来有时间再补充上去。但你会熟练使用这些漏洞吗?你理解它们的意思吗?当然这会使用而已你只是个单纯的漏洞入侵者,其中有许多安全概念和经验以及穿插的技术是非常非常重要。比如,我用lc4跑不出抓下来的密码散列,但是我不需要用lc4跑,我直接把win2k的密码散列发送给目标机然後就可以登录它了。你知道win2000有什麽後门吗?你知道如何攻入一台对外不开任何端口的win2k主机?你知道一台没有任何漏洞的主机为什么会被黑?(排除主机有漏洞或曾经有漏洞或社会工程学欺骗以及内部人员做手脚的可能)你会利用配置不当(没有漏洞)的主机间接获取权限吗?或者简单到如何判断一个虚拟目录是否有执行权限,1521端口是什麽主流软件的特征端口,你会些社会工程学吗?(当然我并不是说要非法使用它们),你知道如何在5-10秒内不用任何开锁工具破解普通锁如圆形锁?当然这些仅仅是纯入侵技术,你会踩点吗?会用nslookup查询对方的网络结构吗?你会查询出目标单位的注册的IP范围吗?以及如何利用这些非常非常有价值的信息。你是不是只会使用流光、x-scan、iss、sss这类的扫描器呢?你知道不知道仅会用些普通/高级扫描器只能检查到20%-25%的安全呢?我给人做安全的时候,只是意识到扫描是一种最基本的手段,在安全检测中的比例仅仅是20% !!当然,如果你的水平更高的话,这个比例也会更低 |
| 地主 发表时间: 04-06-30 18:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: [转贴]部分Win2000入侵手段<<含工具与教程>>