|
 | 作者: roc [rocloveqin]
 论坛用户 |
登录 |
| 21 [ftp] 80 [http] 135 [epmap] 3389 [Terminal] 有什么利用的`? |
| 地主 发表时间: 06/22 16:14 |
 | 回复: shengqishi [shengqishi]  论坛用户 |
登录 |
|
用3389连接工具,连接有输入漏洞 就可以入侵了。 |
| B1层 发表时间: 06/22 16:34 |
| 回复: roc [rocloveqin] 论坛用户 |
登录 |
|
什么工具~~能说说吗~>? |
| B2层 发表时间: 06/22 16:45 |
 | 回复: vishx [vishx]  论坛用户 |
登录 |
|
WIN2K终端,WIN2KSR自带 |
| B3层 发表时间: 06/22 16:54 |
| 回复: roc [rocloveqin] 论坛用户 |
登录 |
|
XP呢`~怎么办~~? |
| B4层 发表时间: 06/22 16:56 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
XP也带了的 |
| B5层 发表时间: 06/22 16:59 |
| 回复: roc [rocloveqin] 论坛用户 |
登录 |
|
哦~~ 那有什么好的工具吗`? |
| B6层 发表时间: 06/22 17:02 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
21 [ftp] 能够向远程主机传送文件`~~ 80 [http] WEB服务,看看与没有漏洞 135 [epmap] 3389 [Terminal] 终端服务端口,看看有没有输入法漏洞/ |
| B7层 发表时间: 06/22 17:19 |
| 回复: roc [rocloveqin] 论坛用户 |
登录 |
|
哦~~ |
| B8层 发表时间: 06/22 17:23 |
| 回复: dsh [dsh] 论坛用户 |
登录 |
|
搜索3389的软件和教程就知道了 |
| B9层 发表时间: 06/22 19:14 |
| 回复: wangqi543 [wangqi543] 论坛用户 |
登录 |
|
试一试有没有webdav漏洞,很好用的,直接得到system权限,加个账号,然后3389连上去,爽~~~~~ |
| B10层 发表时间: 06/23 02:33 |
| 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
看看他有没有输入法漏洞,有的话也可以入侵 |
| B11层 发表时间: 06/23 06:36 |
 | 回复: shavb [shavb] 论坛用户 |
登录 |
|
当然,有Administrator口令更好办, |
| B12层 发表时间: 06/23 08:24 |
 | 回复: 123 [china_fy]  论坛用户 |
登录 |
|
开80 端口,用x-scan扫一下,可能有*.ida *.idq *.printer 等漏洞。还可以试webdav漏洞 |
| B13层 发表时间: 06/25 11:39 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
可以用工具让他溢出漏洞,如果溢出就好了 |
| B14层 发表时间: 06/25 17:56 |
 | 回复: aney [aney] 论坛用户 |
登录 |
|
到www.google.com里搜3389登陆器,登上了以后要你输入用户名密码密码试空看看,多猜几次不行的话就没办法了 |
| B15层 发表时间: 06/25 18:17 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
哈哈,我猜到过一次,本来是以为进不去的,就在上面打了admin密码为空,竟然进去了 |
| B16层 发表时间: 06/26 06:46 |
 | 回复: sweet_day [sweet_day] 论坛用户 |
登录 |
|
21号端口可以看看可不可以用匿名登陆 80号端口可以用扫描工具扫iis,cgi漏洞或者看看是否存在webdav溢出漏洞!3389号端口现在想用输入法入侵以经是不怎么可能是事了!在没有得到用户名和口令的情况下还是放弃这个端口的入侵! |
| B17层 发表时间: 06/26 09:05 |
 | 回复: lyl82 [lyl82] 论坛用户 |
登录 |
|
通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门程序,很多攻击者都是通过NetBIOS漏洞发起攻击。下面就来介绍一下通过139端口入侵和防范的方法。 139攻击 通过139端口入侵,攻击者首先需要查找网络上存在139端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口扫描工具之一。在SuperScan开始IP地址中输入需要扫描的起始地址,然后在停止中填写好扫描结束的IP地址,然后单击[开始]按钮即可开始扫描。扫描结束后,在列表中可以查看目标主机打开的端口,每一个端口后面都有关于这个端口的简短说明。 如果已经查获一台存在139端口漏洞的主机,这时就可以在命令行方式下使用“nbtstat -a [IP地址]”这个命令获得用户的信息情况,并获得攻击主机名称和工作组。接下来攻击者需要做的就是实现与攻击目标资源共享。使用Net View和Net user命令显示计算机列表和共享资源,并使用nbtstat -r和nbtstat -c命令查看具体的用户名和IP地址。 单击Windows桌面[开始]按钮,然后执行“查找/计算机”命令,填写刚才查找到的主机名称,就可以找到这台电脑了。双击主机名称即可打开指定的计算机。 防范139攻击 对于139端口攻击的防范针对不同系统的设置也有所不同,下面就来分别描述。 针对使用Windows 9x系统拨号上网用户,可以不必登录到NT局域网络环境,打开控制面板,然后双击“网络”图标,在“主网络登录”中选择“Microsoft友好登录”,不必选择“Windows网络用户”方式。此外,也不必设置“文件打印共享”。 对于Windows NT用户,可以取消NetBIOS与TCP/IP协议的绑定,打开“控制面板”,然后双击“网络”图标,在“NetBIOS接口”中选择“WINS客户(TCP/IP)”为“禁用”,并重新启动计算机即可。 Windows 2000用户可以使用鼠标右键单击“网络邻居”图标,然后选择“属性”命令,打开“网络和拨号连接”对话框,用鼠标右键单击“本地连接”图标,然后执行“属性”命令,打开“本地连接属性”对话框。双击“Internet协议(TCP/IP)”,在打开的对话框中单击[高级]按钮。打开“高级TCP/IP设置”对话框,选择“选项”选项卡,在列表中单击选中“TCP/IP筛选”选项。 单击[属性]按钮,在“只允许”单击[添加]按钮,填入除了139之外要用到的端口。 使用防火墙防范攻击 对于个人上网用户可以使用“天网防火墙”定制防火墙规则。启动“天网个人防火墙”,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了。 作者: 来源:中国电脑教育报 |
| B18层 发表时间: 06/28 14:29 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
顶 |
| B19层 发表时间: 06/28 16:47 |
 | 回复: dupi [dupi] 论坛用户 |
登录 |
|
在XP的附件-通讯-远程桌面连接 和2K的终端登陆工具一样 |
| B20层 发表时间: 06/28 16:57 |
 | 回复: rover [rover] 论坛用户 |
登录 |
|
21 [ftp] 能够向远程主机传送文件`~~ 80 [http] WEB服务,看看与没有漏洞(webdav,ida,printf,U) 135 [epmap] 可以拒绝服务一下 3389 [Terminal] 终端服务端口,输入法漏洞不大可能会有的 |
| B21层 发表时间: 06/29 00:56 |
| 回复: shavb [shavb] 论坛用户 |
登录 |
|
总体来说这样给人不安全的感觉,我的机器开了的话。 |
| B22层 发表时间: 06/29 03:02 |
 | 回复: ck138168 [ck138168] 论坛用户 |
登录 |
|
嘻嘻!谢谢你说得这么详细!不错! |
| B23层 发表时间: 09/30 05:12 |
 | 回复: cjqaxy99 [cjqaxy99] 论坛用户 |
登录 |
|
值的我去学习,我不是去高破坏 |
| B24层 发表时间: 09/30 10:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 对方开了3389端口怎么入侵?请指点~~