流行與常用的工具包括legion,enum,smbgrind,ntscan.國內比較流行xscan
遠端桌面 3389 埠常用猜解tsgrinder,brutik,fast rdp brute,dubrute
ms sql 1433埠 1434 埠 使用sqlbf,auto-sql
cain and abel 是目前功能最為全面的口令破解工具,支援ftp,http,pop,smtp的口令破解與竊聽。
john the ripper,支援unix/linux
防範盡量關閉不必要的服務,如tcp 139/445的smb服務,tcp 135 wmi服務
brutus,支援http,pop3,ftp,smb,telnet,imap,長時間不更新
thc hydra ,支援超過30多種網路協議,
netbios名字服務 udp 137 netbios 名字衝突漏洞ms00-047 ms03-034
netbios 會話服務 tcp 139 smb資料報非法長度處理不當漏洞 win7/server 2008 遠端拒絕服務
msrpc tcp/udp 135 rpc-dcom介面緩衝區漏洞 ms03-026 衝擊波
smb遠端**執行漏洞ms10-054,ms10-012,ms09-050,ms09-001,ms08-068,ms08-063,ms05-011
msrpc漏洞 ms10-061,ms09-064,ms09-022,ms08-067,ms07-029,ms06-070,ms06-040,ms06-025
,ms06-035,ms06-018,ms05-047,ms05-039,ms04-031,ms04-011,ms04-007,ms03-049
iis漏洞 ms10-065,ms10-040,ms09-070,ms09-053,ms08-062,ms08-006
mssql 漏洞 ms02-039,
ms03-014 chm網馬
ms04-040 icefox
ms06-014 06014網馬
ms07-017 ani網馬
ms09-043 office 網馬
ms10-002/018 極光行動
網頁木馬漏洞
ms10-018
ms10-002
ms09-043
ms09-032
ms08-054
cve-2010-4161 rhel 存在於所有核心版本v2.6.37之前
cve-2009-065 chunk遠端緩衝區溢位
cve-2006-3747 apache 溢位漏洞
cve-2009-4484 mysql溢位
cve-2010-4221 proftpd
cve-2010-2063 samba
cve-2009-1490 sendmail
cve-2006-3747 apache
cve-2010-3765 firefox
cve-2009-0778 linux 核心路由模式
cve-2007-3642 linux netfilter
cve-2007-149 linux ntefilter
cve-2007-3798 tcpdump
cve-2010-0304 wireshark
cve-2006-5276 snort
cve-2008-1804 snort
php的安全(黑客技術)
1.字串操作 1 對於輸入的字串來說,某些字元肯定是有效的。但是對於我們黑客來說,就是要往裡面輸入一些具有特殊功能的字元。但是php為了防止使用者輸入的資料具有某個功能,提供了轉義字串函式。這些轉義字串函式將字串轉義就是在她們前面加上乙個反斜槓。例如,雙引號 就邊成了 反斜槓雙引號 反斜槓 就變成了...
黑客技術文章(序)
縱觀人類歷史,你會感嘆馬克思哲學所說的歷史唯物主義,更加感嘆中華上古典籍 易經 所謂 久則變,變則通,通則久 的迴圈。我習慣用極端的手法來比喻或者說明問題,甚至會帶有色情和暴力的比喻,因為我發現當我這樣表達時,我的徒弟或者聽眾記憶最深刻 且最活躍。戰爭,是人類活動最極端的行為,我們就拿 戰爭 說事。...
古典黑客技術之HOOK API
hook api技術可以攔截 控制某些api函式的呼叫。當乙個api函式被攔截之後,使用者可以讓目標程式執行事先準備好的 比如說,構造的 是過濾此api函式傳入的引數的,而此api函式又是用來獲取程序的,當此api被攔截之後,我們就可以讓它轉去執行過濾引數的 hook api其實是對遠端程序記憶體資...