这节课主要给大家讲下扫描工具和各端口的入侵,关于扫描工具网上随便搜一下就是一堆,挨个讲的话也不现实,所以就讲几个常用的了,其他的工具大家可以去网上下了试用看看。端口入侵可以说是入门的基础,记得当初我的第一个肉鸡就是扫135得来的,由于每个端口的入侵方法都不同,这里也是给大家讲一下几种常见的端口入侵的方法,后面会有实例。
先来看扫描工具:
1.  s.exe
扫描端口的话首选当然就是s扫描器了,前面也给大家讲过了,功能用起来实在是很爽,配合后面的x-scan使用。这里就以扫135为例了,大家可以自己看说明。把s.exe放到c盘去,然后我们扫虚拟机  192.168.174 这个网段  我们扫135 ,去看下结果 其他端口也一样,再来扫一个虚拟机,效果大家也看到了,一般扫完后我们要手动修改结果,为下面的扫描弱口令做准备。
2.  X-SCAN
相信很多人入门的扫描工具就是这个了,功能很多。端口,弱口令,漏洞,基本上包含了所有可以扫描的功能。很多高手的测评都是X-SCAN扫描的最为准确了,还有一款国产的扫描器,那就是流光,虽然功能也很强大但是感觉用起来没有X-SCAN顺手,这里就不讲了。关于X-SCAN,自带的说明已经很详细了,
这里就简单的演示下,后面会用到,支持图形界面和dos界面的操作。我们就先讲下图形界面下的使用。刚才我们已经扫到开了135端口的主机,现在我们扫弱口令。
可以填IP地址,也可以把扫好的结果以记事本的方式添加进去,效果一样
扫描范围选好了就要选扫描选项了,可以看到这里可以选择的模块很多,线程也可以自己设置
我们就要默认的了,扫描完以后会自动出现一个页面,全部选择默认,其他功能大家可以自己试试,好我们开始,扫描之前它会先测试主机是否在线,我们可以看到漏洞信息这里已经发现漏洞了,然后就自动生成一个页面,也就是扫描报告,是我们2000的虚拟机。后面的步骤就不用多说了吧,看下一个。
3. NTScan
扫135弱口令的东东,虽然功能简单但是上手容易,基本上看了就会了。还是以NT弱口令,也就是开放了ipc共享且用户密码是空或是很简单的那种
可以ping一下,但是节省时间就不ping了,直接开扫
建立ipc空连接成功,建立非空连接成功。线程也是自己根据情况定了,一般可以改成200或更高
4.  啊D网络工具包
功能很多,大家可以自己看了,一般也可以用来扫端口和135弱口令,还可以开telnet,中木马
大家可能注意到了许多扫描工具都有扫135弱口令的功能,原因很简单,135入侵最有效嘛,当然前提是可以扫。
5 . Lansee
局域网查看工具,最后就是这个简单易
用的工具了,从名字就可以看出它的适用范围:局域网。
原理也是和ipc有关,不过这个可以查看共享,简单的演示下。详细功能可以看它的说明
这里没有扫到虚拟机 我们拿到xp里看看,好了,
我们在虚拟机里打开Lansee然后直接扫描计算机,两台虚拟机和本机
然后我们扫下共享资源,去2000里看下这个共享
最有用的就是远程管理这一项了,大家在局域网里的可以试下,
看到这里搜索到了两台,我们右击看下,远端磁盘有些慢,可以看到这是2000的c盘,xp的话一般是看不了的,因为默认的xp是不共享c盘的,原理就是建ipc连接然后映射对方的磁盘,
我们完全可以手工做到。一般我们可以用它扫可以远程管理的电脑,然后开它的telnet。
上面就简单的列举几个常用的工具,其他的一些工具方法也差不多,就不多说了,下面来看几个常用端口的入侵方法,没什么可讲的,大家自己看下吧
21端口:
21端口是默认的FTP端口,一般开了这个端口说明此计算机有ftp服务器,我们可以 ftp ip 看一下对方的ftp版本
利用方式:弱口令探测
目前我还没看到远程溢出的,Ser--U的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。
当然现在的新版本都修复了这个漏洞,大家了解下就可以了。主要还是扫弱口令,扫到和登录看看有没有可写的权限,有的话传个马上去,起个诱人的名字等对方运行,不过好像成功的机会不大。如果是用ser-u且ftp的目录是根目录的话就好了,可以执行命令(好像这种情况也很少见),网上的教程也很多,就不多说了,下面的TELNET也是一样,扫描到了弱口令直接登陆上去。
telnet ip 端口号
23端口:
23端口是TLENET的默认端口,利用方式:弱口令探测
一般大家用弱口令探测得比较多,但是成功率比较低,就算扫到的话一般也都是路由器,主机扫描到的我还没遇见过。
如果扫到了直接登录进去,想干什么就干什么了。
53端口
53端口是DNS服务的默认端口,提供域名服务器,利用方式:溢出
前段时间的DNS欺骗就是这个端口,只是溢出的代码不好,了解。
135端口
135端口提供查询服务。利用方式:IPC$(Internet Process Connection)入侵。
网上教程非常多,不多说了。
1433端口
1433端口是MSSQL的默认端口。利用方式:溢出/弱口令扫描。
弱口令的也很多.
3389端口
3389端口是Telminal Servcie的默认端口,利用方式:弱口令探测/溢出。
以前有个输入法漏洞,现在都没得了,但是有个溢出的工具,是溢出2000的,我没用过。
也有教程是说用new这个用户的,没试过。大家可以自己试一下。
这节课比较简单,主要还是熟悉下工具和方法,为我
们以后的入侵做准备。好了,先讲到这里,再见。