一个以前一直没有注意的Port 512引起我的注意,这个端口是什么时候开的?要知道他能够让用户不登录就能够运行服务器上的命令!!!赶紧试试!
打开一个软件winrsh32,填入user和password,在命令中填上ls -la,点运行哇,文档全列出来了,剩下的就简单了:cp /bin/sh /tmp/.temp;chown root /tmp/.temp;chmod 4755 /tmp/.temp.然后再用那个破掉的user级帐号telnet,cd/tmp;。temp.当#映入眼帘时,心却往下一沉,我突然感到一丝落寂……可惜这个root一世小心,却毁在了让shut能够使用512端口上。看来破坏一个世界总是比建立一个世界简单……
39端口入侵139端口入侵139端口的入侵,主要是通过建立空连接,而获得用户名和共享名,接着用字典法或穷举法来猜测ADMINISTRATORS的密码,这样可获得最高权限。
解决方法:1、禁止匿名共享。
2、禁止管理共享。
1433端口入侵1433端口入侵1433端口的入侵,主要是利用MS SQL SERVER默认sa的密码是空,通过远程执行命令而达到目的,或通过穷举法猜测密码
