English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 黑客如何入侵装有SQL数据库的电脑主机
 

黑客如何入侵装有SQL数据库的电脑主机

威盾防火墙 2014-11-06
 
近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的,具体如何获取肉鸡请看下文所示! 
  小提示:肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者的任意操作,如同本机操控一样的直观顺手。 
  一、踩点扫描——寻找目标 
  俗话说:知己知彼,百战百胜!这里在网络中攻破一台主机,也是同样的道理,或者换句话说:拥有一款超强扫描的刺探工具,才是您能否走向入侵成功的关键。 
  首先笔者从网上下载大名鼎鼎的SuperScan端口扫描工具(下载地址:http://www.yezie.com/Down/list.aspx?id=109229),操作完毕后,双击解压出来的“主程序”图标,弹出SuperScan工具操作界面(如图1)。然后在左边“开始IP”以及STOP(结束)IP标签处,输入想要查找的肉鸡IP网段,在选取扫描的服务。单击右上角“端口列表设置”按钮,进入“自定义端口”窗体,在“端口”标签处,输入1433的端口数字,单击“增加”按钮,编辑区就会出现红色字体的1433端口,在双击其数字,前面会有一个"√"的标志,证明该端口已经添加完毕,然后在按照上一步添加端口的步骤,将3389端口也填入到其中。在单击“保存”按钮,选择端口为端口列表,会顺“原路”返回到主界面。在扫描类型内选择All selected port in list单选框,点击“开始”按钮,检测启动。稍等一会后,在所设立的网段中,符合要求的主机,会立刻“浮现”在下方编辑区域内。 
 
图 1 
二、天罗地网——监听端口 
  既然“柔弱”的主机,都已被扫描器“撕破了脸皮揭晓”,接下来要做的就是布下“天罗地网”,等待那些含有漏洞的目标主机“自投罗网”,布置所用的工具——瑞士军刀NC监听。 
  为了方便本文以下讲解,笔者已经将其下载到本地I盘符,然后单击“开始”菜单,选择“运行”选项。在出现的“打开”标签处,输入CMD字符命令,并且敲击“回车”键,会立即弹出“命令行”式对话框。在光标闪烁处敲入DOS跳转命令,进入到NC工具所在的目录,开始执行该软件所提供的监听功能,这里输入NC –v v –l –p 1987的命令回车,如果命令行下出现等待的“省略号”提示信息(如图2),证明已经成功,监听本机1987端口。
相关内容: 最新内容:
黑客教你SQL注入Access导出WebShell的方法[2014-11-06]
SQL注入攻击防护[2014-11-06]
黑客入侵窃密 强推修护服务 获刑8个月[2014-11-04]
黑客盗苹果ID勒索2500元:威胁将iPhone6变砖(三)[2014-11-04]
黑客盗苹果ID勒索2500元:威胁将iPhone6变砖[2014-11-04]
外交部回应“民间团体遭中国黑客攻击”[2014-11-04]
 黑客教你SQL注入Access导出WebShell的方法[2014-11-06]
速破解无线路由器密码的全过程[2014-11-06]
dedecms v5.1/5.5 两处跨站漏洞的修复办法[2014-11-06]
一个百度应用差评引起的渗透 渗透百度应用全过程[2014-11-06]
网监解决方案[2014-11-06]
WEB应用防护[2014-11-06]