常用的端口***
常用的端口***
21端口是默認的FTP端口,利用方式:弱口令探測/溢出
目前還沒看到遠程溢出的,SERU的本地溢出漏洞風靡一時,曾經很多服務器就在淪喪于這個漏洞。
22端口是SSH遠程登錄協議,利用方式:弱口令探測
23端口是TLENET的默認端口,利用方式:弱口令探測/溢出
一般大家用弱口令探測得比較多,但是成功率比較低,還是溢出來得快,畢竟權限高,想做什么都可以!
25端口是SMTP協議的默認端口,郵件接收服務器。利用方式:溢出
53端口是DNS服務的默認端口,提供域名服務器,
利用方式:溢出。
79端口Finger服務的默認端口(查詢遠程主機在線用戶等信息),可以在輔助***中獲取更多的主機信息。
利用FINGER服務可以查詢到主機很多敏感的信息,在***的時候常常可以起到意想不到的作用。
80端口是IIS的默認端口,全球信息網超文本傳輸協議(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。
不過一部分路由器的遠程管理端口也是80。
IIS溢出也只存在那些很老的機器上,看運氣了。
110端口提供 Pop3 服務。郵件發送服務器。利用方式:溢出。
135端口提供查詢服務。利用方式:IPC$(Internet Process Connection)***。
137端口統共NetBIOS 數據報(UDP)服務。
139端口提供共享資源服務(NetBios-SSN),用在IPC$***中。上面這三個端口可以綜合利用。
161端口是遠程管理設備(SNMP)的默認端口。
SNMP是簡單網絡管理協議,很多小菜掃描出來了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,這里介紹兩款工具:IP NetWork browse 和 LANguard NetWork Scnaner,這兩個工具都可以掃描SNMP,而且可以掃描到,磁盤,服務,進程,用戶,端口等等, 功能強大,大家自己發揮。
445端口是NT的共享資源新端口(139)和139的用法一樣。共享***,不多說了。
1433端口是MSSQL的默認端口。利用方式:溢出/弱口令掃描。
弱口令的也很多,這里同時利用這兩中方式。
2969端口是諾頓殺毒軟件開放的端口,利用方式:溢出。
3306端口是MYSQL的默認端口,利用方式:弱口令掃描。
3389端口是Telminal Servcie的默認端口,利用方式:弱口令探測/溢出。
4899端口是R-admin的默認端口,利用方式:弱口令掃描。
這個就用空口令過濾器了 電腦系統安全之端口防范
端口分為源端口和目的端口,源端口是本機打開的,目的端口是正在和本機通信的另一臺計算機的端口.
在Internet中,你訪問一個網站時就是在本機開個端口去連網站服務器的一個端口,別人訪問你時也是如此。也就是說計算機的通訊就像我們互相串門一樣,從這個門走進哪個門。
端口的查看方法:
開始----運行----CMD----輸入 netstat -an
當你上網時就是本機和其它機器傳遞數據的過程,要傳遞數據必須要用到端口,即使是有些非常高明的***利用正常的端口傳送數據也不是了無痕跡的,數據在開始傳輸、正在傳輸和結束傳輸的不同階段都有各自的狀態
服務端口的狀態變化:
1.LISTENING狀態:
State顯示是LISTENING時表示處于偵聽狀態,就是說該端口是開放的,等待連接,但還沒有被連接.
2.ESTABLISHED狀態:
ESTABLISHED的意思是建立連接。表示兩臺機器正在通信。
3.TIME_WAIT狀態:
TIME_WAIT的意思是結束了這次連接
客戶端口的狀態變化:
1.SYN_SENT狀態:
SYN_SENT狀態表示請求連接,當你要訪問其它的計算機的服務時首先要發個同步信號給該端口,此時狀態為SYN_SENT.
2.ESTABLISHED狀態:
正在連接通信中.
3.TIME_WAIT狀態:
常用端口:
21 ----FTP服務??上傳下載
23----終端仿真協議telnet??命令??遠程登陸
25----簡單郵件發送協議??
80 ----WEB服務器??瀏覽網站
110---- POP3用于客戶端訪問服務器端的郵件服務
1433 ---mssql服務??數據庫
3899 ----遠程登錄
4899 -----radmin遠程控制軟件
8000--灰鴿子默認端口
***基礎知識
***----遠程控制你的電腦.
1.有服務端口***:
常見的一些后門程序,這類***都要開個服務端口的后門,這個端口可以是固定也可以變化的.
2.反彈型***: 反彈型***是從內向外的連接,它可以有效的穿透防火墻,而且即使你使用的是內網IP,他一樣也能訪問你的計算機.是目前最流行的遠程控制軟件.
目前流行的灰鴿子,上興遠程控制軟件,都是反彈型***.
簡單安全知識
一.關閉危害性端口:
1.關閉137、138、139、445端口
下面說一下常見的漏洞的端口如何關閉:
1.關閉139端口:右擊網上鄰居--屬性--右擊本地連接--屬性--internet協議/(TCP/IP)--屬性--高級--WINS--禁用TCP/IP上的NETBIOS--確定。
2.右擊-網上鄰居-屬性/本地連接-屬性,在microsoft網絡客戶端前的小勾去掉。接著也把microsoft網絡的文件和打印機共享的小勾也去掉。
3.關閉445端口:打開注冊表編輯器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個dword鍵項,命名為"SmbDeviceEnabled"(不包含引號),將值設為0。
4。關閉3389端口:右擊我的電腦,點屬性--遠程,把允許從這臺計算機發送遠程協助邀請前的勾去掉。
5。關閉135端口:
如何關閉135端口
Windows XP系統運行dcomcnfg,展開“組件服務”→“計算機”,在“我的電腦”上點右鍵選“屬性”,切換到“默認屬性”,取消“啟用分布式COM”;然后切換到“默認協議”,刪除“面向連接的TCP/IP”。
以上選項有對應的注冊表鍵值,因此也可通過注冊表來修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”
此外,還需要停用“Distributed Transaction Coordinator”服務。
重啟之后, 135端口就沒有了。
關閉不必須用的服務:
在控制面板中,找到管理工具,在其下面打開服務。將下列的項目開閉:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
為了您的系統安全,最好將以上兩個危險服務給關閉掉。
方法:右鍵我的電腦---屬性-- 硬件-> 設備管理器-> 查看-> 顯示隱藏的設備-> 非即插即用驅動程序-> Netbios over Tcpip。
禁用該設備重新啟動后即可。
21端口是默認的FTP端口,利用方式:弱口令探測/溢出
目前還沒看到遠程溢出的,SERU的本地溢出漏洞風靡一時,曾經很多服務器就在淪喪于這個漏洞。
22端口是SSH遠程登錄協議,利用方式:弱口令探測
23端口是TLENET的默認端口,利用方式:弱口令探測/溢出
一般大家用弱口令探測得比較多,但是成功率比較低,還是溢出來得快,畢竟權限高,想做什么都可以!
25端口是SMTP協議的默認端口,郵件接收服務器。利用方式:溢出
53端口是DNS服務的默認端口,提供域名服務器,
利用方式:溢出。
79端口Finger服務的默認端口(查詢遠程主機在線用戶等信息),可以在輔助***中獲取更多的主機信息。
利用FINGER服務可以查詢到主機很多敏感的信息,在***的時候常常可以起到意想不到的作用。
80端口是IIS的默認端口,全球信息網超文本傳輸協議(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。
不過一部分路由器的遠程管理端口也是80。
IIS溢出也只存在那些很老的機器上,看運氣了。
110端口提供 Pop3 服務。郵件發送服務器。利用方式:溢出。
135端口提供查詢服務。利用方式:IPC$(Internet Process Connection)***。
137端口統共NetBIOS 數據報(UDP)服務。
139端口提供共享資源服務(NetBios-SSN),用在IPC$***中。上面這三個端口可以綜合利用。
161端口是遠程管理設備(SNMP)的默認端口。
SNMP是簡單網絡管理協議,很多小菜掃描出來了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,這里介紹兩款工具:IP NetWork browse 和 LANguard NetWork Scnaner,這兩個工具都可以掃描SNMP,而且可以掃描到,磁盤,服務,進程,用戶,端口等等, 功能強大,大家自己發揮。
445端口是NT的共享資源新端口(139)和139的用法一樣。共享***,不多說了。
1433端口是MSSQL的默認端口。利用方式:溢出/弱口令掃描。
弱口令的也很多,這里同時利用這兩中方式。
2969端口是諾頓殺毒軟件開放的端口,利用方式:溢出。
3306端口是MYSQL的默認端口,利用方式:弱口令掃描。
3389端口是Telminal Servcie的默認端口,利用方式:弱口令探測/溢出。
4899端口是R-admin的默認端口,利用方式:弱口令掃描。
這個就用空口令過濾器了 電腦系統安全之端口防范
端口分為源端口和目的端口,源端口是本機打開的,目的端口是正在和本機通信的另一臺計算機的端口.
在Internet中,你訪問一個網站時就是在本機開個端口去連網站服務器的一個端口,別人訪問你時也是如此。也就是說計算機的通訊就像我們互相串門一樣,從這個門走進哪個門。
端口的查看方法:
開始----運行----CMD----輸入 netstat -an
當你上網時就是本機和其它機器傳遞數據的過程,要傳遞數據必須要用到端口,即使是有些非常高明的***利用正常的端口傳送數據也不是了無痕跡的,數據在開始傳輸、正在傳輸和結束傳輸的不同階段都有各自的狀態
服務端口的狀態變化:
1.LISTENING狀態:
State顯示是LISTENING時表示處于偵聽狀態,就是說該端口是開放的,等待連接,但還沒有被連接.
2.ESTABLISHED狀態:
ESTABLISHED的意思是建立連接。表示兩臺機器正在通信。
3.TIME_WAIT狀態:
TIME_WAIT的意思是結束了這次連接
客戶端口的狀態變化:
1.SYN_SENT狀態:
SYN_SENT狀態表示請求連接,當你要訪問其它的計算機的服務時首先要發個同步信號給該端口,此時狀態為SYN_SENT.
2.ESTABLISHED狀態:
正在連接通信中.
3.TIME_WAIT狀態:
常用端口:
21 ----FTP服務??上傳下載
23----終端仿真協議telnet??命令??遠程登陸
25----簡單郵件發送協議??
80 ----WEB服務器??瀏覽網站
110---- POP3用于客戶端訪問服務器端的郵件服務
1433 ---mssql服務??數據庫
3899 ----遠程登錄
4899 -----radmin遠程控制軟件
8000--灰鴿子默認端口
***基礎知識
***----遠程控制你的電腦.
1.有服務端口***:
常見的一些后門程序,這類***都要開個服務端口的后門,這個端口可以是固定也可以變化的.
2.反彈型***: 反彈型***是從內向外的連接,它可以有效的穿透防火墻,而且即使你使用的是內網IP,他一樣也能訪問你的計算機.是目前最流行的遠程控制軟件.
目前流行的灰鴿子,上興遠程控制軟件,都是反彈型***.
簡單安全知識
一.關閉危害性端口:
1.關閉137、138、139、445端口
下面說一下常見的漏洞的端口如何關閉:
1.關閉139端口:右擊網上鄰居--屬性--右擊本地連接--屬性--internet協議/(TCP/IP)--屬性--高級--WINS--禁用TCP/IP上的NETBIOS--確定。
2.右擊-網上鄰居-屬性/本地連接-屬性,在microsoft網絡客戶端前的小勾去掉。接著也把microsoft網絡的文件和打印機共享的小勾也去掉。
3.關閉445端口:打開注冊表編輯器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個dword鍵項,命名為"SmbDeviceEnabled"(不包含引號),將值設為0。
4。關閉3389端口:右擊我的電腦,點屬性--遠程,把允許從這臺計算機發送遠程協助邀請前的勾去掉。
5。關閉135端口:
如何關閉135端口
Windows XP系統運行dcomcnfg,展開“組件服務”→“計算機”,在“我的電腦”上點右鍵選“屬性”,切換到“默認屬性”,取消“啟用分布式COM”;然后切換到“默認協議”,刪除“面向連接的TCP/IP”。
以上選項有對應的注冊表鍵值,因此也可通過注冊表來修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”
此外,還需要停用“Distributed Transaction Coordinator”服務。
重啟之后, 135端口就沒有了。
關閉不必須用的服務:
在控制面板中,找到管理工具,在其下面打開服務。將下列的項目開閉:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
為了您的系統安全,最好將以上兩個危險服務給關閉掉。
方法:右鍵我的電腦---屬性-- 硬件-> 設備管理器-> 查看-> 顯示隱藏的設備-> 非即插即用驅動程序-> Netbios over Tcpip。
禁用該設備重新啟動后即可。
轉載于:https://blog.51cto.com/316642/90602
總結
- 上一篇: linux添加用户
- 下一篇: 用ArrayList作数据源为Combo