常用的端口***
常用的端口***
21端口是默認(rèn)的FTP端口,利用方式:弱口令探測(cè)/溢出
目前還沒(méi)看到遠(yuǎn)程溢出的,SERU的本地溢出漏洞風(fēng)靡一時(shí),曾經(jīng)很多服務(wù)器就在淪喪于這個(gè)漏洞。
22端口是SSH遠(yuǎn)程登錄協(xié)議,利用方式:弱口令探測(cè)
23端口是TLENET的默認(rèn)端口,利用方式:弱口令探測(cè)/溢出
一般大家用弱口令探測(cè)得比較多,但是成功率比較低,還是溢出來(lái)得快,畢竟權(quán)限高,想做什么都可以!
25端口是SMTP協(xié)議的默認(rèn)端口,郵件接收服務(wù)器。利用方式:溢出
53端口是DNS服務(wù)的默認(rèn)端口,提供域名服務(wù)器,
利用方式:溢出。
79端口Finger服務(wù)的默認(rèn)端口(查詢遠(yuǎn)程主機(jī)在線用戶等信息),可以在輔助***中獲取更多的主機(jī)信息。
利用FINGER服務(wù)可以查詢到主機(jī)很多敏感的信息,在***的時(shí)候常常可以起到意想不到的作用。
80端口是IIS的默認(rèn)端口,全球信息網(wǎng)超文本傳輸協(xié)議(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。
不過(guò)一部分路由器的遠(yuǎn)程管理端口也是80。
IIS溢出也只存在那些很老的機(jī)器上,看運(yùn)氣了。
110端口提供 Pop3 服務(wù)。郵件發(fā)送服務(wù)器。利用方式:溢出。
135端口提供查詢服務(wù)。利用方式:IPC$(Internet Process Connection)***。
137端口統(tǒng)共NetBIOS 數(shù)據(jù)報(bào)(UDP)服務(wù)。
139端口提供共享資源服務(wù)(NetBios-SSN),用在IPC$***中。上面這三個(gè)端口可以綜合利用。
161端口是遠(yuǎn)程管理設(shè)備(SNMP)的默認(rèn)端口。
SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,很多小菜掃描出來(lái)了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,這里介紹兩款工具:IP NetWork browse 和 LANguard NetWork Scnaner,這兩個(gè)工具都可以掃描SNMP,而且可以掃描到,磁盤(pán),服務(wù),進(jìn)程,用戶,端口等等, 功能強(qiáng)大,大家自己發(fā)揮。
445端口是NT的共享資源新端口(139)和139的用法一樣。共享***,不多說(shuō)了。
1433端口是MSSQL的默認(rèn)端口。利用方式:溢出/弱口令掃描。
弱口令的也很多,這里同時(shí)利用這兩中方式。
2969端口是諾頓殺毒軟件開(kāi)放的端口,利用方式:溢出。
3306端口是MYSQL的默認(rèn)端口,利用方式:弱口令掃描。
3389端口是Telminal Servcie的默認(rèn)端口,利用方式:弱口令探測(cè)/溢出。
4899端口是R-admin的默認(rèn)端口,利用方式:弱口令掃描。
這個(gè)就用空口令過(guò)濾器了 電腦系統(tǒng)安全之端口防范
端口分為源端口和目的端口,源端口是本機(jī)打開(kāi)的,目的端口是正在和本機(jī)通信的另一臺(tái)計(jì)算機(jī)的端口.
在Internet中,你訪問(wèn)一個(gè)網(wǎng)站時(shí)就是在本機(jī)開(kāi)個(gè)端口去連網(wǎng)站服務(wù)器的一個(gè)端口,別人訪問(wèn)你時(shí)也是如此。也就是說(shuō)計(jì)算機(jī)的通訊就像我們互相串門(mén)一樣,從這個(gè)門(mén)走進(jìn)哪個(gè)門(mén)。
端口的查看方法:
開(kāi)始----運(yùn)行----CMD----輸入 netstat -an
當(dāng)你上網(wǎng)時(shí)就是本機(jī)和其它機(jī)器傳遞數(shù)據(jù)的過(guò)程,要傳遞數(shù)據(jù)必須要用到端口,即使是有些非常高明的***利用正常的端口傳送數(shù)據(jù)也不是了無(wú)痕跡的,數(shù)據(jù)在開(kāi)始傳輸、正在傳輸和結(jié)束傳輸?shù)牟煌A段都有各自的狀態(tài)
服務(wù)端口的狀態(tài)變化:
1.LISTENING狀態(tài):
State顯示是LISTENING時(shí)表示處于偵聽(tīng)狀態(tài),就是說(shuō)該端口是開(kāi)放的,等待連接,但還沒(méi)有被連接.
2.ESTABLISHED狀態(tài):
ESTABLISHED的意思是建立連接。表示兩臺(tái)機(jī)器正在通信。
3.TIME_WAIT狀態(tài):
TIME_WAIT的意思是結(jié)束了這次連接
客戶端口的狀態(tài)變化:
1.SYN_SENT狀態(tài):
SYN_SENT狀態(tài)表示請(qǐng)求連接,當(dāng)你要訪問(wèn)其它的計(jì)算機(jī)的服務(wù)時(shí)首先要發(fā)個(gè)同步信號(hào)給該端口,此時(shí)狀態(tài)為SYN_SENT.
2.ESTABLISHED狀態(tài):
正在連接通信中.
3.TIME_WAIT狀態(tài):
常用端口:
21 ----FTP服務(wù)??上傳下載
23----終端仿真協(xié)議telnet??命令??遠(yuǎn)程登陸
25----簡(jiǎn)單郵件發(fā)送協(xié)議??
80 ----WEB服務(wù)器??瀏覽網(wǎng)站
110---- POP3用于客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)
1433 ---mssql服務(wù)??數(shù)據(jù)庫(kù)
3899 ----遠(yuǎn)程登錄
4899 -----radmin遠(yuǎn)程控制軟件
8000--灰鴿子默認(rèn)端口
***基礎(chǔ)知識(shí)
***----遠(yuǎn)程控制你的電腦.
1.有服務(wù)端口***:
常見(jiàn)的一些后門(mén)程序,這類(lèi)***都要開(kāi)個(gè)服務(wù)端口的后門(mén),這個(gè)端口可以是固定也可以變化的.
2.反彈型***: 反彈型***是從內(nèi)向外的連接,它可以有效的穿透防火墻,而且即使你使用的是內(nèi)網(wǎng)IP,他一樣也能訪問(wèn)你的計(jì)算機(jī).是目前最流行的遠(yuǎn)程控制軟件.
目前流行的灰鴿子,上興遠(yuǎn)程控制軟件,都是反彈型***.
簡(jiǎn)單安全知識(shí)
一.關(guān)閉危害性端口:
1.關(guān)閉137、138、139、445端口
下面說(shuō)一下常見(jiàn)的漏洞的端口如何關(guān)閉:
1.關(guān)閉139端口:右擊網(wǎng)上鄰居--屬性--右擊本地連接--屬性--internet協(xié)議/(TCP/IP)--屬性--高級(jí)--WINS--禁用TCP/IP上的NETBIOS--確定。
2.右擊-網(wǎng)上鄰居-屬性/本地連接-屬性,在microsoft網(wǎng)絡(luò)客戶端前的小勾去掉。接著也把microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享的小勾也去掉。
3.關(guān)閉445端口:打開(kāi)注冊(cè)表編輯器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個(gè)dword鍵項(xiàng),命名為"SmbDeviceEnabled"(不包含引號(hào)),將值設(shè)為0。
4。關(guān)閉3389端口:右擊我的電腦,點(diǎn)屬性--遠(yuǎn)程,把允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)前的勾去掉。
5。關(guān)閉135端口:
如何關(guān)閉135端口
Windows XP系統(tǒng)運(yùn)行dcomcnfg,展開(kāi)“組件服務(wù)”→“計(jì)算機(jī)”,在“我的電腦”上點(diǎn)右鍵選“屬性”,切換到“默認(rèn)屬性”,取消“啟用分布式COM”;然后切換到“默認(rèn)協(xié)議”,刪除“面向連接的TCP/IP”。
以上選項(xiàng)有對(duì)應(yīng)的注冊(cè)表鍵值,因此也可通過(guò)注冊(cè)表來(lái)修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”
此外,還需要停用“Distributed Transaction Coordinator”服務(wù)。
重啟之后, 135端口就沒(méi)有了。
關(guān)閉不必須用的服務(wù):
在控制面板中,找到管理工具,在其下面打開(kāi)服務(wù)。將下列的項(xiàng)目開(kāi)閉:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
為了您的系統(tǒng)安全,最好將以上兩個(gè)危險(xiǎn)服務(wù)給關(guān)閉掉。
方法:右鍵我的電腦---屬性-- 硬件-> 設(shè)備管理器-> 查看-> 顯示隱藏的設(shè)備-> 非即插即用驅(qū)動(dòng)程序-> Netbios over Tcpip。
禁用該設(shè)備重新啟動(dòng)后即可。
21端口是默認(rèn)的FTP端口,利用方式:弱口令探測(cè)/溢出
目前還沒(méi)看到遠(yuǎn)程溢出的,SERU的本地溢出漏洞風(fēng)靡一時(shí),曾經(jīng)很多服務(wù)器就在淪喪于這個(gè)漏洞。
22端口是SSH遠(yuǎn)程登錄協(xié)議,利用方式:弱口令探測(cè)
23端口是TLENET的默認(rèn)端口,利用方式:弱口令探測(cè)/溢出
一般大家用弱口令探測(cè)得比較多,但是成功率比較低,還是溢出來(lái)得快,畢竟權(quán)限高,想做什么都可以!
25端口是SMTP協(xié)議的默認(rèn)端口,郵件接收服務(wù)器。利用方式:溢出
53端口是DNS服務(wù)的默認(rèn)端口,提供域名服務(wù)器,
利用方式:溢出。
79端口Finger服務(wù)的默認(rèn)端口(查詢遠(yuǎn)程主機(jī)在線用戶等信息),可以在輔助***中獲取更多的主機(jī)信息。
利用FINGER服務(wù)可以查詢到主機(jī)很多敏感的信息,在***的時(shí)候常常可以起到意想不到的作用。
80端口是IIS的默認(rèn)端口,全球信息網(wǎng)超文本傳輸協(xié)議(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。
不過(guò)一部分路由器的遠(yuǎn)程管理端口也是80。
IIS溢出也只存在那些很老的機(jī)器上,看運(yùn)氣了。
110端口提供 Pop3 服務(wù)。郵件發(fā)送服務(wù)器。利用方式:溢出。
135端口提供查詢服務(wù)。利用方式:IPC$(Internet Process Connection)***。
137端口統(tǒng)共NetBIOS 數(shù)據(jù)報(bào)(UDP)服務(wù)。
139端口提供共享資源服務(wù)(NetBios-SSN),用在IPC$***中。上面這三個(gè)端口可以綜合利用。
161端口是遠(yuǎn)程管理設(shè)備(SNMP)的默認(rèn)端口。
SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,很多小菜掃描出來(lái)了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,這里介紹兩款工具:IP NetWork browse 和 LANguard NetWork Scnaner,這兩個(gè)工具都可以掃描SNMP,而且可以掃描到,磁盤(pán),服務(wù),進(jìn)程,用戶,端口等等, 功能強(qiáng)大,大家自己發(fā)揮。
445端口是NT的共享資源新端口(139)和139的用法一樣。共享***,不多說(shuō)了。
1433端口是MSSQL的默認(rèn)端口。利用方式:溢出/弱口令掃描。
弱口令的也很多,這里同時(shí)利用這兩中方式。
2969端口是諾頓殺毒軟件開(kāi)放的端口,利用方式:溢出。
3306端口是MYSQL的默認(rèn)端口,利用方式:弱口令掃描。
3389端口是Telminal Servcie的默認(rèn)端口,利用方式:弱口令探測(cè)/溢出。
4899端口是R-admin的默認(rèn)端口,利用方式:弱口令掃描。
這個(gè)就用空口令過(guò)濾器了 電腦系統(tǒng)安全之端口防范
端口分為源端口和目的端口,源端口是本機(jī)打開(kāi)的,目的端口是正在和本機(jī)通信的另一臺(tái)計(jì)算機(jī)的端口.
在Internet中,你訪問(wèn)一個(gè)網(wǎng)站時(shí)就是在本機(jī)開(kāi)個(gè)端口去連網(wǎng)站服務(wù)器的一個(gè)端口,別人訪問(wèn)你時(shí)也是如此。也就是說(shuō)計(jì)算機(jī)的通訊就像我們互相串門(mén)一樣,從這個(gè)門(mén)走進(jìn)哪個(gè)門(mén)。
端口的查看方法:
開(kāi)始----運(yùn)行----CMD----輸入 netstat -an
當(dāng)你上網(wǎng)時(shí)就是本機(jī)和其它機(jī)器傳遞數(shù)據(jù)的過(guò)程,要傳遞數(shù)據(jù)必須要用到端口,即使是有些非常高明的***利用正常的端口傳送數(shù)據(jù)也不是了無(wú)痕跡的,數(shù)據(jù)在開(kāi)始傳輸、正在傳輸和結(jié)束傳輸?shù)牟煌A段都有各自的狀態(tài)
服務(wù)端口的狀態(tài)變化:
1.LISTENING狀態(tài):
State顯示是LISTENING時(shí)表示處于偵聽(tīng)狀態(tài),就是說(shuō)該端口是開(kāi)放的,等待連接,但還沒(méi)有被連接.
2.ESTABLISHED狀態(tài):
ESTABLISHED的意思是建立連接。表示兩臺(tái)機(jī)器正在通信。
3.TIME_WAIT狀態(tài):
TIME_WAIT的意思是結(jié)束了這次連接
客戶端口的狀態(tài)變化:
1.SYN_SENT狀態(tài):
SYN_SENT狀態(tài)表示請(qǐng)求連接,當(dāng)你要訪問(wèn)其它的計(jì)算機(jī)的服務(wù)時(shí)首先要發(fā)個(gè)同步信號(hào)給該端口,此時(shí)狀態(tài)為SYN_SENT.
2.ESTABLISHED狀態(tài):
正在連接通信中.
3.TIME_WAIT狀態(tài):
常用端口:
21 ----FTP服務(wù)??上傳下載
23----終端仿真協(xié)議telnet??命令??遠(yuǎn)程登陸
25----簡(jiǎn)單郵件發(fā)送協(xié)議??
80 ----WEB服務(wù)器??瀏覽網(wǎng)站
110---- POP3用于客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)
1433 ---mssql服務(wù)??數(shù)據(jù)庫(kù)
3899 ----遠(yuǎn)程登錄
4899 -----radmin遠(yuǎn)程控制軟件
8000--灰鴿子默認(rèn)端口
***基礎(chǔ)知識(shí)
***----遠(yuǎn)程控制你的電腦.
1.有服務(wù)端口***:
常見(jiàn)的一些后門(mén)程序,這類(lèi)***都要開(kāi)個(gè)服務(wù)端口的后門(mén),這個(gè)端口可以是固定也可以變化的.
2.反彈型***: 反彈型***是從內(nèi)向外的連接,它可以有效的穿透防火墻,而且即使你使用的是內(nèi)網(wǎng)IP,他一樣也能訪問(wèn)你的計(jì)算機(jī).是目前最流行的遠(yuǎn)程控制軟件.
目前流行的灰鴿子,上興遠(yuǎn)程控制軟件,都是反彈型***.
簡(jiǎn)單安全知識(shí)
一.關(guān)閉危害性端口:
1.關(guān)閉137、138、139、445端口
下面說(shuō)一下常見(jiàn)的漏洞的端口如何關(guān)閉:
1.關(guān)閉139端口:右擊網(wǎng)上鄰居--屬性--右擊本地連接--屬性--internet協(xié)議/(TCP/IP)--屬性--高級(jí)--WINS--禁用TCP/IP上的NETBIOS--確定。
2.右擊-網(wǎng)上鄰居-屬性/本地連接-屬性,在microsoft網(wǎng)絡(luò)客戶端前的小勾去掉。接著也把microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享的小勾也去掉。
3.關(guān)閉445端口:打開(kāi)注冊(cè)表編輯器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個(gè)dword鍵項(xiàng),命名為"SmbDeviceEnabled"(不包含引號(hào)),將值設(shè)為0。
4。關(guān)閉3389端口:右擊我的電腦,點(diǎn)屬性--遠(yuǎn)程,把允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)前的勾去掉。
5。關(guān)閉135端口:
如何關(guān)閉135端口
Windows XP系統(tǒng)運(yùn)行dcomcnfg,展開(kāi)“組件服務(wù)”→“計(jì)算機(jī)”,在“我的電腦”上點(diǎn)右鍵選“屬性”,切換到“默認(rèn)屬性”,取消“啟用分布式COM”;然后切換到“默認(rèn)協(xié)議”,刪除“面向連接的TCP/IP”。
以上選項(xiàng)有對(duì)應(yīng)的注冊(cè)表鍵值,因此也可通過(guò)注冊(cè)表來(lái)修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”
此外,還需要停用“Distributed Transaction Coordinator”服務(wù)。
重啟之后, 135端口就沒(méi)有了。
關(guān)閉不必須用的服務(wù):
在控制面板中,找到管理工具,在其下面打開(kāi)服務(wù)。將下列的項(xiàng)目開(kāi)閉:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
為了您的系統(tǒng)安全,最好將以上兩個(gè)危險(xiǎn)服務(wù)給關(guān)閉掉。
方法:右鍵我的電腦---屬性-- 硬件-> 設(shè)備管理器-> 查看-> 顯示隱藏的設(shè)備-> 非即插即用驅(qū)動(dòng)程序-> Netbios over Tcpip。
禁用該設(shè)備重新啟動(dòng)后即可。
轉(zhuǎn)載于:https://blog.51cto.com/316642/90602
總結(jié)
- 上一篇: linux添加用户
- 下一篇: 用ArrayList作数据源为Combo