国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

我們自己的電腦上有許多用不著的端口在開啟，它們常常為黑客們?nèi)肭痔峁┓奖?，接下來讓我們來看看電腦上的各種端口都是干什么用的。

　　常用的端口入侵

　　21端口是默認(rèn)的FTP端口，利用方式：弱口令探測/溢出.

　　目前還沒看到遠(yuǎn)程溢出的，SERU的本地溢出漏洞風(fēng)靡一時，曾經(jīng)很多服務(wù)器就在淪喪于這個漏洞。

　　22端口是SSH遠(yuǎn)程登錄協(xié)議，利用方式：弱口令探測.

　　23端口是TLENET的默認(rèn)端口，利用方式：弱口令探測/溢出.

　　一般大家用弱口令探測得比較多，但是成功率比較低，還是溢出來得快，畢竟權(quán)限高，想做什么都可以!

　　25端口是SMTP協(xié)議的默認(rèn)端口，郵件接收服務(wù)器。利用方式：溢出.

　　53端口是DNS服務(wù)的默認(rèn)端口，提供域名服務(wù)器，

　　利用方式：溢出。

　　79端口Finger服務(wù)的默認(rèn)端口(查詢遠(yuǎn)程主機在線用戶等信息)，可以在輔助入侵中獲取更多的主機信息。

　　利用FINGER服務(wù)可以查詢到主機很多敏感的信息，在入侵的時候常?？梢云鸬揭庀氩坏降淖饔谩?/p>

　　80端口是IIS的默認(rèn)端口，全球信息網(wǎng)超文本傳輸協(xié)議(www)。利用方式：IIS溢出/SQL注入/旁注/跨站。

　　不過一部分路由器的遠(yuǎn)程管理端口也是80。

　　IIS溢出也只存在那些很老的機器上，看運氣了。

　　110端口提供 Pop3 服務(wù)。郵件發(fā)送服務(wù)器。利用方式：溢出。

　　135端口提供查詢服務(wù)。利用方式：IPC$(Internet Process Connection)入侵。

　　137端口統(tǒng)共NetBIOS 數(shù)據(jù)報(UDP)服務(wù)。

　　139端口提供共享資源服務(wù)(NetBios-SSN)，用在IPC$入侵中。上面這三個端口可以綜合利用。

　　161端口是遠(yuǎn)程管理設(shè)備(SNMP)的默認(rèn)端口。

　　SNMP是簡單網(wǎng)絡(luò)管理協(xié)議，很多小菜掃描出來了SNMP的弱口令，比如private,public等等，但是不知道怎么利用，這里介紹兩款工具：IP NetWork browse 和 LANguard NetWork Scnaner,這兩個工具都可以掃描SNMP，而且可以掃描到，磁盤，服務(wù)，進程，用戶，端口等等， 功能強大，大家自己發(fā)揮。

　　445端口是NT的共享資源新端口(139)和139的用法一樣。共享入侵，不多說了。

　　1433端口是MSSQL的默認(rèn)端口。利用方式：溢出/弱口令掃描。

　　弱口令的也很多，這里同時利用這兩中方式。

　　2969端口是諾頓殺毒軟件開放的端口，利用方式：溢出。

　　3306端口是MYSQL的默認(rèn)端口，利用方式：弱口令掃描。

　　3389端口是Telminal Servcie的默認(rèn)端口，利用方式：弱口令探測/溢出。

　　4899端口是R-admin的默認(rèn)端口，利用方式：弱口令掃描。

　　這個就用空口令過濾器了

　　電腦系統(tǒng)安全之端口防范

　　端口分為源端口和目的端口，源端口是本機打開的，目的端口是正在和本機通信的另一臺計算機的端口。

　　在Internet中，你訪問一個網(wǎng)站時就是在本機開個端口去連網(wǎng)站服務(wù)器的一個端口，別人訪問你時也是如此。也就是說計算機的通訊就像我們互相串

門一樣，從這個門走進哪個門。

　　端口的查看方法：

　　開始----運行----CMD----輸入 netstat -an

　　當(dāng)你上網(wǎng)時就是本機和其它機器傳遞數(shù)據(jù)的過程，要傳遞數(shù)據(jù)必須要用到端口，即使是有些非常高明的木馬利用正常的端口傳送數(shù)據(jù)也不是了無痕跡的，數(shù)據(jù)在

開始傳輸、正在傳輸和結(jié)束傳輸?shù)牟煌A段都有各自的狀態(tài)

　　服務(wù)端口的狀態(tài)變化：

　　1.LISTENING狀態(tài)：

　　State顯示是LISTENING時表示處于偵聽狀態(tài)，就是說該端口是開放的，等待連接，但還沒有被連接。

　　2.ESTABLISHED狀態(tài)：

　　ESTABLISHED的意思是建立連接。表示兩臺機器正在通信。

　　3.TIME_WAIT狀態(tài)：

　　TIME_WAIT的意思是結(jié)束了這次連接

　　客戶端口的狀態(tài)變化：

　　1.SYN_SENT狀態(tài)：

　　SYN_SENT狀態(tài)表示請求連接，當(dāng)你要訪問其它的計算機的服務(wù)時首先要發(fā)個同步信號給該端口，此時狀態(tài)為SYN_SENT.

　　2.ESTABLISHED狀態(tài)：

　　正在連接通信中。

　　3.TIME_WAIT狀態(tài)：

　　常用端口：

　　21 ----FTP服務(wù) 上傳下載

　　23----終端仿真協(xié)議telnet 命令 遠(yuǎn)程登陸

　　25----簡單郵件發(fā)送協(xié)議

　　80 ----WEB服務(wù)器 瀏覽網(wǎng)站

　　110---- POP3用于客戶端訪問服務(wù)器端的郵件服務(wù)

　　1433 ---mssql服務(wù) 數(shù)據(jù)庫

　　3899 ----遠(yuǎn)程登錄

　　4899 -----radmin遠(yuǎn)程控制軟件

　　8000--灰鴿子默認(rèn)端口

　　木馬基礎(chǔ)知識

　　木馬----遠(yuǎn)程控制你的電腦。

　　1.有服務(wù)端口木馬：

　　常見的一些后門程序，這類木馬都要開個服務(wù)端口的后門，這個端口可以是固定也可以變化的。

　　2.反彈型木馬：

　　反彈型木馬是從內(nèi)向外的連接，它可以有效的穿透防火墻，而且即使你使用的是內(nèi)網(wǎng)IP，他一樣也能訪問你的計算機。是目前最流行的遠(yuǎn)程控制軟件。

　　目前流行的灰鴿子，上興遠(yuǎn)程控制軟件，都是反彈型木馬。

　　簡單安全知識

　　一。關(guān)閉危害性端口：

　　1.關(guān)閉137、138、139、445端口

　　下面說一下常見的漏洞的端口如何關(guān)閉：

　　1.關(guān)閉139端口：右擊網(wǎng)上鄰居--屬性--右擊本地連接--屬性--internet協(xié)議/(TCP/IP)--屬性--高級--WINS--禁用TCP/IP上的NETBIOS--確定。

　　2.右擊-網(wǎng)上鄰居-屬性/本地連接-屬性，在microsoft網(wǎng)絡(luò)客戶端前的小勾去掉。接著也把microsoft網(wǎng)絡(luò)的文件和打印機共享的小勾也去掉。

　　3.關(guān)閉445端口：打開注冊表編輯器，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個dword鍵項，命名為"SmbDeviceEnabled"(不包含引號)，將值設(shè)為0。

　　4。關(guān)閉3389端口：右擊我的電腦，點屬性--遠(yuǎn)程，把允許從這臺計算機發(fā)送遠(yuǎn)程協(xié)助邀請前的勾去掉。

　　5。關(guān)閉135端口：

　　如何關(guān)閉135端口

　　Windows XP系統(tǒng)運行dcomcnfg，展開“組件服務(wù)”→“計算機”，在“我的電腦”上點右鍵選“屬性”，切換到“默認(rèn)屬性”，取消“啟用分布式COM”;然后

切換到“默認(rèn)協(xié)議”，刪除“面向連接的TCP/IP”。

　　以上選項有對應(yīng)的注冊表鍵值，因此也可通過注冊表來修改：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”

　　此外，還需要停用“Distributed Transaction Coordinator”服務(wù)。

　　重啟之后， 135端口就沒有了。

　　關(guān)閉不必須用的服務(wù)：

　　在控制面板中，找到管理工具，在其下面打開服務(wù)。將下列的項目開閉：

　　Server(先禁用，然后再停止掉。)

　　Telnet(先禁用，然后再停止掉。)

　　為了您的系統(tǒng)安全，最好將以上兩個危險服務(wù)給關(guān)閉掉。

　　方法：右鍵我的電腦---屬性-- 硬件-> 設(shè)備管理器-> 查看-> 顯示隱藏的設(shè)備-> 非即插即用驅(qū)動程序-> Netbios over Tcpip。

　　禁用該設(shè)備重新啟動后即可。