我们自己的电脑上有许多用不着的端口在开启,它们常常为黑客们 入侵提供方便,接下来让我们来看看电脑上的各种端口都是干什么用的。

  常用的端口入侵

  21端口是默认的FTP端口,利用方式:弱口令探测/溢出.

  目前还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。

  22端口是SSH远程登录协议,利用方式:弱口令探测.

  23端口是TLENET的默认端口,利用方式:弱口令探测/溢出.

  一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!

  25端口是SMTP协议的默认端口,邮件接收服务器。利用方式:溢出.

  53端口是DNS服务的默认端口,提供域名服务器,

  利用方式:溢出。

  79端口Finger服务的默认端口(查询远程主机在线用户等信息),可以在辅助入侵中获取更多的主机信息。

  利用FINGER服务可以查询到主机很多敏感的信息,在入侵的时候常常可以起到意想不到的作用。

  80端口是IIS的默认端口,全球信息网超文本传输协议(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。

  不过一部分路由器的远程管理端口也是80。

  IIS溢出也只存在那些很老的机器上,看运气了。

  110端口提供 Pop3 服务。邮件发送服务器。利用方式:溢出。

  135端口提供查询服务。利用方式:IPC$(Internet Process Connection)入侵。

  137端口统共NetBIOS 数据报(UDP)服务。

  139端口提供共享资源服务(NetBios-SSN),用在IPC$入侵中。上面这三个端口可以综合利用。

  161端口是远程管理设备(SNMP)的默认端口。

  SNMP是简单网络管理协议,很多小菜扫描出来了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,这里介绍两款工具:IP NetWork browse 和 LANguard NetWork Scnaner,这两个工具都可以扫描SNMP,而且可以扫描到,磁盘,服务,进程,用户,端口等等, 功能强大,大家自己发挥。

  445端口是NT的共享资源新端口(139)和139的用法一样。共享入侵,不多说了。

  1433端口是MSSQL的默认端口。利用方式:溢出/弱口令扫描。

  弱口令的也很多,这里同时利用这两中方式。

  2969端口是诺顿杀毒软件开放的端口,利用方式:溢出。

  3306端口是MYSQL的默认端口,利用方式:弱口令扫描。

  3389端口是Telminal Servcie的默认端口,利用方式:弱口令探测/溢出。

  4899端口是R-admin的默认端口,利用方式:弱口令扫描。

  这个就用空口令过滤器了

  电脑系统安全之端口防范

  端口分为源端口和目的端口,源端口是本机打开的,目的端口是正在和本机通信的另一台计算机的端口。

  在Internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,别人访问你时也是如此。也就是说计算机的通讯就像我们互相串门一样,从这个门走进哪个门。

  端口的查看方法:

  开始----运行----CMD----输入 netstat -an

  当你上网时就是本机和其它机器传递数据的过程,要传递数据必须要用到端口,即使是有些非常高明的木马利用正常的端口传送数据也不是了无痕迹的,数据在开始传输、正在传输和结束传输的不同阶段都有各自的状态

  服务端口的状态变化:

  1.LISTENING状态:

  State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。

  2.ESTABLISHED状态:

  ESTABLISHED的意思是建立连接。表示两台机器正在通信。

  3.TIME_WAIT状态:

  TIME_WAIT的意思是结束了这次连接

  客户端口的状态变化:

  1.SYN_SENT状态:

  SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT.

  2.ESTABLISHED状态:

  正在连接通信中。

  3.TIME_WAIT状态:

  常用端口:

  21 ----FTP服务 上传下载

  23----终端仿真协议telnet 命令 远程登陆

  25----简单邮件发送协议

  80 ----WEB服务器 浏览网站

  110---- POP3用于客户端访问服务器端的邮件服务

  1433 ---mssql服务 数据库

  3899 ----远程登录

  4899 -----radmin远程控制软件

  8000--灰鸽子默认端口

  木马基础知识

  木马----远程控制你的电脑。

  1.有服务端口木马:

  常见的一些后门程序,这类木马都要开个服务端口的后门,这个端口可以是固定也可以变化的。

  2.反弹型木马:

  反弹型木马是从内向外的连接,它可以有效的穿透防火墙,而且即使你使用的是内网IP,他一样也能访问你的计算机。是目前最流行的远程控制软件。

  目前流行的灰鸽子,上兴远程控制软件,都是反弹型木马。

  简单安全知识

  一。关闭危害性端口:

  1.关闭137、138、139、445端口

  下面说一下常见的漏洞的端口如何关闭:

  1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

  2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。

  3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。

  4。关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。

  5。关闭135端口:

  如何关闭135端口

  Windows XP系统运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。

  以上选项有对应的注册表键值,因此也可通过注册表来修改:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”

  此外,还需要停用“Distributed Transaction Coordinator”服务。

  重启之后, 135端口就没有了。

  关闭不必须用的服务:

  在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭:

  Server(先禁用,然后再停止掉。)

  Telnet(先禁用,然后再停止掉。)

  为了您的系统安全,最好将以上两个危险服务给关闭掉。

  方法:右键我的电脑---属性-- 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。

  禁用该设备重新启动后即可。

看看您电脑里哪些端口会被入侵?相关推荐

  1. 管理计算机管理没有其他设备,电脑里的设备管理器没有怎么办

    电脑里的设备管理器没有怎么办.... 1. 电脑设备管理器里面什么都没有怎么办 1 电脑下面的标题栏变宽了 将鼠标放到任务栏的空白处,点鼠标右键,去掉〈锁定任务栏〉前面的勾,将鼠标移至任务栏上边缘处, ...

  2. 台式计算机红外线端口,如何使用电脑的红外线端口遥控电视机

    本来我以为只能用数据线才能传送铃声和图片,,后来看了CATBABY发的贴,,试了一下..是可以的,,只是传输的时候速度会比数据线慢很多.. 步骤:1,先启动手机的红外线连接,再与电脑连接 2,打开程序 ...

  3. 华为手机连电脑_手机装进电脑里 华为MateBook X Pro 2020款升级多屏协同

    移动互联网时代,日常生活拥有多项便利的同时,工作也发生了一些微妙的变化.比如:咱们移动端设备接收的信息越来越多,甚至部分功能连电脑都不能及(譬如:小程序).因此,在办公过程中经常需要电脑与手机的交替使 ...

  4. 自制清理电脑里的垃圾软件

    很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是 ...

  5. 内存条结构_CPU是电脑里最难坏的硬件,为什么不敢终身质保,而内存条却可以...

    Hello大家好,我是兼容机之家的小牛. 要问大家电脑整机里面最不容易坏的部件是什么?大家肯定会回答是CPU.说的没错,CPU的确是主机里面最难坏的硬件,这得益于CPU的集成度高,其寿命一般有十年之久 ...

  6. php连接电脑,PHP_深入理解php的MySQL连接类,无意间在电脑里发现还有这么 - phpStudy...

    深入理解php的MySQL连接类 无意间在电脑里发现还有这么个Mysql的连接类,也不记得哪里收藏的了,贴上来吧. 后面几个show_databases和show_tables....等方法都用了一堆 ...

  7. 怎么找出电脑里隐藏的流氓软件_9成人都不知道的秘密!那些隐藏在你电脑里的“大象”!...

    不知道小伙伴们有没有发现,身边总有这样的事情,我们一直将他当做定理,从来没有疑惑过他产生的原因.(就比如帅雷雷为什么这么帅?)英文中有句短语将这种现象称为"elephant in the r ...

  8. win7查看隐藏文件_隐藏在电脑里の秘密,放在你眼前,你也发现不了,就是这么奥给力...

    有好软件就要与大家分享,我是阿喵,阿喵每天会定时推送出安卓手机.苹果手机.电脑相关.学习等优质软件,如果各位觉得软件不错,就点赞.转发.分享. 应用平台:pc 今天阿喵要分享的是:文件隐藏神器(Hid ...

  9. xp计算机关闭139端口,小编搞定xp系统电脑关闭139端口的图文方法

    我们在使用xp系统的过程中,经常需要对xp系统电脑关闭139端口进行设置,可能很多用户都不知道怎么对xp系统电脑关闭139端口进行设置,但当我们遇到对xp系统电脑关闭139端口的设置方法非常简单,只需 ...

最新文章

  1. PyTorch神经网络集成技术
  2. PowerDesigner 连接MySQL数据库详细步骤
  3. 索引的工作原理及其优缺点
  4. 上海大学计算机学院客座教授,刘云虹教授受聘上海大学外国语学院客座教授并做学术讲座...
  5. 快速了解前端开发HTML的正确姿势
  6. onvif学习笔记6:onvif的OSD坐标小记
  7. oracle 免费 工具下载,免费的Oracle客户端工具(Oracle SQL Handler )
  8. FZU 2128 最长子串
  9. 24. Magento 创建新闻模块(4)
  10. [原]减小VC6编译生成的exe文件的大小
  11. 勾股定理计算机语言,勾股定理公式计算器
  12. c++学习笔记-------《c++自学通》第六章 基本类
  13. 基于 NVIDIA GPU 和 RAPIDS 加速 Spark 3.0
  14. 观江怡之《分析哲学》
  15. 位置式和增量式PID控制
  16. 小有成就感了 教会父母玩平板电脑
  17. 用TypeScript写界面就是个笑话, 狗屎级别的体验.根本体验不到脚本语言带来的好处.
  18. 参考资料来自 懒兔子 的公众号
  19. JavaEE——HTTP协议
  20. 二十六、rosbag功能包

热门文章

  1. spring动态代理
  2. js读取excel或者导出成excel时权限设置问题
  3. 计算机excel函数应用实例,几个常用函数的功能与应用范例
  4. iOS_苹果内购详细步骤
  5. 通过慕课网学习Python
  6. JS分子结构编辑器:基于SMILES来绘制分子结构,类似于Marvin JS
  7. 数据禾|中国主要山脉及山峰分布数据
  8. ChatGPT和文心一言分别推荐的CNV分析工具
  9. shader学习网站
  10. mysql5.7和mysql8.0区别