内存新觉察vista天生
疆场ava沙场之王下载a
端口 机器 系统 破绽 侵略者 防火墙 消息 差错 缓冲区 密码 地址 攻击者 文件 方法 协定 帐户 子网 异样 版本 通信 弱点 平安 罕见 蠕虫 客户端 繁杂 开端 分配 主机 效果 常会 数据 渣滓 字符 暴力 受益者 操作系统 需求 客户 动态 用户 路由 软体 典范 局部 缓慢 手段 状况 完整 位置
Ru∴He∴Yuan∴Cheng∴Feng∴Bi∴Zhu∴Ji∴1433Duan∴Kou如何远程封闭主机1433端口 是远程啦!我自己的机子还不简单 侵略网吧1433!但封锁了 效果弥补网吧做的很好!基本没扫出弱口令!至于溢出请说细致 只封闭了443 1025 137 1434端口 ms-sql-m 远程主机的MS SQL Server具有缓冲区溢出破绽该破绽可招致远程攻击者以SYSTEM权限正在系统中施行恣意代码 如何应用!请指教封闭1433端口建意从妳平常的137端口入手!用阿D进入!密码不是空的话就用暴力破解!然后共享C盘!下入个免杀的鸽子木马!绕过防火墙!然后正在系统文件里增掉IE的几个补丁并复原默许!这样1433该当开了!SQL数据类软体侵略!暴力破解!然后SQLstool呵呵前面就别动手太狠哈哈 1433能够有好多手腕攻击!比如sa空密码!溢出等 3389想间接应用就难了!有两个攻击方法!壹是3389登录时的输入法破绽!壹是暴力破解登录密码 主题:端口学问及隐蔽的几种端口的侵略方法 端口!我们先来说下!这东西是主要针对单系统或者是单效劳器的.网上教程良多!我们来看下!原理及检查的壹些方法. 端口可分为3大类 1、 公认端口从0到1023!它们严密绑定于壹些效劳一般这些端口的通信分明表现了某种服 务的协定例如80端口实践上老是HTTP通信 2、 注册端口从1024到49151它们松懈地绑定于壹些效劳也就是说有许多效劳绑定于这些端口!这些端口异样用于许多其它手段例多么多系统处理动态端口从1024左右开端 3、 动态和/或者私有端口从49152到65535实际上!不应为效劳分配这些端口实践上!机器一般从1024起分配动态端口但也有例外SUN的RPC端口从32768开端 本节讲述一般TCP/UDP端口扫描正在防火墙记录中的消息记住并不具有所谓ICMP端口假设妳对解读ICMP数据感兴味!请参看本文的其它局部0一般用于剖析操作系统这壹方法能够任务是因为正在壹些系统中"0"是有效端口!当妳试 图使用壹种一般的闭合端口连接它时将发生不同的结果壹种典范的扫描使用IP地址为 0.0.0.0!设置ACK位并正在以太网层广播 1 tcpmux 这浮现有人正在寻觅SGIIrix机器Irix是完成tcpmux的主要提供者!缺省状况下tcpmux正在这种系统中被打开Iris机器正在公布时含有几个缺省的无密码的帐户!如lp!guest! uucp! nuucp! demos! tutor! diag! EZsetup! OutOfBox! 和4Dgifts许多治理员装置后遗忘增除这些帐户因此Hacker们正在Internet上搜寻tcpmux 并应用这些帐户 7Echo妳能看到许多人们搜寻Fraggle缩小器时!发送到x.x.x.0和x.x.x.255的消息罕见的壹种DoS攻击是echo轮回!攻击者假造从壹个机器发送到另壹个UDP数据包!而两个机器辨别以它们最快的方法回应这些数据包 另壹种东西是由DoubleClick正在词端口建立的TCP连接有壹种产品叫做Resonate Global Dispatch"!它与DNS的这壹端口连接以肯定最近的路由Harvest/squid cache将从3130端口发送UDPecho"假设将cache的source_ping on选项打开!它将对原始主机的UDP echo端口回应壹个HIT reply"这将会发生许多这类数据包 11 sysstat这是壹种UNIX效劳!它会列出机器上壹切正正在运转的过程以及是什么发动了这些过程这为侵略者提供了许多消息而威胁机器的平安!如表露已知某些弱点或者帐户的次第这与UNIX系统中"ps"命令的结果相似再说壹遍ICMP没有端口!ICMP port 11一般是ICMPtype=1119 chargen 这是壹种仅仅发送字符的效劳UDP版本将会正在收到UDP包后回应含有渣滓字符的包TCP连 接时!会发送含有渣滓字符的数据流知道连接封锁Hacker应用IP欺骗能够发动DoS攻击假造两 个chargen效劳器之间的UDP因为效劳器希图回应两个效劳器之间的有限的往单数据通信壹个chargen和echo将招致效劳器过载异样fraggle DoS攻击向手段地址的这个端口广播壹个带有假造受益者IP的数据包!受益者为了回应这些数据而过载 21 ftp最罕见的攻击者用于寻觅打开"anonymous"的ftp效劳器的方法这些效劳器带有可读写的目录Hackers或者tackers应用这些效劳器作为传送warez 和pr0n的节点 22 sshPcAnywhere建立TCP和这壹端口的连接能够是为了寻觅ssh这壹效劳有许多弱点假设配置成特定的形式!许多使用RSAREF库的版本有不少破绽还该当留心的是ssh工具包带有壹个称为ake-ssh-known-hosts的次第它会扫描整个域的ssh主机妳有时会被使用这壹次第的人成心中扫描到UDP与另壹端的5632端口相连意味着具有搜寻pcAnywhere的扫描5632 位交换后是0x0016 23 Telnet侵略者正在搜寻远程登陆UNIX的效劳大少数状况下侵略者扫描这壹端口是为了找到机器运转的操作系统此外使用其它技术!侵略者会找到密码 25 smtp攻击者寻觅SMTP效劳器是为了传送他们的spam侵略者的帐户总被封锁!他们需求拨号连接到高带宽的e-mail效劳器上!将繁杂的消息传送到不同的地址SMTP效劳器是进入系统的最常用方法之壹!因为它们必须完整的表露于Internet且邮件的路由是繁杂的 53 DNSHacker或者crackers能够是试图停止区域传送!欺骗DNS或者躲藏其它通信因此防火墙经常过滤或者记录53端口 需求留心的是妳常会看到53端口做为UDP源端口不动摇的防火墙一般答应这种通信并假定这是对DNS查询的回复Hacker常使用这种方法穿透防火墙 67和68 Bootp和DHCPUDP上的Bootp/DHCP经由DSL和cable-modem的防火墙常会看见少量发送到广播地址255.255.255.255的数据这些机器正在向DHCP效劳器恳求壹个地址分配Hacker常进入它们分配壹个地址把自己作为局部路由器而发动少量的"中间人"攻击客户端向68端口广播恳求配置!效劳器向67端口广播回应恳求这种回应使用广播是因为客户端还不知道能够发送的IP地址69 TFTP 许多效劳器与bootp壹同提供这项效劳!便于从系统下载发动代码但是它们经常差错配置而从系统提供任何文件!如密码文件它们也可用于向系统写入文件 79 finger Hacker用于取得用户消息!查询操作系统!探测已知的缓冲区溢出差错!回应从自己机器到其它机器finger扫描 98 linuxconf 这个次第提供linuxboxen的繁杂治理经由整合的HTTP效劳器正在98端口提供基于Web界面的效劳它已发觉有许多平安效果壹些版本setuidroot!怀疑局域网!正在/tmp下建立Internet可访问的文件!LANG环境变量有缓冲区溢出 此外因为它包含整合的效劳器!许多典范的HTTP破绽可 能具有109 POP2并不象POP3那样出名!但许多效劳器同时提供两种效劳正在同壹个效劳器上POP3的破绽正在POP2中异样具有 110 POP3用于客户端访问效劳器端的邮件效劳POP3效劳有许多公认的弱点对于用户名和密码交换缓冲区溢出的弱点至少有20个胜利登陆后还有其它缓冲区溢出差错 111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND访问portmapper是扫描系统检查答应哪些RPC效劳的最早的壹步常 见RPC效劳有pc.mountd! NFS! rpc.statd! rpc.csmd! rpc.ttybd! amd等侵略者发觉了答应的RPC效劳将转向提供 效劳的特定端口测试破绽记住壹定要记录线路中的 daemon! IDS! 或者sniffer!妳能够发觉侵略者正使用什么次第访问以便发觉究竟发生发火了什么 113 Ident auth .这是壹个许多机器上运转的协定!用于识别TCP连接的用户使用规范的这种效劳能够取得许多机器的消息但是它可作为许多效劳的记录器!特别是FTP! POP! IMAP! SMTP和IRC等效劳一般假设有许多客户经由防火墙访问这些效劳!妳将会看到许多这个端口的连接恳求记住!假设妳阻断这个端口客户端会觉获得正在防火墙另壹边与e-mail效劳器的缓慢连接许多防火墙支撑正在TCP连接的阻断过程中发还T!着将回中断这壹 缓慢的连接 119 NNTP news陈事组传输协定!承载USENET通信当妳链接到诸如news:p.security.firewalls/. 的地址时一般使用这个端口这个端口的连接希图一般是人们正在寻觅USENET效劳器少数ISP限制只要他们的客户才华访问他们的陈事组效劳器打开陈事组效劳器将答应发/读任何人的帖子!访问被限制的陈事组效劳器!匿名发帖或者发送spam 135 oc-serv MS RPC end-point mapper Microsoft正在这个端口运转DCE RPC end- point mapper为它的DCOM效劳这与UNIX 111端口的功用很相似使用DCOM和/或者RPC的效劳应用 机器上的end-point mapper注册它们的位置远 端客户连接到机器时!它们查询end-point mapper找到效劳的位置异样Hacker扫描机器的这个端口是为了找到诸如这个机器上运 行Exchange Server吗是什么版本 这个端口除了被用来查询效劳还能够被用于间接攻击有壹些DoS攻 击间接针对这个端口 137 NetBIOS name service nbtstat 这是防火墙治理员最罕见的消息!请仔细浏览文章前面的NetBIOS壹节 139 NetBIOS File and Print Sharing 经由这个端口进入的连接试图取得NetBIOS/SMB效劳这个协定被用于Windows"文件和打印机共享"和SAMBA正在Internet上共享自己的硬盘是能够是最罕见的效果 少量针对这壹端口始于1999!当时逐突变少2000年又有降落壹些VBS开端将它们自己拷贝到这个端口!试图正在这个端口繁殖 143 IMAP和下面POP3的平安效果壹样!许多IMAP效劳器有缓冲区溢出破绽运转登陆过程中进入记住壹种Linux蠕虫会经由这个端口繁殖!因此许多这个端口的扫描来自不知情的已被沾染的用户当RadHat正在他们的Linux公布版本中默许答应IMAP后!这些破绽变得风行起来Morris蠕虫以后这仍是第壹次广泛转达的蠕虫这壹端口还被用于IMAP2!但并不风行 已有壹些报道发觉有些0到143端口的攻击源于脚本 161 SNMP侵略者常探测的端口SNMP答应远程治理装备壹切配置和运转消息都贮具有数据库中!经由SNMP客取得这些消息许多治理员差错配置将它们表露于InternetCrackers将试图使用缺省的密码"public""private"访问系统他们能够会试验壹切能够的组合 SNMP包能够会被差错的指向妳的网络Windows机器常会因为差错配置将HP JetDirect rmote management软体使用SNMPHP OBJECT IDENTIFIER将收到SNMP包新版的Win98使用SNMP解析域名!妳会看见这种包正在子网内广播查询sysName和其它信 息 162 SNMP trap 能够是因为差错配置 177 xdmcp 许多Hacker经由它访问X-Windows控制台!它同时需求打开6000端口 513 rwho 能够是从使用cable modem或者DSL登陆到的子网中的UNIX机器收回的广播这些人为Hacker进入他们的系统提供 了很诙谐的消息 553 CORBA IIOP 假设妳使用cable modem或者DSL VLAN!妳将会看到这个端口的广播CORBA是壹种面向对象的RPC系统Hacker会应用这些消息进入系统 600 Pcserver backdoor 请检查1524端口壹些玩script的孩子认为他们经由改正ingreslock和pcserver文件曾经完整打破了系统-- Alan J. Rosenthal.如何远程封闭主机1433端口 是远程啦!我自己的机子还不简单 侵略网吧1433!但封锁了效果弥补网吧做的很好!基
百科教程网 http://www.55ns.cn
Ru∴He∴Yuan∴Cheng∴Feng∴Bi∴Zhu∴Ji∴1433Duan∴Kou如何远程封闭主机1433端口 是远程啦!我自己的机子还不简单 侵略网吧1433!但封锁了 效果弥补网吧做的很好!基本没扫出弱口令!至于溢出请说细致 只封闭了443 1025 137 1434端口 ms-sql-m 远程主机的MS SQL Server具有缓冲区溢出破绽该破绽可招致远程攻击者以SYSTEM权限正在系统中施行恣意代码 如何应用!请指教封闭1433端口建意从妳平常的137端口入手!用阿D进入!密码不是空的话就用暴力破解!然后共享C盘!下入个免杀的鸽子木马!绕过防火墙!然后正在系统文件里增掉IE的几个补丁并复原默许!这样1433该当开了!SQL数据类软体侵略!暴力破解!然后SQLstool呵呵前面就别动手太狠哈哈 1433能够有好多手腕攻击!比如sa空密码!溢出等 3389想间接应用就难了!有两个攻击方法!壹是3389登录时的输入法破绽!壹是暴力破解登录密码 主题:端口学问及隐蔽的几种端口的侵略方法 端口!我们先来说下!这东西是主要针对单系统或者是单效劳器的.网上教程良多!我们来看下!原理及检查的壹些方法. 端口可分为3大类 1、 公认端口从0到1023!它们严密绑定于壹些效劳一般这些端口的通信分明表现了某种服 务的协定例如80端口实践上老是HTTP通信 2、 注册端口从1024到49151它们松懈地绑定于壹些效劳也就是说有许多效劳绑定于这些端口!这些端口异样用于许多其它手段例多么多系统处理动态端口从1024左右开端 3、 动态和/或者私有端口从49152到65535实际上!不应为效劳分配这些端口实践上!机器一般从1024起分配动态端口但也有例外SUN的RPC端口从32768开端 本节讲述一般TCP/UDP端口扫描正在防火墙记录中的消息记住并不具有所谓ICMP端口假设妳对解读ICMP数据感兴味!请参看本文的其它局部0一般用于剖析操作系统这壹方法能够任务是因为正在壹些系统中"0"是有效端口!当妳试 图使用壹种一般的闭合端口连接它时将发生不同的结果壹种典范的扫描使用IP地址为 0.0.0.0!设置ACK位并正在以太网层广播 1 tcpmux 这浮现有人正在寻觅SGIIrix机器Irix是完成tcpmux的主要提供者!缺省状况下tcpmux正在这种系统中被打开Iris机器正在公布时含有几个缺省的无密码的帐户!如lp!guest! uucp! nuucp! demos! tutor! diag! EZsetup! OutOfBox! 和4Dgifts许多治理员装置后遗忘增除这些帐户因此Hacker们正在Internet上搜寻tcpmux 并应用这些帐户 7Echo妳能看到许多人们搜寻Fraggle缩小器时!发送到x.x.x.0和x.x.x.255的消息罕见的壹种DoS攻击是echo轮回!攻击者假造从壹个机器发送到另壹个UDP数据包!而两个机器辨别以它们最快的方法回应这些数据包 另壹种东西是由DoubleClick正在词端口建立的TCP连接有壹种产品叫做Resonate Global Dispatch"!它与DNS的这壹端口连接以肯定最近的路由Harvest/squid cache将从3130端口发送UDPecho"假设将cache的source_ping on选项打开!它将对原始主机的UDP echo端口回应壹个HIT reply"这将会发生许多这类数据包 11 sysstat这是壹种UNIX效劳!它会列出机器上壹切正正在运转的过程以及是什么发动了这些过程这为侵略者提供了许多消息而威胁机器的平安!如表露已知某些弱点或者帐户的次第这与UNIX系统中"ps"命令的结果相似再说壹遍ICMP没有端口!ICMP port 11一般是ICMPtype=1119 chargen 这是壹种仅仅发送字符的效劳UDP版本将会正在收到UDP包后回应含有渣滓字符的包TCP连 接时!会发送含有渣滓字符的数据流知道连接封锁Hacker应用IP欺骗能够发动DoS攻击假造两 个chargen效劳器之间的UDP因为效劳器希图回应两个效劳器之间的有限的往单数据通信壹个chargen和echo将招致效劳器过载异样fraggle DoS攻击向手段地址的这个端口广播壹个带有假造受益者IP的数据包!受益者为了回应这些数据而过载 21 ftp最罕见的攻击者用于寻觅打开"anonymous"的ftp效劳器的方法这些效劳器带有可读写的目录Hackers或者tackers应用这些效劳器作为传送warez 和pr0n的节点 22 sshPcAnywhere建立TCP和这壹端口的连接能够是为了寻觅ssh这壹效劳有许多弱点假设配置成特定的形式!许多使用RSAREF库的版本有不少破绽还该当留心的是ssh工具包带有壹个称为ake-ssh-known-hosts的次第它会扫描整个域的ssh主机妳有时会被使用这壹次第的人成心中扫描到UDP与另壹端的5632端口相连意味着具有搜寻pcAnywhere的扫描5632 位交换后是0x0016 23 Telnet侵略者正在搜寻远程登陆UNIX的效劳大少数状况下侵略者扫描这壹端口是为了找到机器运转的操作系统此外使用其它技术!侵略者会找到密码 25 smtp攻击者寻觅SMTP效劳器是为了传送他们的spam侵略者的帐户总被封锁!他们需求拨号连接到高带宽的e-mail效劳器上!将繁杂的消息传送到不同的地址SMTP效劳器是进入系统的最常用方法之壹!因为它们必须完整的表露于Internet且邮件的路由是繁杂的 53 DNSHacker或者crackers能够是试图停止区域传送!欺骗DNS或者躲藏其它通信因此防火墙经常过滤或者记录53端口 需求留心的是妳常会看到53端口做为UDP源端口不动摇的防火墙一般答应这种通信并假定这是对DNS查询的回复Hacker常使用这种方法穿透防火墙 67和68 Bootp和DHCPUDP上的Bootp/DHCP经由DSL和cable-modem的防火墙常会看见少量发送到广播地址255.255.255.255的数据这些机器正在向DHCP效劳器恳求壹个地址分配Hacker常进入它们分配壹个地址把自己作为局部路由器而发动少量的"中间人"攻击客户端向68端口广播恳求配置!效劳器向67端口广播回应恳求这种回应使用广播是因为客户端还不知道能够发送的IP地址69 TFTP 许多效劳器与bootp壹同提供这项效劳!便于从系统下载发动代码但是它们经常差错配置而从系统提供任何文件!如密码文件它们也可用于向系统写入文件 79 finger Hacker用于取得用户消息!查询操作系统!探测已知的缓冲区溢出差错!回应从自己机器到其它机器finger扫描 98 linuxconf 这个次第提供linuxboxen的繁杂治理经由整合的HTTP效劳器正在98端口提供基于Web界面的效劳它已发觉有许多平安效果壹些版本setuidroot!怀疑局域网!正在/tmp下建立Internet可访问的文件!LANG环境变量有缓冲区溢出 此外因为它包含整合的效劳器!许多典范的HTTP破绽可 能具有109 POP2并不象POP3那样出名!但许多效劳器同时提供两种效劳正在同壹个效劳器上POP3的破绽正在POP2中异样具有 110 POP3用于客户端访问效劳器端的邮件效劳POP3效劳有许多公认的弱点对于用户名和密码交换缓冲区溢出的弱点至少有20个胜利登陆后还有其它缓冲区溢出差错 111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND访问portmapper是扫描系统检查答应哪些RPC效劳的最早的壹步常 见RPC效劳有pc.mountd! NFS! rpc.statd! rpc.csmd! rpc.ttybd! amd等侵略者发觉了答应的RPC效劳将转向提供 效劳的特定端口测试破绽记住壹定要记录线路中的 daemon! IDS! 或者sniffer!妳能够发觉侵略者正使用什么次第访问以便发觉究竟发生发火了什么 113 Ident auth .这是壹个许多机器上运转的协定!用于识别TCP连接的用户使用规范的这种效劳能够取得许多机器的消息但是它可作为许多效劳的记录器!特别是FTP! POP! IMAP! SMTP和IRC等效劳一般假设有许多客户经由防火墙访问这些效劳!妳将会看到许多这个端口的连接恳求记住!假设妳阻断这个端口客户端会觉获得正在防火墙另壹边与e-mail效劳器的缓慢连接许多防火墙支撑正在TCP连接的阻断过程中发还T!着将回中断这壹 缓慢的连接 119 NNTP news陈事组传输协定!承载USENET通信当妳链接到诸如news:p.security.firewalls/. 的地址时一般使用这个端口这个端口的连接希图一般是人们正在寻觅USENET效劳器少数ISP限制只要他们的客户才华访问他们的陈事组效劳器打开陈事组效劳器将答应发/读任何人的帖子!访问被限制的陈事组效劳器!匿名发帖或者发送spam 135 oc-serv MS RPC end-point mapper Microsoft正在这个端口运转DCE RPC end- point mapper为它的DCOM效劳这与UNIX 111端口的功用很相似使用DCOM和/或者RPC的效劳应用 机器上的end-point mapper注册它们的位置远 端客户连接到机器时!它们查询end-point mapper找到效劳的位置异样Hacker扫描机器的这个端口是为了找到诸如这个机器上运 行Exchange Server吗是什么版本 这个端口除了被用来查询效劳还能够被用于间接攻击有壹些DoS攻 击间接针对这个端口 137 NetBIOS name service nbtstat 这是防火墙治理员最罕见的消息!请仔细浏览文章前面的NetBIOS壹节 139 NetBIOS File and Print Sharing 经由这个端口进入的连接试图取得NetBIOS/SMB效劳这个协定被用于Windows"文件和打印机共享"和SAMBA正在Internet上共享自己的硬盘是能够是最罕见的效果 少量针对这壹端口始于1999!当时逐突变少2000年又有降落壹些VBS开端将它们自己拷贝到这个端口!试图正在这个端口繁殖 143 IMAP和下面POP3的平安效果壹样!许多IMAP效劳器有缓冲区溢出破绽运转登陆过程中进入记住壹种Linux蠕虫会经由这个端口繁殖!因此许多这个端口的扫描来自不知情的已被沾染的用户当RadHat正在他们的Linux公布版本中默许答应IMAP后!这些破绽变得风行起来Morris蠕虫以后这仍是第壹次广泛转达的蠕虫这壹端口还被用于IMAP2!但并不风行 已有壹些报道发觉有些0到143端口的攻击源于脚本 161 SNMP侵略者常探测的端口SNMP答应远程治理装备壹切配置和运转消息都贮具有数据库中!经由SNMP客取得这些消息许多治理员差错配置将它们表露于InternetCrackers将试图使用缺省的密码"public""private"访问系统他们能够会试验壹切能够的组合 SNMP包能够会被差错的指向妳的网络Windows机器常会因为差错配置将HP JetDirect rmote management软体使用SNMPHP OBJECT IDENTIFIER将收到SNMP包新版的Win98使用SNMP解析域名!妳会看见这种包正在子网内广播查询sysName和其它信 息 162 SNMP trap 能够是因为差错配置 177 xdmcp 许多Hacker经由它访问X-Windows控制台!它同时需求打开6000端口 513 rwho 能够是从使用cable modem或者DSL登陆到的子网中的UNIX机器收回的广播这些人为Hacker进入他们的系统提供 了很诙谐的消息 553 CORBA IIOP 假设妳使用cable modem或者DSL VLAN!妳将会看到这个端口的广播CORBA是壹种面向对象的RPC系统Hacker会应用这些消息进入系统 600 Pcserver backdoor 请检查1524端口壹些玩script的孩子认为他们经由改正ingreslock和pcserver文件曾经完整打破了系统-- Alan J. Rosenthal.如何远程封闭主机1433端口 是远程啦!我自己的机子还不简单 侵略网吧1433!但封锁了效果弥补网吧做的很好!基
百科教程网 http://www.55ns.cn
