- 认识端口
端口是是计算机与外界交流通信的出口。
硬件领域端口又称为接口,USB口,串行端口等。
软件领域端口一般指网络中面向连接服务和无连接服务的通信协议端口,是抽象的软件结构,包括一些数据结构和io缓冲区。
端口属于传输层,是面向连接的,对应着网络上的一些服务。这些常见的服务可以划分为TCP端口(面向连接,打电话)和UDP端口(无连接,如写信)。由OSI可知,传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。 - 端口分类
大致分为两种含义,一是物理意义上的商品,集线器,交换机,路由器等用于连接其他网络设备的接口,而是逻辑意义上的端口,一般指tcp/ip协议中的端口,范围0-65535,如浏览网页服务的80端口,用于ftp服务的21端口。
逻辑意义上的端口常见分类标准有如下两种:
(1)公认端口
包括端口号0-1023,紧密绑定于一些服务,这些端口的通信通常明确表明了某种服务的协议,比如80端口的http服务,21端口分配给FTP服务。
(2)注册端口
注册端口包括端口号1024-49151,松散的绑定于一些服务,这些端口通常用于许多其他目的,比如许多系统处理动态端口从1024开始。
(3)动态/私有端口
包括端口号49152-65535,理论上不应给这些端口分配服务,但是一些木马和病毒喜欢走这些端口不容易引起人们的注意,从而容易屏蔽。
按照协议类型划分
tcp,udp端口两种,一般,直接与接收方进行连接,就是采用tcp协议。只是发消息到网上而不关心是会否到达则可以使用udp协议。
使用tcp协议的常见端口主要分为以下几种:
1)FTP协议端口,定义了文件传输协议,使用21端口。下载文件和上传主页都需要用到FTP服务。
2)telnet协议端口,一种用于远程登录的端口,使用23端口,通过这种端口可以提供一种基于DOS模式的通信服务。
3)SMTP协议端口,很多邮件服务器都使用这个简单邮件传送协议来发送邮件。服务器开放的是25号端口。
4)POP3协议端口,用于接收邮件,通常用110端口,只要有使用POP3协议的程序,就可以直接使用邮件程序接收邮件。
使用udp协议的端口主要有以下几类:
1)http协议端口,超文本传输协议。当浏览网页时,要打开80端口提供服务。通常www服务等使用的就是这个端口。
2)DNS协议端口,dns用于域名解析服务,IP地址不便于记忆,所以利用域名。域名和ip地址之间的转换由dns服务器完成。(dns用的是53号端口)
3)snmp协议端口,简单网络管理协议,用来管理网络设备,使用161号端口。
4)QQ协议端口,QQ程序即提供服务又接受服务,使用无连接协议,即udp协议。QQ服务器使用8000号端口侦听是否有信息到来,客户端使用4000号端口向外发送信息。
- 查看端口
cmd下输入netstat -a -n
windows有很多端口是开放的,黑客和病毒可以通过这些端口连接上用户的计算机,为了让计算机更安全,可以封闭端口,例如TCP端口135,139,445,593,1025和UDP端口137,138,445,还有流行病毒的后门端口(如TCP端口2745,3127,6129)以及远程服务端口3389。
-
黑客常用术语
1)肉鸡
可以被黑客随意控制的电脑计算机,黑客可以操控对方而不被发现。
2)木马
表面伪装成正常的程序,但当他们被运行时,就会获取整个系统的权限,比如灰鸽子,黑洞,pcshare。
3)网页木马
指的是表面上伪装成普通的网页文件或者将代码直接插入正常的网页文件中,当有人访问时,网页木马就会利用系统,浏览器的漏洞自动配置好木马的服务端下载到访问者的计算机上。
4)挂马
指的是在别人网站文件里放入网页木马或者将代码潜入对方正常的网页文件里,使浏览者中马。
5)后门
黑客再利用某种方法进入对方的计算机后,或者说控制了对方主机后,可在对方计算机里留下植入特定的程序,或者修改某些配置,这些修改表面上是很难被察觉的,但是黑客可以使用相应的程序与这台计算机建立连接,重新控制它。
6)IPC$
是共享“命名管道”的资源,是为了让进程间通信而开放的命名管道,可以通过账户用户名和密码获取权限,在远程管理计算机和查看计算机共享资源时使用。
7)弱口令
强度不够,容易被猜解的口令(密码)。
8)Shell
Shell是一种命令执行环境,比如cmd,就是windows的shell环境。
9)webshell
是以asp,PHP,jsp,或者cgi等网页文件形式存在的命令执行环境。也可以成为一种网页后门
10)溢出
应该是缓冲溢出区。简单解释就是程序对接收的数据没有执行有效检测而导致错误,可能造成程序崩溃的情况。溢出大致分为:堆溢出和栈溢出。
11)注入
如用户可以提交一段数据查询代码,根据程序返回的结果获得某些他想知道的数据,这就是sql注入。
12)注入点
注入点就是可以注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行账号权限不同,用户所获得的权限也不同。
13)内网
通俗的讲就是局域网,如网吧,校园网等。内网范围:10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255。
14)外网
外网直接连入互联网,可以与互联网任意一台计算机互相访问。
15)免杀
免杀是通过加壳,加密,修改特征码,加花指令等技术来修改程序,使其跳过杀毒软件的查杀。
16)加壳
加壳就是利用特殊的算法,改变exe可执行程序或dll动态链接库文件的编码(比如实现压缩加密),以达到缩小文件体积或者加密文件编码,或者是躲过软件查杀。目前比较常用的壳有UPX,ASPack,PePack,PECompact,UPack等。
17)花指令
即几句汇编指令,通过汇编语句进行一些跳转,是软件不能正常判断病毒🦠文件的构造。通俗说,杀毒软件从头到脚按顺序来查找病毒,把病毒的头跟尾颠倒位置,杀毒软件就找不到病毒了。 -
ping命令
ping命令就是测试网络连接,信息发送,接收状况的实用工具,是系统内置的探测工具。原理是:通过唯一确定的IP地址,向目标ip发送数据包,对方就要返回一个同样大小的数据包,根据返回的数据包用户可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
ping
-t 不断使用ping发送回响请求,ctrl+c退出,初级黑客喜欢这么干。
-a 指定对目标ip地址进行反向名称解析。若解析成功,ping将显示相应的主机名。
-n count 指定发送回响请求的次数,默认值为4。
-l size 指定发送的回响请求消息中数据子段长度(以字节表示)。默认值为32。最大值为65527。
未完待续,后面会逐渐深入,让各位见笑了。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
