关于火绒邮件监控引起的扫描任意IP会有25和110端口反馈

最新推荐文章于 2025-05-01 20:59:05 发布
最新推荐文章于 2025-05-01 20:59:05 发布
阅读量1.1k 收藏
点赞数
文章标签: 火绒安全 tcp/ip dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netlive/article/details/132737430
版权

    之前测试过公司的外网IP,因为之前一直很注意对外映射的端口,都限制了可以访问的IP地址和端口,所以之前扫描的时候是一个端口都扫描不出来的。最近闲的无事,想着再扫描试试,结果发现居然开放了25和110端口,我当时第一反应:我靠,不会有人已经黑进来,给建了个邮件服务器吧。,,我赶紧在CMD窗口下telnet端口,居然真的通了,我当时真的以为已经有人黑进来了。

    排查的过程就不写了,反正是查了防火墙session列表,用手机切换公网测试等,最后发现扫描任意地址,都会多出来25和110端口,这个是我觉得应该是哪里有问题,我们防火墙应该没问题的。于是聪明如我,直接百度,结果第一个问题,正好回答了我的疑问:

赶紧看了下,原文地址:https://blog.csdn.net/ninxiais/article/details/128009521

   下面还有个页面是官方的解答:https://bbs.huorong.cn/thread-111451-1-1.html

  原来是火绒的邮件监控功能,会本地开启25和110端口,

netlive
关注
【工具及入侵检测篇】网络安全面试
大河之犬的博客
04-08 4842
③如果通过“Welcome Banner”无法确定应用程序版本,那么nmap会再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。注意需要处理一下cs服务器,需要自定义一个profile文件,这是因为,云函数在与teamserver通信的时候会进行一些编码操作,对应的我们cs服务器需要对其相应的解码操作,因此需要创建一个profile文件(处理一下数据),cs服务器才能有命令执行成功的回显。
免杀对抗-基础知识入门如何对抗反沙箱、反调试技术 第一天
2301_77578012的博客
10-27 1245
【代码】免杀对抗-基础知识入门如何对抗反沙箱、反调试技术 第一天。
无论扫描什么IP25端口110端口都是着的
LEITANAN的博客
02-02 3419
今天在做渗透的是否发现目标网站25110端口放的状态,这就很奇怪,目标网站也不需要放这两个端口,于是找管理员让他们关闭该端口。而后管理员告诉我他们网站没有放过25110端口,我这就表示很奇怪了,我明明探测到端口放的状态,我以为是工具的原因,我又换了好几个工具,扫描结果都是放而且telnet还可以连通。结果管理员说用他的电脑访问端口是关闭的状态,起初我以为是网站有限制什么的,于是上了代理,有重启电脑,发现怎么样都不管用,扫描还是放的状态,我这才意识到可能是我电脑的原因。
为什么探测任何IP25110端口都能通?
ninxiais的专栏
11-23 2101
任意IP都可以探测到25110端口
linux企业版火绒火绒终端安全管理系统V2.0)安装
sunflower1991199的博客
03-29 8303
火绒官网申请,填写等企业信息,大概40-50分钟接到火绒服务人员电话,确认详细信息,分配授权(发邮箱)。管理中心的授权给的是Windows版,建了台win2016的虚拟机,用来部署管理中心。特别申请了一台linux桌面版授权,方便给领导看。安装后显示 配置工具,按需修改端口等配置,也可直接关闭,后期在做修改。Linux服务器版终端安装完成后,可在管理中心/终端管理下查看并管理。ip:port 对应管理中心IP端口默认80,可省略(若修改可查看。按邮件链接账户密码登录,可查看授权管理中心下载地址。
渗透测试常见攻击端口总结
REEB00T
03-18 1194
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
一秒获取朋友位置(火绒抓取ip
xiao_he0123的博客
11-25 1万+
火绒安全软件是一个很好的安全软件(可以在官网进行下载) 其中的火绒剑也是一个非常好用的工具 接下来我们介绍一下如何使用火绒剑这个工具进行qq抓取ip 1.首先打任务管理器(快捷键ctrl+shift+esc) 在名称一行栏中右键找到PID点击选中(PID值对于整个获取很重要) 2.找到QQ对应一行 3.在任务管理器中记住进程PID的值 4.打火绒剑 点系统-过滤-进程过滤 5.在进程中添加 方法选择进程id,填写PID的值,操作选择”包含“ 6.路径...
火绒更新6.0后,PicGo图床上传图片时报错Unable to verify the first certificate的原因以及解决办法
凛言梦的博客
05-06 789
火绒更新6.0后,PicGo图床上传图片时报错Unable to verify the first certificate的原因以及解决办法
网络安全相关面试题(hw)
XLbb的博客
05-23 1559
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8086
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑场 2、经历与技能啥时候始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
神仙技巧-应急响应的神兵利器
南迪叶先森
07-20 881
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 1.文章概述 本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。 2.windows篇 windows终端的应急排除的话,我一般先会查看该终端的网络连接情况来判断是否有异常的连接,根据连接的地址我们可以去威胁情报平台(比如奇安信的TI)查询是否是恶意的或者为已知IOC,同时需要对产生可疑网络连接的进程进行进一步分析我这里使用的是pchunter工具。 可以通过工具看到产生网络连.
记一次wireshark抓取QQ好友IP火绒抓取微信IP
热门推荐
qq_29437513的博客
08-18 1万+
事情是这样的,,上个周,手机离奇的被盗,但没有关机,为了找回手机,粗学了一手QQ抓ip的手段。 这里我就直接做个演示,解析关键的点。 三种思路i. wireshark 抓取手机在线IPii 火绒抓取 微信在线接听IPiii 火绒抓取 微信在线不接听IP i. wireshark 抓取手机在线IP wireshark抓好友QQ的ip要求对方打语音的时候要手机在线。 这里说一下,打语音视频是直接能对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打wireshark,通过电脑Tim给对方打语音
linux企业版火绒火绒终端安全管理系统V2,分享PDF高清版
2401_84140347的博客
04-08 803
管理中心的授权给的是Windows版,建了台win2016的虚拟机,用来部署管理中心。下载安装包后,直接双击安装即可。安装后显示 配置工具,按需修改端口等配置,也可直接关闭,后期在做修改。点击桌面,可打(web页),使用。
利用火绒黑名单功能屏蔽风险ip地址
qq_27346541的博客
07-14 4812
1.下载安装火绒设置黑名单功能 2.http://blackip.ustc.edu.cn/txt.php打电子复制黑名单ip导入火绒
恶意外联情况监测-火绒、DNSLookupView(联网、禁用网卡、仅主机模式请求测试)
Alsn86的博客
04-14 186
DNSLookupView工具,捕获DNS解析记录,未捕获使用IP(http://103.54.xx.xx)直接访问的那条记录,也就是说,仅捕获DNS解析记录。捕获到exe发出的3条请求,包含域名解析、以及IP直接访问的。点击始,访问目标链接,该exe进程号为5788。火绒停止监控后,筛选exe进程号5788。打DNSLookupView工具。下载火绒,打安全分析工具。
C++负载均衡远程调用学习之TCP连接封装与TCPCLIENT封装
最新发布
qq_27302885的博客
05-01 832
C++负载均衡远程调用学习之TCP连接封装与TCPCLIENT封装
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 534
由于两种协议在通信标准数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本生产延误风险,显著提高了设备协作效率生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
怎么查自己手机连接的ip归属地:完整指南
hgdlip的博客
04-29 844
在当今数字化时代,IP地址已成为网络世界中每个设备的"身份证",而IP归属地则揭示了设备所在的地理位置信息。无论是出于网络安全考虑、内容访问需求,还是单纯的好奇心,了解如何查询手机连接的IP归属地都显得尤为重要。本文将系统介绍IP归属地的概念、查询方法以及常见问题解答,帮助您全面掌握这一实用技能。
Redis分布式锁使用以及对接支付宝,paypal,strip跨境支付
m0_71017987的博客
04-29 963
然后到rabbitmq控制界面查看是否有也有这个插件。结果点击确定就能实现结果如下。
火绒剑chazhao weixin liaotian ip
01-07
### 使用火绒剑查找微信聊天记录中的IP地址 #### 工具准备 为了能够有效地通过火绒剑获取微信聊天记录中的IP信息,需先确认已安装并配置好火绒安全软件。此工具提供了进程监控功能,可以帮助拦截记录网络连接活动。 #### 查找过程 启动火绒剑之后,在其界面中选择“实时防护”选项卡下的“网络保护”,启对所有应用程序的网络访问监视[^1]。当目标设备运行微信并与特定联系人交流时,任何涉及外部服务器通信的行为都会被捕捉下来。对于想要追溯具体会话里提到过的某个可疑链接背后隐藏的真实物理位置而言,这一步骤尤为关键。 由于直接从聊天内容提取明文形式存在的IP并不常见,因此更实际的做法是在检测到异常流量模式后进一步深入调查。例如,一旦注意到某次对话触发了频繁的数据交换请求,则可利用火绒剑的日志查看器来审查这些交互详情,并留意其中是否夹杂着未见过的公网地址或私网范围内的端口映射情况。 另外值得注意的是,现代即时通讯平台通常采用加密传输协议保障用户隐私安全,这意味着即使捕获到了某些疑似关联性的二进制流片段也难以直观解析出完整的URL字符串或者IPv4/v6数值表示法。此时就需要借助其他辅助手段比如Wireshark抓包分析配合DNS查询服务来进行综合研判。 ```python import re def extract_ip_addresses(log_file_path): ip_pattern = r'\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b' with open(log_file_path, 'r') as file: content = file.read() matches = re.findall(ip_pattern, content) unique_ips = list(set(matches)) return unique_ips ``` 上述Python脚本可用于初步筛选日志文件内含有的潜在IP列表,但请注意合法合规地操作此类敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值