网络攻防知识

关闭端口就是直接关闭服务。

查看端口,可以通过Netstate -a -n 看进程。

关闭进程与新建进程。例如,关闭图形显示进程 explorer。exe; 图形壳就关闭了,这时可以打开任务管理器,通过文件--》新建, 就可以新建一个进程. explorer.exe;  思考,这里就相当于一个CMD命令行,

通过DOS查看系统进程: Tasklist   杀掉进程  taskkill /pid   ***(进程号)

开始-附件-系统工具--系统信息,--》正在运行的任务; 里面列出了系统中正在运行的程序与对应的目录。当系统安装完后,可以保存这样的信息,然后当系统进程出现异常时,拿出来对比一下。

0,      查看端口与占用的情况:netstat -ano; 可以看见PID; 然后 通过tasklist|findstr "PID" 就可以找到占用端口的进程。

1.      查看隐藏进程的工具:ECQ-PS.exe; 可以看见进程的路径,线程信息。

2.      查看远程进程的方法:tasklist /s 192.168.101.1 /u administrator /p 123456;

3.      如果进程关不了,则可以使用如下方法。1,打开任务管理器,切换到进程标签,然后点击查看,选择列(在里面选择PID)查看PID后,可以看见进程号:使用如下的命令,就可以删除进程:ntsd –c –q –p 1040;(win7下没有这个命令) 或者使用如下的命令:taskkill/im 进程名;强行删除命令可以在后面加上F;

4.      字典工具:黑雨-POP3邮箱密码破解器。通过枚举的方法。暴力破解密码;这里涉及到深度算法与广度算法。可以了解一下这两个算法。

5.      黑客修改日志文件的工具:ZAP,wipe;日志的位置:system32/config下面。

第二章:利用扫描工具收集重要的信息

1.规则:“从不进入自己不了解情况的主机”

2.扫描分3种情况,1种是,对某一端口的某一网段进行扫描。比如有些操作系统有漏洞,我们需要通过固定的端口进入,这样就需要这样的扫描。还有一种是对某个主机的所有端口进行扫描。还有一种是上面2种方式的结合。

3.国外的端口扫描工具:俄罗斯的Sss;国产的流光。X-scan可以用来防御,也可以用来自检;可以添加插件。

4.RPC 远程构成调用,Windows下进程之间的通信机制,底层是TCP;如果有漏洞的话,黑客就可以在服务器上执行任何操作。这个是用用RPC漏洞扫描器来扫描。打补丁。

WEBDAV,利用IIS漏洞,导致缓冲溢出。NC扫描,纯命令扫描,功能也很强大。

反击:是用防火墙。是用:ProtectX如果有人扫描了1端口,就会触发报警。很多人都是从1端口到60000多端口进行逐个扫描的。特洛伊安全,在一些木马长活动的端口进行监听。


展开阅读全文

没有更多推荐了,返回首页