文章目录
前言
简单介绍一下如何搭建WEB服务器和一些常见的端口及扫描工具使用。
一、搭建WEB服务器
测试环境 | 描述 |
---|---|
测试系统 | windows xp sp3 |
测试软件 | APMSero 5.2.6.7 |
先上软件链接
APMSero 链接:https://pan.baidu.com/s/1r2oxpDGLABynVDaAoEvq8w
提取码:4ozv
点击启动可能会出现apache启动不成功,原因:端口被占用,或者把ssl的勾去掉。
后续操作就是照葫芦画瓢,搭建内部网站都差不多,我就不赘述了,详情请看
使用phpStudy快速在寝室内搭建内部网站——手把手
二、常见端口
1.端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击是用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。该端口也是木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
2.端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少漏洞。
3.端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录服务。大多数情况下,扫描这一端口是为了找到机器运行的操作系统。使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
4.端口: 25
服务:SMTP
说明:为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。
5.端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
6.端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),以欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
7.端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙经常会看见大量发送到广播地址255.255,255.255的数据。这些计算机在向DHCP服务器请求一个地址。黑客经常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应之所以使用广播是因为客户端还不知道可以发送的IP地址。
8.端口:79
黑客攻防从入门到精通
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
9.端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
10.端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
三、免费端口扫描工具
1.Advanced Port Scanner
Advanced Port Scanner是一款免费的扫描工具,能狗快速找到网络计算机的开发端口,下面是链接
Advanced Port Scanner 链接:https://pan.baidu.com/s/1V-P3LpY6JQbxIwqNPNjwag
提取码:okt0
2.X-SCAN
X-SCAN是一款免费的综合扫描器,界面支持中文,可以扫描漏洞并对每个漏洞进行风险评估,网上很多都是缺失文件的,这款是破解版,要在windows xp上运行
X-SCAN 链接:https://pan.baidu.com/s/1l7zvIAYGzfBfTqcN6YIi9w
提取码:fjtw
总结
本文简单介绍了如何搭建WEB服务器和一些常见的端口及扫描工具使用,仅供学习。