黑客常用攻击端口

最新推荐文章于 2024-02-21 15:58:47 发布
最新推荐文章于 2024-02-21 15:58:47 发布
阅读量6.9k 收藏 29
点赞数 3
分类专栏: 网络空间安全 文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43882531/article/details/124006467
版权

文件共享服务端口

端口号:21/22/69

端口说明:ftp/tftp文件传输协议

攻击方向:允许匿名者上传、下载、爆破和嗅探操作

端口号:2049

端口说明:nfs服务

攻击方向:爆破、未授权访问、远程代码执行

端口号:138

端口说明:samba服务

攻击方向:允许匿名的上传、下载、爆破和嗅探操作

端口号:389

端口说明:ldap目录

攻击方向:注入、允许匿名访问、弱口令

远程连接服务端口

端口号:22

端口说明:ssh远程连接

攻击方向:爆破、SSH隧道及内网代理转发、文件传输

端口号:23

端口说明:telnet远程连接

攻击方向:爆破、嗅探、弱口令

端口号:3389

端口说明:rdp远程桌面连接

攻击方向:shift后门(需要Windows Server 2003以下的系统)、爆破

端口号:5632

端口说明:PyAnywhere服务

攻击方向:抓密码、代码执行

端口号:5900

端口说明:VNC

攻击方向:弱口令爆破

WEB应用服务端口

端口号:80/443/8080

端口说明:常见的Web服务端口

攻击方向:Web攻击、爆破、对应服务器版本漏洞

端口号:7001/7002

端口说明:WebLogic控制台

攻击方向:Java反序列化、弱口令

端口号:8080/8089

端口说明:Jboss/Resin/Jetty/JenKins

攻击方向:反序列化、控制台弱口令

端口号:9090

端口说明:WebSphere控制台

攻击方向:Java反序列化、弱口令

端口号:4848

端口说明:GlassFish控制台

攻击方向:弱口令

端口号:1352

端口说明:Lotus domino邮件服务

攻击方向:弱口令、信息泄露、爆破

端口号:10000

端口说明:Webmin-Web控制面板

攻击方向:弱口令

数据库服务端口

端口号:3306

端口说明:MySQL

攻击方向:注入、提取、爆破

端口号:1433

端口说明:MSSQL数据库

攻击方向:注入、提权、SA弱口令、爆破

端口号:1521

端口说明:Oracle数据库

攻击方向:TNS爆破、注入、反弹Shell

端口号:5432

端口说明:PostgreSQL数据库

攻击方向:爆破、注入、弱口令

端口号:27017/27018

端口说明:MongoDB

攻击方向:爆破、未授权访问

端口号:6379

端口说明:Redis数据库

攻击方向:可尝试未授权访问、弱口令爆破

端口号:5000

端口说明:SysBase/DB2数据库

攻击方向:爆破、注入

邮件服务端口

端口号:25

端口说明:SMTP邮件服务

攻击方向:邮件伪造

端口号:110

端口说明:POP3协议

攻击方向:爆破、嗅探

端口号:143

端口说明:IMAP协议

攻击方向:爆破

网络常见协议端口

端口号:53

端口说明:DNS域名系统

攻击方向:允许区域专送、DNS劫持、缓存投毒、欺骗

端口号:67/68

端口说明:DHCP服务

攻击方向:劫持、欺骗

端口号:161

端口说明:SNMP协议

攻击方向:爆破、搜集目标内网信息

特殊端口服务

端口号:2181

端口说明:Zookeeper服务

攻击方向:未授权访问

端口号:8069

端口说明:Zabbix服务

攻击方向:远程执行、SQL注入

端口号:9200/9300

端口说明:Elasticsearch服务

攻击方向:远程执行

端口号:11211

端口说明:Memcache服务

攻击方向:未授权访问

端口号:512/513/514

端口说明:Linux Rexec服务

攻击方向:爆破、Rlogin登录

端口号:874

端口说明:Rsycc服务

攻击方向:匿名访问、文件上传

端口号:3960

端口说明:svn服务

攻击方向:svn泄露、未授权访问

端口号:50000

端口说明:SAP Management Console

攻击方向:远程执行

nHITer
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh隧道远程连接mysql
aokedlpxv22775032的博客
10-26 1393
有时候比如一些云主机,没有开放3306端口,这里可以用ssh隧道来连接数据库,更加安全 注意点: 1.本地ssh可以登录远程服务器,(密码或者秘钥) 2.远程数据库需要赋权限给隧道端的ip 命令: ssh -NCPf [email protected] -L 3388:192.168.1.1:3306 参数: -C 使用压缩功能,是可选的,加快速度。-P...
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
端口扫描是指通过发送一组端口扫描消息,试图以此侵入计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是黑客和渗透测试人员常用的一种方式,可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描就是向每个端口发送消息,根据接收到的回应类型来判断该端口是否开放并可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹地发现远程服务器的各种 TCP 端口的分配及提供的服务和它们的软件版本!这就能让我们间接地或直观地了解到远程主机所存在的安全问题。 本项目主要实现端口扫描器,先通过端口扫描在渗透中的具体用法,帮助大家理解端口扫描的原理和作用,再利用 Python 编写能进行跨网段、多线程、多端口端口扫描器。
TCP常用网络和木马使用端口对照表
04-09
黑客攻击常用端口,在维护资产设备安全时可参考该对照表
网络安全】常见端口渗透笔录
A1_3_9_7的博客
02-21 697
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
《新手学黑客攻防》┊神龙工作室[.PDF]
02-17
中文名: 新手学黑客攻防 作者: 神龙工作室 资源格式: PDF 版本: 扫描版 出版社: 人民邮电出版社 发行时间: 2011年07月07日 内容介绍: 《新手学黑客攻防》是指导初学者快速掌握黑客攻防的入门书籍。书中详细地介绍了初学者应该掌握的黑客攻防的基础知识,并对初学者在使用电脑时经常会遇到的问题进行了专家级的指导,以免初学者在起步的过程中走弯路。《新手学黑客攻防》分7章,第1章主要介绍什么是黑客以及黑客常用命令等内容;第2章主要介绍信息的收集与扫描;第3章主要介绍如何查看电脑的使用记录,以及系统和网页记录等内容;第4章主要介绍如何防范系统攻击;第5章主要介绍如何防范木马攻击;第6章主要介绍如何防范网络安全攻击;第7章主要介绍如何防范黑客攻击。   《新手学黑客攻防》附带一张情景、互动式多媒体教学光盘,它采用了全程语音讲解、情景式教学、详细的图文对照和真实的情景演示等方式,紧密结合书中的内容对各个知识点进行了深入的讲解,大大扩充了《新手学黑客攻防》的知识范围。   《新手学黑客攻防》及配套光盘主要面向电脑初级用户,适合于广大电脑爱好者以及需要学习黑客攻防的读者使用,同时也可以作为电脑培训班的培训教材或者学习辅导用书。 目录: 第1章 拨云见日——了解黑客 1 在网络世界中有一群神秘的人,他们有时候义务维护网络的安全,有时候却 以网络破坏者的面目出现,这就是黑客。 1.1 黑客是如何攻击电脑的 2 1. 黑客的由来 2 2. 常见的黑客攻击方式 2 1.2 电脑是怎样联网的 3 1.2.1 认识ip地址 3 1.2.2 认识mac地址 4 1.3 黑客怎样进入你的电脑 6 1.3.1 黑客进出的门户——端口 6 1.3.2 常用的电脑端口 7 1. 按端口号分类 7 2. 按协议类型分类 8 1.3.3 查看电脑端口的命令 9 1.3.4 怎样关闭端口 9 1. 关闭相应服务阻止访问端口 10 2. 限制端口的方法 11 1.4 木马藏身之处——系统进程 14 .1.4.1 认识系统进程 14 1.4.2 打开系统进程 14 1.4.3 关闭和新建系统进程 15 1. 关闭系统进程 15 2. 新建系统进程 16 1.4.4 查看隐藏进程 16 1.4.5 查看远程进程 17 1.5 黑客常用基本命令 18 1.5.1 ping命令 18 1.5.2 netstat命令 19 1.5.3 net命令 21 1. net localgroup 21 2. net user 23 1.5.4 dos基本命令 24 1. dir命令 24 2. cd命令 25 3. md和rd命令 26 4. del命令 27 5. copy命令 27 新手问题解答 28 第2章 信息的收集与扫描 29 在互联网中,无论是进攻还是防守,都需要收集尽可能多的信息,只有这样 才能做到对战局了然于胸。 2.1 搜索网络中的重要信息 30 2.1.1 获取目标主机的ip地址 30 1. 使用ping命令获取 30 2. 使用nslookup命令获取 30 2.1.2 获取目标主机的物理地址 31 2.1.3 了解网站备案信息 31 2.2 检测系统漏洞 33 2.2.1 什么是扫描器 33 1. 扫描器的种类 33 2. 扫描器的工作原理 34 3. 扫描器的作用 34 2.2.2 ipscan网段扫描工具 34 2.2.3 lansee局域网查看工具 35 2.2.4 lanexplorer全能搜索利器 37 2.2.5 mbsa微软基准安全分析器 39 1. mbsa的功能 39 2. 扫描单台计算机 40 3. 扫描多台计算机 42 4. mbsa使用注意事项 44 2.3 扫描端口 45 2.3.1 scanport扫描端口利器 45 2.3.2 superscan超级扫描器 45 1. 域名(主机名)和ip相互转换 46 2. ip功能的使用 47 3. 端口检测 48 2.3.3 在线端口扫描 50 2.4 其他工具 52 2.4.1 sss扫描之王 52 1. 【options】选项 52 2. 【rules】选项 56 3. 操作实例 58 2.4.2 x-scan扫描器 60 2.4.3 爱莎网络监控器 64 2.4.4 流光——扫描利器 66 1. 流光软件的基本设置 66 2. 流光软件的使用 69 2.4.5 加壳与脱壳 72 1. 加壳 72 2. 脱壳 73 新手问题解答 74 第3章 谁动了我的电脑 75 系统会将用户在使用电脑过程中的操作记录下来,这样方便了用户查阅以前 的操作,但这些记录往往也会成为网络攻击者利用的漏洞。 3.1 查看电脑的使用记录 76 3.1.1 查看上网时间 76 3.1.2 查看电脑开关机记录 77 3.1.3 查看系统异常记录 78 3.2 查看系统记录 78 3.2.1 查看程序运行记录 78 3.2.2 查看temp文件夹记录 79 3.2.3 查看windows搜索记录 79 3.2.4 查看【开始】菜单中的文档记录 80 3.2.5 查看回收站 81 3.2.6 查看添加删除程序记录 81 3.2.7 查看注册表编辑器记录 82 3.3 查看网页记录 83 3.3.1 查看cookies聊天记录 83 3.3.2 查看internet临时文件记录 84 3.3.3 查看网页历史记录 85 新手问题解答 85 第4章 系统攻防 87 黑客一般通过系统漏洞和远程控制技术对用户电脑进行攻击和控制,在此过 程中,密码起着重要的防范作用。 4.1 密码攻防 88 4.1.1 认识加密技术 88 1. 加密技术的定义 88 2. 加密技术的分类 88 3. 常见的加密算法 89 4.1.2 系统加密 90 1. 设置cmos开机密码 90 2. 设置windows启动密码 93 4.1.3 文件加密 93 4.1.4 使用加密软件加密 95 1. 使用文件夹加密精灵加密文件夹 95 2. 使用金锋文件加密器加密文件 97 3. 使用winrar加密文件 98 4.1.5 密码破解 99 1. 破解office文档密码 99 2. 破解winrar文件的密码 100 4.2 远程控制 101 4.2.1 认识远程控制 101 4.2.2 使用远程控制软件 102 4.2.3 防范远程控制 104 1. 木马程序的运作原理 104 2. 防范/查杀木马程序 105 新手问题解答 108 第5章 木马病毒攻防 109 木马和病毒攻击黑客常用攻击手段。对于普通的网络用户来说,如何 保障自己电脑的安全,拒绝病毒和木马是必须要面对的问题。 5.1 木马攻防 110 5.1.1 认识木马 110 1. 木马的定义 110 2. 木马的结构 110 3. 木马的特征 111 5.1.2 木马的分类 112 1. 远程木马 112 2. 键盘木马 112 3. 密码发送型木马 112 4. 破坏型木马 113 5. dos木马 113 6. ftp木马 113 7. 代理木马 113 8. 程序禁用木马 113 9. 反弹端口型木马 113 5.1.3 常见的木马入侵和伪装手段 114 1. 常见的木马入侵手段 114 2. 揭露木马的伪装手段 115 5.1.4 木马诊断 117 1. 计算机中木马的表现 117 2. 计算机中木马的途径 118 3. 木马的防范策略 119 5.1.5 木马制作与防范 121 1. 软件捆绑木马 121 2. 自解压木马 124 5.2 病毒攻防 126 5.2.1 认识计算机病毒 127 1. 什么是计算机病毒 127 2. 计算机病毒的特征 127 5.2.2 病毒的分类 129 1. 引导型病毒 129 2. 木马病毒 129 3. 可执行文件病毒 130 4. 多形性病毒 130 5. 语言病毒 131 6. 混合型病毒 131 5.2.3 病毒诊断 131 1. 计算机中毒的表现 131 2. 计算机中毒的途径 133 5.2.4 病毒防范 134 1. 主要的防范方法 134 2. 常见的杀毒软件 135 5.3 恶意代码攻防 136 5.3.1 认识恶意代码 136 1. 恶意代码的定义和特征 137 2. 恶意代码的传播方式和趋势 137 5.3.2 恶意代码分析 139 1. 修改ie首页 139 2. 修改ie右键菜单 140 5.3.3 恶意代码防范 141 1. 恶意代码的预防 141 2. 恶意软件的查杀 142 5.4 u盘病毒攻防 144 5.4.1 认识u盘病毒 144 1. u盘病毒的定义 145 2. u盘病毒的攻击原理 145 3. u盘病毒的特征 145 5.4.2 防范u盘病毒 145 新手问题解答 148 第6章 网络安全攻防 149 网络无处不在,网络攻击也无孔不入。保护好账户和密码,是使用网络的基 础课与必修课。 6.1 qq攻防 150 6.1.1 保护qq聊天记录 150 6.1.2 保护qq密码 151 1. 设置qq密码保护 151 2. 找回丢失的qq号码 153 6.2 电子邮件攻防 154 6.2.1 破解电子邮件的登录密码 154 1. 软件探测 155 2. 暴力破解 156 6.2.2 找回邮箱密码 158 6.2.3 防范邮箱炸弹攻击 159 新手问题解答 162 第7章 防范黑客攻击 163 黑客技术是不断发展的,我们不能预见明天会出现什么新病毒、新漏洞,但 是为了保证计算机的安全,提高防黑意识,防御黑客攻击势在必行。 7.1 提高防黑意识,养成良好习惯 164 7.2 提高系统保护能力 164 7.2.1 堵住系统漏洞 164 1. 使用windows系统自带的自动更新软件 165 2. 使用360安全卫士 165 7.2.2 保护注册表安全 166 1. 限制远程访问 166 2. 备份与还原注册表 168 7.2.3 设置组策略 169 1. 开机策略 169 2. 安全设置 175 7.2.4 设置本地计算机安全策略 183 1. 系统安全管理 183 2. ip安全策略管理 188 7.3 使用防木马软件和杀毒软件 192 7.3.1 使用防木马软件 192 1. 360安全卫士 192 2. 金山卫士 193 7.3.2 使用杀毒软件 193 1. 360杀毒软件 193 2. 卡巴斯基杀毒软件 194 7.4 使用网络防火墙 196 7.4.1 使用系统自带的防火墙 196 1. 防火墙的基本设置 197 2. 防火墙的高级设置 200 7.4.2 使用第三方网络防火墙 202 1. 瑞星个人防火墙主界面 203 2. 瑞星防火墙规则设置 204 新手问题解答 207
浅谈黑客网络安全-.docx
06-09
浅谈黑客网络安全-全文共2页,当前为第1页。浅谈黑客网络安全-全文共2页,当前为第1页。浅谈黑客与网络平安 浅谈黑客网络安全-全文共2页,当前为第1页。 浅谈黑客网络安全-全文共2页,当前为第1页。 浅谈黑客与网络平安 摘 要:在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,网络在世界经济社会中占据着越来越重要的地位,网络平安已经渗透到国家的政治、经济、社会、和军事之中。笔者结合自身工作实际,在本文中对黑客与网络平安进行了简要探讨。 关键词:黑客;网络平安;探讨 计算机网络是现代通信技术与计算机技术相结合的产物。人们的生活与网络密不可分,从而网络系统的平安、可靠性也成为用户最为关注的焦点。而各类不平安因素中,又属黑客攻击最为棘手。 1 认识黑客 黑客指那些利用技术手段进入其权限以外计算机系统的人。他们活泼在虚拟的网络世界里,他们是真正的程序员,有过人的才能和乐此不疲的创造欲。一般人们把他们称之为黑客或骇客,前者更多指的是具有反传统精神的程序员,后者列多指的是利用工具功击别人的功击者,具有明显贬义。但无论是黑客还是骇客,都是具备高超的计算机知识的人。 2 黑客的主要攻击手段 2.1 口令入侵 所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施功击活动。使用这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的皮译。在UNIX操作系统中,用户的根本信息都存放在passwd文件中,而所有口令那么经过DES加密方法加密后专门存放在一个叫shadow的文件中。黑客们获取口令文件后,就会使用专门的破解DES加密法的程序来破解口令。 2.2 放置特洛伊木马程序 特洛伊木马程序一般分为效劳器端和客户端。特洛伊木马程序常被伪装成工具程序或游戏,一旦用户翻开了带有特洛伊木马程序的邮件附件或从网上直接下载,或执行了这些程序之后,当你连接到互联网上时,这个程序就会通知黑客用户的IP地址及被预先设定的端口黑客在收到这些资料后,再利用这个潜伏其中的程序,就可以恣意修改用户的计算机设定、复制任何文件、窥探用户整个硬盘内的资料。 2.3 DOS攻击 造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法提供正常的效劳。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终使计算机无法再处理用户的请求。 2.4 端口扫描 所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些效劳、提供的浅谈黑客网络安全-全文共2页,当前为第2页。浅谈黑客网络安全-全文共2页,当前为第2页。效劳中是否含有某些缺陷等等。常用的扫描方式有TCP connect扫描、TCP FIN扫描、IP段扫描和FTP返回攻击等。 2.5 网络监听 网络监听,在网络平安上一直是一个比拟敏感的话题,作为一种开展比拟成熟的技术,监听在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监听也给以太网的平安带来了极大的隐患,许多的网络入侵往往都伴随着以太网内的网络监听行为上,从而造成口令失窃,敏感数据被截取等等连锁性平安事件。 2.6 欺骗攻击 欺骗攻击攻击者创造一个易于误解的上下文环境,以诱使受攻击者进入并且做出缺乏平安考虑的决策。欺骗攻击就像是一场虚拟游戏:攻击者在受攻击者的周围建立起一个错误但是令人信服的世界。常见的欺骗攻击有:Web欺骗、ARP欺骗、IP欺骗。 3 网络平安防护的一般措施 3.1 物理平安 物理平安可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。 3.2 数据加密平安 数据加密技术是对系统中所有存储和传输的数据进行加密,使之成为密文,这样攻击者在截获到数据后,就无法了解到数据的内容;而只有被授权者才能接收和对该数据予以解答,以了解其内容,从而有效地保护了系统信息资源的平安。数据加密技术包括这样几方面内容:数据加密、数据解密、数字签名、签名识别以及数字证明等。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。 3.3 漏洞扫描及修复 漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞那
电脑代理服务器地址和端口号.docx
06-09
电脑代理服务器地址和端口号全文共16页,当前为第1页。电脑代理服务器地址和端口号全文共16页,当前为第1页。竭诚为您提供优质文档/双击可除 电脑代理服务器地址和端口号全文共16页,当前为第1页。 电脑代理服务器地址和端口号全文共16页,当前为第1页。 电脑代理服务器地址和端口号   篇一:代理服务器设置大放送   篇二:电脑端口大全   例如局域网路由网关是192.168.0.1   但是获取网关却是0.2,当然不可以上网了还必须手动更改设置才能上网。   原因:在网络中不知道谁又加了个路由器,开了dhcp服务。所以获取网关是不对的,把它的dhcp关后一切正常   有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端电脑代理服务器地址和端口号全文共16页,当前为第2页。电脑代理服务器地址和端口号全文共16页,当前为第2页。口"。本文仅就端口的基础知识进行介绍,   一、端口简介   随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,Tcp/Ip协议作为网络通信的标准协议就解决了这个通信难题。Tcp/Ip协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在Tcp/Ip协议中引入了一种称之为"socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有socket接口的计算机进行通信。端口在计算机编程上也就是"socket接口"。   有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是web服务器,也可以是FTp服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常Tcp/Ip协议规定web采用80号端口,FTp采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。   据专家们分析,服务器端口数最大可以有65535个,但是实际上常用端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出电脑代理服务器地址和端口号全文共16页,当前为第3页。电脑代理服务器地址和端口号全文共16页,当前为第3页。这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(backDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTp服务器,然后从后门就可以达到侵入的目的。   二、端口的分类   端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:   (1)公认端口(wellKnown   ports):这类端口也常称之为"常用端口"。这类端口端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是hTTp通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对面应的服务进行列表,供各位理解和参考。   (2)注册端口(Registered   ports):端口号从1025到49151。它们松散地绑定于一电脑代理服务器地址和端口号全文共16页,当前为第4页。电脑代理服务器地址和端口号全文共16页,当前为第4页。些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。   (3)动态和/或私有端口(Dynamicand/orprivate   ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非
后渗透——内网转发之利用防火墙规则转发端口实现远程桌面连接
爱国小白帽
03-18 1620
实验环境: Windows Server 2008 R2 x64 Windows Server 2003 IIS服务器 环境搭建: 模拟实验:
如何查看和修改Windows远程桌面端口
热门推荐
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-21 2万+
Windows远程桌面的默认端口为3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描主机的次数。 因此今天带大家一起学习下,如何查看和修改Windows远程桌面的默认端口。 一、查看Windows远程桌面端口 整体思路:根据进程查端口号 1)查看远程桌面服务TermService进程PID 选择 开始 > 运行,输入 cmd,打开命令行窗口;执行: ...
渗透测试常见端口
x6693325的博客
06-09 490
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
黑客常用端口利用总结
YJ_12340的博客
12-26 1008
在没有使用特点的账户和密码进行空连接时,权限是最小的。使用破解软件很容易破解此类密码,利用破解的密码登录远程mysql数据库,上传构造的恶意UDF自定义函数代码进行注册,通过调用注册的恶意函数执行系统命令。VNC是在基于unix和linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和windows和MAC中的任何一款控制软件媲美。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。
一键关闭危险服务和常见病毒木马端口.zip
最新发布
04-23
禁止Location Service服务和防止 Dos 攻击;关闭流行危险端口;关闭木马NetBus Pro开放的端口;关闭蠕虫LoveGate开放的端口;关闭木马RemoteAnything开放的端口;关闭木马ICQTrojan开放的端口;禁止代理服务器扫描;...
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1382
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
渗透攻防实践————1、命令行下的艺术
Fly_鹏程万里
04-25 886
前言 黑客在实施渗透的时候,很少会用到图形化操作界面,一般是用系统命令实现的。为了真实地剖析黑客的渗透行为,此次我们所讲的整个操作过程都将在命令行下完成,以便剖析出黑客生呕吐并控制远程计算机的踪迹。 学习系统命令不仅可以作为了解黑客用来实施渗透攻击的秘密,而且对维护操作系统的安全也有特别的意义。通常黑客攻击过程中,一般会进行创建用户、上传黑客工具、开启远程桌面服务等操作,这些操...
网络安全工程师演示:黑客是如何进行Windows7计算机攻防实战?(实战篇)
Kali与编程
11-14 597
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
黑客专用通道——端口
m0_46221469的博客
03-31 921
端口的分类: 在计算机中不同的端口有着不同的功能,例如80号端口是用于浏览网页服务的,21号端口是用于FTP服务的,计算机中可开启的端口数值的范围为1-65535.按照端口号的分布,可以将计算机中的端口分为:公认端口,注册端口以及动态和/或私有端口。 公认端口 公认端口也称为“常用端口”,这类端口包括0-1023号端口,它们紧密的绑定一些特定的服务,通常这些端口的通信明确的表明了某些服务的协...
常见端口及利用思路
qq_53319483的博客
01-07 2553
常见端口及利用思路
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 2626
常用术语解释
高危端口基本了解
梦想是很难很难的,所以先勇敢一点
09-23 4367
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;
请给我几个不常用端口
06-09
以下是一些不常用端口号: 1. 12321:一种远程管理协议,用于配置和管理网络设备。 2. 1745:一种AppleTalk协议,用于文件共享和协同工作。 3. 3141:一种P2P(peer-to-peer)协议,用于文件共享和在线游戏。 4. 4321:一种管理协议,用于管理云计算平台和虚拟化环境。 5. 5280:一种XMPP(Extensible Messaging and Presence Protocol)协议,用于实时通信和即时消息。 6. 6346:一种Gnutella协议,用于文件共享和P2P下载。 7. 8000:一种常用Web服务器端口,但也有其他用途,例如远程管理和文件共享。 8. 8888:一种常用Web服务器端口,但也有其他用途,例如代理服务器和远程管理。 这些端口号不太常用,但在特定的应用场景中可能会被使用。需要注意的是,一些黑客攻击者可能会利用这些不常用端口号来进行攻击和渗透,因此在网络安全方面需要注意防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nHITer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值