安全扫描5353端口mDNS服务漏洞问题

最新推荐文章于 2024-06-28 14:49:36 发布
最新推荐文章于 2024-06-28 14:49:36 发布
阅读量1.3w 收藏 23
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viola8104/article/details/108528003
版权

目录

项目场景

项目常规漏洞安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。

mDNS介绍

5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。

问题描述

漏洞扫描如图:
在这里插入图片描述

同时,可用命令行查看端口服务是否存在

netstat -anp | grep 5353

原因分析

5353端口是avahi服务端口

解决方案

关闭avahi服务,方法如下:

service avahi-daemon stop      #停止avahi-daemon服务
chkconfig avahi-daemon off       #防止avahi-daemon开机再次运行
NamiJava
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mDNS原理的简单理解——每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息,我是谁,和我的IP地址是多少。然后其他也有该服务的主机就会响应,也会告诉你,它是谁,它...
djph26741的博客
09-21 1690
MDNS协议介绍 mDNS multicast DNS , 使用5353端口,组播地址 224.0.0.251。在一个没有常规DNS服务器的小型网络内,可以使用mDNS来实现类似DNS的编程接口、包格式和操作语义。MDNS协议的报文与DNS的报文结构相同,但有些字段对于MDNS来说有新的含义。 每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息...
linux 5353端口禁止,系统运维|解决DNS污染与劫持之使用特殊DNS端口
weixin_31256083的博客
05-01 3880
os:ubuntu 12.04 LTS软件:dnsmasqdns测试:dig www.facebook.com @8.8.8.8 +short37.61.54.158在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中,说明此dns已遭污染。dig www.facebook.com @208.67.222.222 -p 44331.13.79.4931.13.79.4...
关闭端口的方法
weixin_42176038的博客
04-23 3711
netstat -ano | findstr 98寻找你要改的端口号, 找出相对应的pid,在ctrl+alt+delete打开任务管理器 按pid找到相应的服务关闭,就可以了
网络黑客们“最爱”的10大系统安全缺陷
最新发布
XRY_XIAO的博客
06-28 605
网络黑客们“最爱”的10大系统安全缺陷
如何关闭端口(windows)
11-18
如何关闭端口(windows)!!!!!!!!!!!!!!!!!!
TCP/UDP 常用端口列表
热门推荐
NULL BLOG
12-08 10万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: 目录  [隐藏]  1 端口状态颜色图例2 0到1023号端口3 1024到49151号端口4 49152到65535号端口5 参考文献6 相关7 外
onino病毒来袭,教你快速关闭某端口
哒哒的博客
05-13 3532
win下教程:1.win+R键进入小窗口,输入cmd进入dos窗口 2.netstat -a显示所有活动的TCP、UDP端口 netstat -an显示所有开放的端口 netstat -o显示活动的TCP连接以及每个连接的PID 3.以关闭135端口为例1.查看135端口的PID C:\Users\admin>netstat -ano |findstr 135 TCP 0.0.0.
Windows10关闭指定端口号命令
woniu_li的博客
06-12 2792
转载自:https://blog.csdn.net/gghhm/article/details/108024704 查看指定端口号是否被占用 win + R 输入 cmd 打开命令黑窗口 输入命令: netstat -ano | findstr 端口号 当参数为LISTENING 时、说明此端口号正在被占用、需要手动关闭(LISTENING 后面的14444既是进程的PID号)。 手动关闭进程方法 方法一 打开任务管理器、选择详细信息、对 PID进行排序、然后找到端口号对应的PID号、手动结
windos10关闭端口占用进程
java小白白之没有最白的博客
07-09 2万+
第一步: netstat -ano | findstr 端口号 第二步:如果不想看是哪个进程占用的,就不用第二步 tasklist | findstr 进程号 第三步: taskkill -PID 进程号 -F 怎么样,我写的是不是比市面上大部分的文章都简单明了… ...
linux 5353端口禁止,linux – Ubuntu中使用/阻止的端口
weixin_36444881的博客
05-01 1960
启动Glassfish AS会告诉我端口4848被阻塞(或我配置的任何端口).但是没有使用检查端口.没有防火墙.root@ubuntu:~/glassfishv3/glassfish/bin# netstat -tlunpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address For...
信安常见端口
qq_36594628的博客
07-23 284
常见端口 端口端口说明 攻击方式 20(数据端口)21(控制端口)69(tftp小型文件传输协议) ftp/tftp: 文件传输协议 爆破嗅探溢出后门 22 ssh:远程连接 爆破OpenSSL漏洞28个退格漏洞 23 Telnet:远程连接 爆破嗅探 25 SMTP:邮件服务 右键伪造; 53 DNS:域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用利用DNS隧道技术刺透防火墙 67/68 DHCP:动态主机设置协议 劫持欺骗 110 pop3
Windows查看端口号和关闭端口
Wendy007xu的博客
06-13 4345
netstat -ano | findstr "端口号" taskkill -f -pid 端口
ubuntu关闭端口命令
林微的博客
09-27 2918
关闭端口 sudo fuser -k 8080/tcp
linux关闭udp5353端口,关于linux udp收发包缓冲区大小
weixin_39637256的博客
05-01 2310
1、修订单个socket的缓冲区大小:通过setsockopt使用SO_RCVBUF来设置接收缓冲区,该参数在设置的时候不会与rmem_max进行对比校验,但是如果设置的大小超过rmem_max的话,则超过rmem_max的部分不会生效;2、修订linux系统udp缓冲区大小:通过rmem_max来设置系统中udp缓存的上限,该值可通过如下方式查看:root@ubuntu:/mnt/hgfs/vm...
常用端口号与对应服务
浅浅的博客
01-03 1万+
1、端口号         在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务端口,如TCP/IP协议中的服务端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物...
【网络系统管理】Centos7——配置主DNS服务器案例
u012632459的博客
07-06 1908
利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。将正向解析样本文件拷贝一份名为named.zones中定义的正向区域后,对其进行修改(具体操作看案例)将反向解析样本文件拷贝一份名为named.zones中定义的反向区域后,对其进行修改(具体操作看案例)复制为全局配置文件中指定的主配置文件,实训中是==/etc/named.zones==。1)正向解析文件(/var/named/named.localhost)2)反向解析文件(/var/named.named.loopback)
ubuntu22.04 Desktop SVN FTP服务器安装
fleaxin的博客
03-04 1992
ubuntu22 ftp svn服务器搭建过程
查看显示协议统计信息和当前 TCP/IP 网络连接。(查看端口占有信息)
qq_33382118的博客
10-26 6927
netstat -ano   netstat 后的参数样式请看下列说明 如需要查找5353端口是否被占用 netstat -ano | findstr 5353 协议        外部地址               本地地址         状态                    进程ID UDP      0.0.0.0:5353         *:*            ...
linux禁言5353端口
06-07
很抱歉,我之前的回答有误。如果您想要禁用 Linux 上的 5353 端口,可以使用以下命令: 1. 查找是否有 mdns 服务运行在 5353 端口:`sudo lsof -i :5353` 2. 停止 mdns 服务:`sudo systemctl stop avahi-daemon.socket avahi-daemon.service` 3. 禁止 mdns 服务开机自启动:`sudo systemctl disable avahi-daemon.socket avahi-daemon.service` 4. 关闭 5353 端口:`sudo iptables -A INPUT -p udp --dport 5353 -j DROP` 请注意,禁用 5353 端口可能会影响一些网络功能,因此在执行此操作之前,请确保您知道自己在做什么。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值