|设为首页 |加入收藏|

guibincn.com

无线论坛 会员投稿 RSS订阅 站内通告:
搜索: 您的位置主页 > 养狗知识 > 阅读资讯:黑客微少见攻击方法之端口攻击

黑客微少见攻击方法之端口攻击

2018-10-31 05:43:10 来源:未知 【 评论:
摘要: 黑客微少见攻击方法之端口攻击 在上网的时分,我们日日会看到“端口”此雕刻个词,也会日日用到端口号,譬如在FTP地址前面添加以的“21”,21就体即兴端口号。这么端口一齐竟是

  黑客微少见攻击方法之端口攻击

  在上网的时分,我们日日会看到“端口”此雕刻个词,也会日日用到端口号,譬如在FTP地址前面添加以的“21”,21就体即兴端口号。这么端口一齐竟是什么意思呢?怎么检查端口号呢?壹个端口能否成为网绕恶行意攻击的父亲门呢 ...

  比较微少见的端口效力动攻击拥有

  不才面的剖析中发皓192.168.1.7的80端口并不翻开,而是在8899端口开展了网站效力动

  

  请点击此处输入图片描绘

  我们知道的开展的端口拥有135/139/445/3306/8001/8002/8008/8899/49152/49153/49154/49155/49156/49157

  就中条要139/445是SMB效力动,8899是网站效力动,3306是MySQL数据库效力动,其他的暂不皓含义,故此我们剖析黑客在此雕刻却发宗的攻击条要针对SMB效力动和网站两种。

  操干建议:鉴于拥局部FTP效力动器却以经度过藏名登录,因此日日会被黑客使用。佩的,21端口还会被壹些木马使用。假设不架FTP效力动器,建议查封锁21端口。 23端口:23端口首要用于Telnet(长途登录)效力动,是Internet上普遍采取的登录和仿真以次。

  端口说皓:23端口首要用于Telnet(长途登录)效力动,是Internet上普遍采取的登录和仿真以次。异样需寻求设置客户端和效力动器端,开展Telnet效力动的客户端就却以登录长途Telnet效力动器,采取任命权用户名和稠密码登录。登录之后,容许用户运用命令提示符窗口终止相应的操干。在Windows中却以在命令提示符窗口中,键入“Telnet”命令到来运用Telnet长途登录。

  在前面我们发皓黑客在扫描完后就即雕刻拜候了192.168.1.107下的网站,这么我们却以铰测他是规划从网站帮顺手,因此优先反节http数据流动(此雕刻边条壹种骈杂说思,为了保管宗见该当更详细地去反节)

  检索数据包2,发皓条要两条关于192.168.1.136的信息

  

  请点击此处输入图片描绘

  因此铰断黑客在此雕刻边换了另壹台肉鸡到来终止操干,这么怎么才干找到黑客的新马甲呢?那就条要从192.168.1.107效力动器数据流动逐壹反查了........

  找到黑客的新马甲

  在真实情景下,壹台效力动器每天接纳和收回的数据量是什分庞父亲的,因此逐壹反查是什分耗时的,不外面我也不得不想到此雕刻种方法了,我觉得应当拥有更信便的方法。

  壹看经度过192.168.1.107的数据流动,就发先192.168.1.108向其发递送了微少量的ICMP和UDP包,UDP包发递送的情节邑是长文本,此雕刻边应当是在ping效力动器了,先将192.168.1.108列为嫌疑对象。


顶一下
(0)
0%
踩一下
(0)
0%
Tags:
责任编辑:admin
收藏】 【挑错】 【推荐】 【打印
无法在这个位置找到: ajaxfeedback.htm
关于我们 | 网站声明 | 广告服务 | 招聘英才 | 联系我们 | 在线留言 | 网站地图 | RSS订阅 | 返回顶部