安全研究:埠攻擊詳解
【字型:大中小】
]137 netbios name service nbtstat (udp)
這是防火牆管理員最常見的資訊,請仔細閱讀文章後面的netbios一節
139 netbios file and print sharing
通過這個埠進入的連線試圖獲得netbios/**b服務。這個協議被用於windows「檔案和印表機共享」和samba。在internet上共享自己的硬碟是可能是最常見的問題。 大量針對這一埠始於1999,後來逐漸變少。2023年又有回公升。一些vbs(ie5 visualbasic s cripting)開始將它們自己拷貝到這個埠,試圖在這個埠繁殖。
143 imap
和上面pop3的安全問題一樣,許多imap伺服器有緩衝區溢位漏洞執行登陸過程中進入。記住:一種linux蠕蟲(admw0rm)會通過這個埠繁殖,因此許多這個埠的掃瞄來自不知情的已被感染的使用者。當radhat在他們的linux發布版本中預設允許imap後,這些漏洞變得流行起來。morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於imap2,但並不流行。 已有一些報道發現有些0到143埠的攻擊源於指令碼。
161 snmp(udp)
入侵者常探測的埠。snmp允許遠端管理裝置。所有配置和執行資訊都儲存在資料庫中,通過snmp客獲得這些資訊。許多管理員錯誤配置將它們暴露於internet。crackers將試圖使用預設的密碼「public」「private」訪問系統。他們可能會試驗所有可能的組合。 snmp包可能會被錯誤的指向你的網路。windows機器常會因為錯誤配置將hp jetdirect remote management軟體使用snmp。hp object identifier將收到snmp包。新版的win98使用snmp解析網域名稱,你會看見這種包在子網內廣播 (cable modem, dsl)查詢sysname和其它資訊。
162 snmp trap
可能是由於錯誤配置
177 xdmcp
許多hacker通過它訪問x-windows控制台,它同時需要開啟6000埠。 513
rwho 可能是從使用cable modem或dsl登陸到的子網中的unix機器發出的廣播。這些人為hacker進入他們的系統提供 了很有趣的資訊。
553 corba iiop (udp)
如果你使用cable modem或dsl vlan,你將會看到這個埠的廣播。corba是一種物件導向的rpc(remote procedure call)系統。hacker會利用這些資訊進入系統。
600 pcserver backdoor
請檢視1524埠一些玩s cript的孩子認為他們通過修改ingreslock和pcserver檔案已經完全攻破了系統-- alan j. rosenthal.
635 mountd
linux的mountd bug。這是人們掃瞄的乙個流行的bug。大多數對這個埠的掃瞄是基於udp的,但基於tcp 的mountd有所增加(mountd同時執行於兩個埠)。記住,mountd可執行於任何埠(到底在哪個埠,需要在埠111做portmap查詢),只是linux預設為635埠,就象nfs通常執行於2049埠。
1024
許多人問這個埠是幹什麼的。它是動態埠的開始。許多程式並不在乎用哪個埠連線網路,它們請求作業系統為它們分配「下乙個閒置埠」。基於這一點分配從埠1024開始。這意味著第乙個向系統請求分配動態埠的程式將被分配埠1024。為了驗證這一點,你可以重啟機器,開啟telnet,再開啟乙個視窗執行「natstat -a」,你將會看到telnet被分配1024埠。請求的程式越多,動態埠也越多。作業系統分配的埠將逐漸變大。再來一遍,當你瀏覽web頁時用「netstat」檢視,每個web頁需要乙個新 埠。
1025 參見1024
1026 參見1024
1080 socks
這一協議以管道方式穿過防火牆,允許防火牆後面的許多人通過乙個ip位址訪問internet。理論上它應該只允許內部的通訊向外達到internet。但是由於錯誤的配置,它會允許hacker/cracker的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於internet上的計算機,從而掩飾他們對你的直接攻擊。wingate是一種常見的windows個人防火牆,常會發生上述的錯誤配置。在加入irc聊天室時常會看到這種情況。
Web安全 埠詳解
塔頂 web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 8080 89 8000 9090 塔中 特殊服務類 未授權 命令執行類 漏洞 443 ssl心臟滴血 873 rsync未授權 6379 redis未授權 7001,7...
黑客攻擊常用埠詳解總結
1 ftp 檔案傳輸協議 ftp 用於在您的計算機和其他計算機之間進行檔案傳輸。僅當您在執行 ftp 伺服器時,才應開啟21埠!22 ssh。到該埠的 tcp 連線可能表示對 ssh 的搜尋,ssh 有幾個可利用的功能。ssh 可安全替代 telnet。ssh 最常用於從伺服器安全登入和複製檔案。2...
關於syn泛洪攻擊的交換機埠安全
syn攻擊利用的是 tcp的 三次握手 機制,攻擊端利用 偽造的ip 位址 向被攻擊端發出請求,而被攻擊端發出的響應 報文將永遠傳送不到目的地,那麼被攻擊端在等待關閉這個連線的過程中消耗了資源,如果有成千上萬的這種連線,主機資源將被耗盡,從而達到攻擊的目的。網上很多人都在說路由器的tcp攔截,然而在...