在許多「網管」眼裡,135埠是最讓人捉摸不透的埠,因為他們中的大多數都無法明確地了解到135埠的真正作用,也不清楚該埠到底會有哪些潛在的危險。直到一種名為「ieen」的專業遠端控制工具出現,人們才清楚135埠究竟會有什麼樣的潛在安全威脅。
ieen工具能夠借助135埠輕鬆連線到internet上的其他工作站,並遠端控制該工作站的ie瀏覽器。例如,在瀏覽器中執行的任何操作,包括瀏覽頁面內容、輸入帳號密碼、輸入搜尋關鍵字等,都會被ieen工具監控到。甚至在網上銀行中輸入的各種密碼資訊,都能被ieen工具清楚地獲得。除了可以對遠端工作站上的ie瀏覽器進行操作、控制外,ieen工具通過135埠幾乎可以對所有的借助dcom開發技術設計出來的應用程式進行遠端控制,例如ieen工具也能輕鬆進入到正在執行excel的計算機中,直接對excel進行各種編輯操作。
怎麼樣?135埠對外開放是不是很危險呀?當然,這種危險畢竟是理論上的,要想真正地通過135埠入侵其他系統,還必須提前知道對方計算機的ip位址、系統登入名和密碼等。只要你嚴格保密好這些資訊,你的計算機被ieen工具攻擊的可能性幾乎不存在。
為什麼ieen工具能利用135埠攻擊其他計算機呢?原來該工具採用了一種dcom技術,可以直接對其他工作站的dcom程式進行遠端控制。dcom技術與對方計算機進行通訊時,會自動呼叫目標主機中的rpc服務,而rpc服務將自動詢問目標主機中的135埠,當前有哪些埠可以被用來通訊。如此一來,目標主機就會提供乙個可用的服務埠作為資料傳輸通道使用。在這一通訊過程中,135埠的作用其實就是為rpc通訊提供一種服務埠的對映功能。說簡單一點,135埠就是rpc通訊中的橋梁。
137埠
137埠的主要作用是在區域網中提供計算機的名字或ip位址查詢服務,一般安裝了netbios協議後,該埠會自動處於開放狀態。
要是非法入侵者知道目標主機的ip位址,並向該位址的137埠傳送乙個連線請求時,就可能獲得目標主機的相關名稱資訊。例如目標主機的計算機名稱,註冊該目標主機的使用者資訊,目標主機本次開機、關機時間等。此外非法入侵者還能知道目標主機是否是作為檔案
雲伺服器常用埠及其含義
埠 服務說明 21ftp 22ssh 22埠就是 ssh 埠,用於通過命令列模式遠端連線 linux 系統伺服器。25smtp smtp 伺服器所開放的埠,用於傳送郵件。用於 服務例如 iis apache nginx 等提供對外訪問。110pop3 110埠是為 pop3 郵件協議 3 服務開放的...
python含義 python的含義
回答 符號是按位與運算子。與1一起使用時,它基本上會遮蔽該值以提取最低位,或者換句話說,它會告訴您該值是偶數還是奇數。關於python的 操作符的更多資訊 為什麼要檢查奇偶 將乙個值與1相乘的原因可能一開始並不明顯。乙個數字的二進位制表示本質上是從最右邊的數字1 2 4 8開始向左移動的2次冪的是或...
IO埠 IO記憶體 IO空間 記憶體空間的含義和聯絡
1,io空間 x86乙個特有的空間,與記憶體空間獨立的空間,同樣利用io空間可以運算元據,只不過是利用對應的io埠操作函式,例如inb inbw inl outb outw outl 等。2,記憶體空間 記憶體位址的定址範圍,例如32位作業系統記憶體空間為2的32次冪,即4g。3,io埠 當外部暫存...