端口入侵的知识总结

2024-10-05

端口入侵的知识总结（共8篇）

教你如何通过135端口入侵篇1

1、通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一，在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。

2、得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口，

最后点击“开始”即可。要不了多久就会有结果显示。

3、获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。

完全理解端口及常见端口作用！篇2

现在讲一下什么是端口号，一个端口就是一个潜在的通讯通道，也是一个入侵通道，开放一个端口就是一台计算机在网络上打开了一扇窗户，入侵的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口，去根据其相应的漏洞对服务器进行入侵或攻击，因此对端口的了解是非常重要的。

端口大概分为三类：

1：公认端口(well known ports):从0-1023，他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如，21端口是FTP服务所开放的。

2：注册端口(registrerd ports):从1024-49151，他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。比如，许多系统处理动态端口是从1024开始的。

3：动态或私有端口(dynamic and/or private ports):从49512-65535，理论上不应该为服务分配这些端口。实际上，计算机通常从1024开始分配动态端口。当然也有例外的，SUN的RPC端口从32768开始，

下边附常用端口列表：

端口大全

不同的端口有不同的作用希望大家能有所收获。

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

网络“后门”端口的故事⑦ 篇3

端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息，

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

操作建议：建议关闭该端口。

139端口

端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows /XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS，

端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

热门推荐：超线程光波机器人精美壁纸、美国精美瀑布图片大开眼界

点击阅读更多学院相关文章>>

内置调制解调器的端口故障篇4

排除过程

确定故障产生的原因后，排除故障的过程如下。

(1)右击“我的电脑”图标，在弹出的快捷菜单中选择“属性”命令，打开“系统属性”对话框，

(2)切换到“硬件”选项卡，单击“设备管理器”按钮，打开“设备管理器”窗口。

(3)在“其他设备”一栏里有一个PCI设备，升级安装这个PCI设备的驱动程序，完成后即是虚拟的COM口。

快速设置路由器的端口映射篇5

这里你稍微了解一下各栏目所介绍的一些信息，比如第一个是服务端口号指的就是你创建的服务器的开放端口号，而IP地址值得就是你的内网IP，一般默认的是192.168.1.* ，填写完这些必要的信息之后，点击选择生效并保存，重新启动路由器，

快速设置路由器的端口映射

，

实际上，不同的牌子和型号的路由器稍微有些差异，但是栏目的设置大抵是上述的那样，在设置的时候再参考一下说明书就可以万无一失。

另一个问题是链接IP是动态的IP，当我们访问网站的时候，就需要我们安装一个动态的IP服务软件才能实现访问外部网络的功能。

解读交换机光纤端口的相关疑问篇6

级联既可使用普通端口也可使用特殊的MDI-II端口。当相互级联的两个端口分别为普通端口(即MDI-X)端口和MDI-II端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口(即MDI-X)或均为MDI-II端口时，则应当使用交叉电缆。

无论是10Base-T以太网、100Base-TX快速以太网还是1000Base-T千兆以太网，级联交换机所使用的电缆长度均可达到100米，这个长度与交换机到计算机之间长度完全相同。因此。

级联除了能够扩充端口数量外，另外一个用途就是快速延伸网络直径。当有4台交换机级联时，网络跨度就可以达到500米。这样的距离对于位于同一座建筑物内的小型网络而言已经足够了!

所有交换机的光纤端口都是2个，分别是一发一收。当然，光纤跳线也必须是2根，否则端口之间将无法进行通讯。当交换机通过光纤端口级联时，必须将光纤跳线两端的收发对调，当一端接“收”时，另一端接“发”。

同理，当一端接“发”时，另一端接“收”(如图4所示)。令人欣慰的是，Cisco GBIC光纤模块都标记有收发标志，左侧向内的箭头表示“收”，右侧向外的箭头表示“发”。如果光纤跳线的两端均连接“收”或“发”，则该端口的LED指示灯不亮，表示该连接为失败。只有当光纤端口连接成功后，LED指示灯才转为绿色。

光纤跳线分为单模光纤和多模光纤。交换机光纤端口、跳线都必须与综合布线时使用的光纤类型相一致，也就是说，如果综合布线时使用的多模光纤，那么，交换机的光纤接口就必须执行1000Base-SX标准，也必须使用多模光纤跳线;如果综合布线时使用的单模光纤，那么，交换机的光纤接口就必须执行1000Base-LX/LH标准，也必须使用单模光纤跳线。

需要注意的是，多模光纤有两种类型，即62.5/125μm和50/125μm，

虽然交换机的光纤端口完全相同，而且两者也都执行1000Base-SX标准，但光纤跳线的芯径必须与光缆的芯径完全相同，否则，将导致连通性故障。

另外，相互连接的光纤端口的类型必须完全相同，或者均为多模光纤端口，或者均为单模光纤端口。一端是多模光纤端口，而另一端是单模光纤端口，将无法连接在一起。级联是通过集线器的某个端口与其它集线器相连的。

如使用一个集线器UPLINK口到另一个的普通端口;而堆叠是通过集线器的背板连接起来的，它是一种建立在芯片级上的连接，如2个24口交换机堆叠起来的效果就像是一个48口的交换机，优点是不会产生瓶颈的问题。

堆叠(Stack)和级联(Uplink)是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。但它们的实现方法是不同的。简单地说，级联可通过一根双绞线在任何网络设备厂家的交换机之间，集线器之间，或交换机与集线器之间完成。

而堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线(或其他媒介)，堆叠需要专用的堆叠模块和堆叠线缆，而这些设备可能需要单独购买。交换机的级联在理论上是没有级联个数限制的(注意：集线器级联有个数限制，且10M和100M的要求不同)，而堆叠各个厂家的设备会标明最大堆叠个数。

从上面可看出级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。这样，如果你想对这几台交换机进行设置，只要连接到任何一台设备上，就可看到堆叠中的其他交换机。而级联的设备逻辑上是独立的，如果想要网管这些设备，必须依次连接到每个设备。

其次，多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要通讯，都只能通过这百兆带宽。

交换机端口分析器的工作原理篇7

交换机端口分析器

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个临控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口，而数据分析设备通过监控端口接收了所有来自5号端口的数据流。

值得注意的是，源端口和镜像端口必须位于同一台交换机上(但也有例外，如Catalyst6000系列交换机);而且SPAN并不会影响源端口的数据交换，它只是将源端口发送或接收的数据包副本发送到监控端口。

在SPAN任务过程中，用户可以通过参数控制，来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个VLAN作为源端口，并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。

在Catalyst4006交换机中，最多可以配置6个单向的SPAN任务：2个输入数据流监控、4个输出数据流监控。一个双向SPAN任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口，Catalyst4006上的三层路由端口也可设置为源端口。

SPAN任务不会影响交换机的正常工作。当一个SPAN任务被建立后，根据交换机所处的不同的状态或操作，任务会处于激活或非激活状态，同时系统会将其记入日志。通过“showmonitorsession”命令可显示SPAN的当前状态。

如果遇到系统重新启动的情况，在目的端口初始化结束之前，SPAN任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时，任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。

一个目的端口只能处于一个SPAN任务中。当一个端口被配制成目的端口后就不能再成为源端口，同时冗余链路端口也不能成为SPAN的目的端口。特别需要指出的是，如果一个Trunk端口被配置成为交换机端口分析器的目的端口，则其Trunk功能也将自动停止。

源端口又可以称作被监控端口。在一个SPAN任务中，可以有一个或多个源端口，而且可以根据用户需要设置为输入方向、输出方向或双向，但无论哪种情况，在一个SPAN任务中，所有源端口的被监控方向都必须是一致的，

在Catalyst4006交换机上的VLAN也可以整体设置为源端口，这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。

Trunk端口可以单独设为源端口，也可以与非Trunk端口一起被设置为源端口，但要注意的是，在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式，换句话说，在监控端口收到的数据包将无法辨明是来自哪个VLAN。

SPAN数据流的分类及配置

基于VLAN的交换机端口分析器是以一个或几个VLAN作为监控对象，其中的所有端口均为源端口，与基于端口的SPAN类似，基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。如下说述：

(1)输入数据流(IngressSPAN)：指被源端口接收进来，其数据副本发送至监控端口的数据流;

(2)输出数据流(EgressSPAN)：指从源端口发送出去，其数据副本发送至监控端口的数据流;

(3)双向数据流(BothSPAN)：即为以上两种的综合。

在配置基于VLAN的SPAN任务过程中，应注意几点：

(1)Trunk端口可以包含在源端口中;

(2)针对双向SPAN任务，如果在源VLAN中的两个源端口之间有数据交换，则每一个数据包将有两个副本被转发至镜像端口;

(3)对有多个源VLAN的SPAN任务来说，如果某个源VLAN被删除掉，则该VLAN也将从源VLAN列表中删除;

(4)处于非激活状态的VLAN无法参与SPAN任务;

(5)对于一个设置为输入数据流监控的源VLAN来说，来自其他VLAN的路由信息数据包不会被镜像;此外，从设置为输出数据流监控的VLAN向其他 VLAN发送出的路由信息数据包也同样不会被镜像。换句话说，基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像，而不镜像VLAN之间的路由信息。所有网间传输的非路由数据包，包括组播包和BPDU(桥接协议数据单元)包，都可以使用SPAN任务进行镜像。