• 学习笔记 - "几个重要的端口" - [NotePad]

    Jun 19, 2009

    21端口--FTP服务器常用端口
    FTP(File Transfer Protoco)-- 文件传输协议的简称,用于控制Internet上的控制文件的双向传输。同时,它也是一个应用程序,用户可以通过它把自己的PC与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和服务信息。

    23端口--TELNET服务器常用端口
    telnet--Tcp/Ip协议族中的一员,是Internet远程登入服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用Telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就控制服务器。要开始一个telnet会话,必须输入用户名和密码来登入服务器。telnet是常用的远程控制WEB服务器的方法。传统的telnet连接会话所传输的资料并未加密,这代表所输入及显示的资料,包括账号名称及密码等隐秘资料,可能会遭其他人窃听,用此许多服务器都会将telnet服务关闭,改用更为安全的(SSH:secure shell,可代替telnet,又可以为FTP,POP,甚至为PPP提供一个安全的"通道")

    135端口--RPC(Remote Procedure Call,远程过程调用)与WMI(WIN2K/XP管理系统的核心)服务默认打开的端口,利用WMI入侵在很多时候能产生于利用IPC(Inter-process communication)入侵同样的效果。由于WMI服务是WINDOWS系统提供的服务,因此利用它入侵不但不会引起用户注意,而且还很方便,只需要一个脚本代码就可对远程系统进行管理。WMI服务默认打开的事135端口,因此WMI入侵也被称为135端口入侵。(关闭方法IPSEC)

    139端口--一般情况下,139端口是为NETBIOS(NetWork Basic input output System)协议而开启的。当对方主机开放139端口时也就有很大可能开放了NETBIOS服务,这是可以考虑利用IPC进行入侵了。(关闭方法:IPSEC)

    389端口--微软对WIN2000最基本的改进之一就是增加了一项基于LDAP(轻型目录访问协议)的目录服务,微软把这项服务称为“活动目录”。而389端口就是域服务器上为这个服务器开放的一个端口,通过它可查看整个域其他计算机的详细信息。

    445端口--为NETBIOS开放的一个端口,当139端口无法连接时,计算机会自动连接到目标主机的445端口以进行NETBIOS会话。(关闭方法:ipsec)

    1433端口--SQL Server 的默认服务端口,通过它可管理Sql Server,同时也可以对数据库进行相应的操作。SQL SERVER自带的查分析器默认就是连接到这个端口对SQL Server进行操作。

    3306端口--Mysql默认开放的端口,其关系与1433端口同SQL server的关系一致。如果My sql存在弱口令,则可通过此端口进行连接并对其执行相应的数据库命令以达到入侵的目的。
    入侵思路1:创建一个表,写出一个WEBSHELL代码并导出,这个思路的前提是必须知道网站的绝对路径,同时数据库与网站必须放在同一台机器上。
    入侵思路2:从特定DLL文件装载相应的函数进行提取,前提是必须能够向服务器上传文件。

    3389端口:WINDOWS终端服务(terminal ser-vices)的默认开放端口,3389是系统正常服务,是微软的远程桌面为了方便广大计算机管理员远程管理自己的计算机而设定的,只要有管理密码,3389可为任何管理者提供服务,当然这个端口也是可改的。

    Tag:端口
    Chaos 发表于14:20 | 阅读全文 | 评论 4 | 编辑 | 分享 0

  • 一些DOS命令 - [NotePad]

    Nov 23, 2008

    net use file://ip/ipc$ " " /user:" " 建立IPC空链接
    net use file://ip/ipc$ "密码" /user:"用户名" 建立IPC非空链接
    net use h: file://ip/c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
    net use h: file://ip/c$ 登陆后映射对方C:到本地为H:
    net use file://ip/ipc$ /del 删除IPC链接
    net use h: /del 删除映射对方到本地的为H:的映射
    net user 用户名 密码 /add 建立用户
    net user guest /active:yes 激活guest用户
    net user 查看有哪些用户
    net user 帐户名 查看帐户的属性
    net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
    net start 查看开启了哪些服务
    net start 服务名  开启服务;(如:net start telnet, net start schedule)
    net stop 服务名 停止某服务
    net time \\目标ip 查看对方时间
    net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
    net view 查看本地局域网内开启了哪些共享
    net view file://ip/ 查看对方局域网内开启了哪些共享
    net config 显示系统网络设置
    net logoff 断开连接的共享
    net pause 服务名 暂停某服务
    net send ip "文本信息" 向对方发信息
    net ver 局域网内正在使用的网络连接类型和信息
    net share 查看本地开启的共享
    net share ipc$ 开启ipc$共享
    net share ipc$ /del 删除ipc$共享
    net share c$ /del 删除C:共享
    net user guest 12345 用guest用户登陆后用将密码改为12345
    net password 密码 更改系统登陆密码
    netstat -a 查看开启了哪些端口,常用netstat -an
    netstat -n 查看端口的网络连接情况,常用netstat -an
    netstat -v 查看正在进行的工作
    netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
    netstat -s 查看正在使用的所有协议使用情况
    nbtsta* -* ** 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
    tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
    ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
    ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
    ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
    tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
    kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
    del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 
    Tag:DOS
    Chaos 发表于15:18 | 阅读全文 | 评论 2 | 编辑 | 分享 0

  • 安全清除你:C盘垃圾 - [NotePad]

    Nov 20, 2008

    很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是针对用的人而言~
    不想把他做成.bat文件上传,让大家自己写,会觉得更安全,放心,我在这里也不是一天两天了,安全觉得可以保障的。
    这个程序是自动清理电脑里的垃圾而不会破坏系统 比很多软件都好哦
    新建一个记事本并输入以下的内容:

    @echo off
    echo 正在清除系统垃圾文件,请稍等......
    del /f /s /q %systemdrive%\*.tmp
    del /f /s /q %systemdrive%\*._mp
    del /f /s /q %systemdrive%\*.log
    del /f /s /q %systemdrive%\*.gid
    del /f /s /q %systemdrive%\*.chk
    del /f /s /q %systemdrive%\*.old
    del /f /s /q %systemdrive%\recycled\*.*
    del /f /s /q %windir%\*.bak
    del /f /s /q %windir%\prefetch\*.*
    rd /s /q %windir%\temp & md %windir%\temp
    del /f /q %userprofile%\cookies\*.*
    del /f /q %userprofile%\recent\*.*
    del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
    del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
    del /f /s /q "%userprofile%\recent\*.*"
    echo 清除系统LJ完成!
    echo. & pause

    打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”.ok!你的LJ清除器就这样制作成功了!
    以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞呢?

    Tag:代码
    Chaos 发表于22:36 | 阅读全文 | 评论 4 | 编辑 | 分享 0
共1页 1