端口扫描技术_端口扫描1.46

hacker|
154

通过端口侵入到我的电脑怎么办

作为一个被广泛使用的系统,现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙,不过在没有防火墙时,我们有什么办法呢?关闭WindowsXP中的无用端口可以让系统安全很多。

一、找出自身开放的端口

扫描端口,然后找漏洞是攻击者入侵的基本思路。可以说,机器上开放的端口越多,攻击者入侵的机会就越大,因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。

那如何知道我们的WindowsXP开放了哪些端口呢?我们可以用命令“Netstat”来查看系统中开放的端口。

我们需要用到这个命令的两个参数:-a、-n。参数-a显示当前所有连接和侦听端口,而参数-n以数字格式显示地址和端口号(而不是尝试查找名称),两者可以结合起来使用:Netstatan(如图1),就能查看当前端口的开放情况。

通过这个命令,如果我们发现一个异常的端口号在监听,可以先去网上查找常见木马的端口号对照一下,如果发现有木马使用的端口,就应该用杀除木马的软件检查系统了。

二、关闭无用端口

知道怎么查看机器的端口情况之后,接下来一个问题是,哪些端口是必需的,哪些端口是可以关闭的?这个问题稍微复杂一点,因为除了Windows XP默认开放的135、137、138、139和445,有些跟网络有关的软件需要使用到一些端口,最常用的比如QQ使用4000端口。这里笔者把情况想像成最简单:一台只需要浏览网页的电脑。那么针对这个系统,我们自己来配置一下以提高安全性。

1、关闭软件开启的端口。可以打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选属性”,然后都选上“只允许”(如图2)。请注意,如果发现某个常用的网络工具不能起作用的时候,请搞清它在你主机所开的端口,然后在“TCP/IP筛选”中添加相应的端口。

2、禁用NetBIOS。打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→WINS→禁用TCP/IP上的NetBIOS”(如图3)。这样一来就关闭了137、138以及139端口,从而预防IPC$入侵。

3、开启Windows XP自带的网络防火墙。打开本地连接的“属性→高级”(如图4),启用防火墙之后,单击设置可以设置系统开放关闭哪些服务。一般来说,这些服务都可以不要,关闭这些服务后,这些服务涉及的端口就不会被轻易打开了。

4、禁用445端口。向注册表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,就好了。

通过以上设置,你的WindowsXP系统的安全性将大大提高。要补充的是,文章是针对那些直接拨号上网的机器,而不包括通过网关代理上网的机器

参考资料:

扫描软件有什么用

描器是检测远程或本地系统安全脆弱性的软件;通过与目标主机TCP/IP端口建立连接和并请求某些服务(如TELNET、FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。

扫描器的重要性在于把极为烦琐的安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使问题发现更快。当然,也可以认为扫描器是一种网络安全性评估软件。一般而言,扫描器可以快速、深入地对网络或目标主机进行评估。

扫描器的分类

扫描器分为两类:单一功能扫描器和多功能扫盲器。单一功能扫描器功能简单,只能完成某些扫描任务,如扫描端口,共享资源和密码,探测某个漏洞。多功能扫描器则是功能很多,能扫描N多漏洞,探测多种项目的扫描器。

单一功能的扫描器编写简单,所以很多,如端口扫描superscan,fport

共享扫描:shed,还有探测某一漏洞的专用扫描器,如unicode扫描器……

SuperScan

是一个功能强大的端口扫描软件,它通过ping确定ip是否在线;ip域名转换;检测一定范围内计算机在线情况和端口情况;可以自己定义端口检验列表,可以保存,自带了一个木马端口列表。其他的和这个也差不多,不一一介绍了。

多功能的扫描器能扫描多种常见漏洞,还能进行端口扫描,远程口令破解等,不过这种软件开发比较麻烦,不是很多,主要有流光,s-can,x-way。这些是国内的。国外的用的也不少,主要有Namp,Nessus,ShowSecurityScanner……。

XSCAN

XSCAN扫描具有X服务器弱点的子网(或主机)。乍一看,这似乎并不太重要,毕竟其他多数扫描器都能做同样的工作。然而,XSCAN包括了一个增加的功能:如果它找到了一个脆弱的目标,它会立即加入记录。

XSCAN的其他优点还包括:可以一次扫描多台主机。这些主机可以在行命令中作为变量键入(并且你可以通过混合匹配同时指定

“流光”,目前最新的版本是5.0

流光的主要特点:

1检测pop3/ftp主机用户密码安全漏洞

2多线程检测,最多500个线程探测,线程超时设置,阻塞的线程具有自杀功能

3支持10个字典同时探测。检测设置可以作为项目保存。

4可以探测pop3,ftp,http,sql…………等windows,unix系统的各种漏洞,针对各种漏洞做了不同的破解方案,能通过漏洞轻易获得被探测的用户密码。

5兼容性好,98、nt、2000、xp都能运行,是杀人月货必备工具。

用啊D工具包扫描不出指定IP端口

大哥,那个IP如果是台服务器的话你当然只能扫出一个80,因为它本身有软、硬件防火墙,你扫到的80断口只是它对外的HTTP服务。

再者,如果提供HTTP的话,起码也能开个21呀,郁闷~~~~

7、全连接扫描和半开连接扫描的区别是什么?其优缺点分别是什么?还有什么其它的扫描技术?

全连接扫描是TCP端口扫描的基础,现有的全连接扫描有TCP connect()扫描和TCP反向ident扫描等。其中TCP connect()扫描的实现原理如下所述:

扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用connect开始。如果端口开放,则连接将建立成功;否则,若返回-1则表示端口关闭。建立连接成功:响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应。

若端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。现有的半连接扫描有TCPSYN扫描和IP ID头dumb扫描等。

SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。

如何通过扫描工具Nmap列出开放端口和监听服务

Zenmap安装完毕后,你随时可以对自己的网络运行全面的端口扫描。网络规模将决定运行扫描所花的时间。如果使用Zenmap,你可以运行非常笼统的扫描和非常具体的扫描。不妨先运行非常笼统的扫描,大致了解我们所处理的对象。我们将在整个192.168.1.x网络上运行扫描。1. 打开Zenmap。2. 在Target(目标)部分,输入192.168.1.1/24(或者你想要扩展的任何庞大的目标)。3. 从Profile(配置文件)中选择Intense Scan(精细扫描)。4. 点击Scan(扫描)按钮。你应该会立马看到结果批量装入到Nmap Output(输出)选项卡;结果显示网络中机器上的开放端口(图A)。精细扫描要花很长时间,但是如果你想要获得网络方面的最详细信息,就应该进行精细扫描。想知道更多具体方法,可以百度这文:如何通过扫描工具Nmap列出开放端口和监听服务

masscan 默认扫描哪些端口

masscan是一个快速的端口扫描工具大概说一下它的使用方法,既有原创也有翻译欢迎补充扫描10.x.x.x的网络:masscan10.0.0.0/8-p80程序将自动探测网络的接口和适配器设置,如果失败,你可以手动设置参数如:--adapter-ip192.168.10.123--adapter-ip00-11-22-33-44-55--router-mac66-55-33-22-11参数可以通过命令行和配置文件设置,上述适配器的设置在配置文件中显示如下adapter-ip=192.168.10.123adapter-mac=00-11-22-33-44-55router-mac=66-55-44-33-22-11所有的单点参数如'-p80'有一个拼写出来的双冲当量所有,'-p80'就和--p80一样的效果(或者配置文件中的port=80)要使用配置文件,则可以这样:masscan-c从当前设置中生成配置文件,可以使用--echo选项这个使程序从当前运行中产生中断,然后使用改变的配置文件代替运行这是一个有用的方法来生成你的第一个配置文件或者你看到一个不知道的参数列表,如:masscan-p1234--echo来试试使用方法吧,比如,程序自带的例子:usage:masscan-p80,8000-810010.0.0.0/8--rate=10000一直搞不明白这个8000和8100是什么鬼,所以使用masscan-p80,8000-8100--echo输出如下:(省略了其中部分结果)#TARGETSELECTION(IP,PORTS,EXCLUDES)ports=80,8000-8100然后恍然大悟,原来是扫描80和8000到8100的端口下面是masscan的用法:masscan-p80202.203.122.122--rate=10000扫描202.203.122.122的80端口,速率为10Kppsmasscan-p0-8100202.203.122.122--banners-oBoutput.txt扫描202.203.122.122的0-8100的端口,扫描结果输出到output.txt(二进制)(--banners选项值旗标,或者指纹)masscan--open--banners--readscanoutput.txt-oX2.txt打开显示模式,读取output.txt中的数据,并以xml的格式写到2.txt中还有许多高级的设置和选项,大家可以进配置文件去修改和配置

0条大神的评论

发表评论