知道 IP和端口 如何侵入一台服务器 详细

知道 IP和端口 如何侵入一台服务器 详细,第1张

其实入侵一台电脑就是就是利用他开放的端口来完成
然后需要对各个开放端口的意义有所了解(需要专业的知识)
根据其主机开放端口的条件```利用针对与端口的各种工具就可以实现入侵~~~
一般都是扫211351433 4778 4889 3389(几率较小)
搞一台电脑`真的很简单``

应该理解为ip地址和服务端口,ip就是一个地址,在网络上用来定位某一台计算机的地址,而服务端口是用来提供不同服务的,比如说你有一台服务器,要为用户提供web和ftp服务,那这台计算机的一个ip地址怎么来区分web和mail呢,这里就需要用到服务端口了,众所周知的web是使用80端口,ftp使用的是20和21端口,这样就能区分不同的服务了

网络环境无非就这三种:固定公网IP,动态公网IP,无公网IP。根据对应不同的应用和网络环境可以给出不同的具体实施方案。

一,固定公网IP时,只需要将自己的域名在域名解析管理系统中,设置域名解析指向自己的IP即可,这里不再细说。

二,动态公网IP网络时,利用动态域名解析方案,将个人电脑搭建成服务器。

1,在内网启用NAT123动态域名解析。

2,将自己的域名实时动态解析到本地IP。

3,因为是实时的解析,IP变化,不会影响域名访问本地。本地网站或其他应用服务,通过域名访问不会受影响,可以正常做网站服务等。

三,无公网IP时,利用端口映射方案,实现搭建网站等应用服务器。

1,在内网启动NAT123端口映射。

2,添加映射。根据不同的应用,选择不同的应用类型。如是网站应用,可以选择使用80应用;如是FTP等非网站服务应用,可以选择使用非80其他应用类型。外网地址可以是自己绑定的域名,也可以是默认提示域名地址。内网地址端口应用内网应用即可。

3,映射后,如是网站应用,用域名即可以正常访问网站。如是其他应用,通过域名和端口的访问即可以访问。

在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。在命令提示符下打netstat -an命令进行查看!其中Proto代表协议, Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态还可以输入了netstat -nab命令,显示每个连接都是由哪些程序创建的和该程序调用的组件。下面是State一些英文的含义:
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭端口的方法很多,这里介绍一点:
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,如图3,单击“确定”按钮后重新启动后即可。
②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。
③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。
④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。
还有就是重定向本机默认端口,保护系统安全
如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。
例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:
1在本机上(服务器端)修改
定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可:
[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp]
[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp]
2在客户端上修改
依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个rdp 文件即可连接到服务器的这个自定义端口了。
以上方法有些我实际应用过,有些未使用过,仅供参考

代理服务就是指不使用你的电脑本身的IP地址来访问WEB,而是通过别的机器来实现上网功能的,当然代理服务器的IP地址就是你要借用上网的机器的IP地址。端口就是指用该机器的哪个端口去实现代理上网,这根据此机器代理类型决定的,一般的>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13464001.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-12
下一篇 2023-08-12

发表评论

登录后才能评论

评论列表(0条)

保存