信息提示
您的同一ip请求过于频繁，如果希望继续访问，请输入验证码：
Copyright 1998 – 2010 Tencent. All Rights Reserved.信息提示
您的同一ip请求过于频繁，如果希望继续访问，请输入验证码：
Copyright 1998 – 2010 Tencent. All Rights Reserved.[推荐]想做黑客的菜鸟一定要看的！（高手止步！）
当前离线
拍拍店主！
2188 精华
5555 经验值
2642 点 威望值
3 点 天下币
4864 枚 活力值
2887 点 被赞美
13 次 来自
深圳 注册时间
2006-6-6 最后登录
2011-7-23 帖子
2188 积分
5555 天下币
4864 枚 活力值
2887 点 从事职业
网吧网管 阅读权限
60 跳转到
字体大小:
发表于 2006-9-23 12:17
[推荐]想做黑客的菜鸟一定要看的！（高手止步！）
黑客入门必须掌握8个DOS命令
一，ping 　　
　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必
须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就
要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就
来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本
的很有用的参数就可以了（下同）。 　　
　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，
那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　
　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有
更好的效果哦。 　　
　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的
目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 　　
　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了
-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以
得到主机的IP。 　　
　　下面我们举个例子来说明一下具体用法。 　　
　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值
可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98
　　（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix），
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自
己发挥了。 　　
　　二， tstat 　　
　　该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用
户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 　　
　　-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。 　　
　　-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
　　-n 列出本地机器的NETBIOS信息。 　　
　　当得到了对方的IP或者机器名的时候，就可以使用 tstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数
。 　　
　　三，netstat
　　这是一个用来查看网络状态的命令，操作简便功能强大。 　　
　　-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。 　　
　　这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
　　-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
四，tracert
　　跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有
帮助。 　　
　　这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法
：tracert IP。 　　
　　五，net 　　
　　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是
微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。
　　在这里，我们重点掌握几个入侵常用的子命令。 　　
　　net view 　　
　　使用此命令查看远程主机的所以共享资源。命令格式为net view
　　net use
　　把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x:
。上面一个
表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use $"//IP/IPC$
"pa word" /user:"name"）， 　　
　　建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe $"//192.168.0.7/admin$，表示把本地目录下的nc.exe传到远
程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。 　　
　　net start
　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么
办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。 　　
　　net stop
　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。 　　
　　net user
　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最
重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
　　2，net user abcd /del，将用户名为abcd的用户删除。
　　3，net user abcd /active:no，将用户名为abcd的用户禁用。
　　4，net user abcd /active:yes，激活用户名为abcd的用户。
　　5，net user abcd，查看用户名为abcd的用户的情况　　
　　net localgroup
　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，
我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net
localgroup grou ame username /add。 　　
　　现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用
net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方
法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话
。 　　
　　net time
　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的
入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面
会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time
。 　　
　　六，at 　　
　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主
机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command
。 　　
　　表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。 　　
七，ftp 　　
　　大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上
去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给
出基本的ftp命令使用方法。
　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其
帮助)。 　　
　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。 　　
　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21
，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 　　
　　用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示
为Anonymous。 　　
　　接下来就要介绍具体命令的使用方法了。 　　
　　dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
　　cd 进入某个文件夹。
　　get 下载文件到本地机器。
　　put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了
，大家就自由发挥去吧。
　　delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
　　bye 退出当前连接。
　　quit 同上。
　　八，telnet
　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只
要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来**想干的一切了。下面介绍一下使用方法，首
先键入telnet回车，再键入help查看其帮助信息。 　　
　　然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的
。 　　
　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令
就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。　　
　　到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命
令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网
管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。
　　另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到
帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是
最好的防御弱口令入侵的方法。
　　最后，由衷的说一句，培养良好的安全意识才是最重要的。
[此贴子已经被作者于2006-9-23 12:38:11编辑过]
楼主热帖
看了这几天有关地沟油的报道，我的食欲大受影响，看来，找个做饭的，才是当务之急啊。
当前离线
拍拍店主！
2188 精华
5555 经验值
2642 点 威望值
3 点 天下币
4864 枚 活力值
2887 点 被赞美
13 次 来自
深圳 注册时间
2006-6-6 最后登录
2011-7-23 帖子
2188 积分
5555 天下币
4864 枚 活力值
2887 点 从事职业
网吧网管 阅读权限
60 发表于 2006-9-23 12:20
端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口
端口概念
　　在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于
连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从
0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
端口分类
　　逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：
1. 按端口号分布划分
　　（1）知名端口（Well-Known Ports）
　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口
分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。
　　（2）动态端口（Dynamic Ports）
　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行
的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向
系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Net y 3.0是7306、YAI病毒
是1024等等。
2. 按协议类型划分
　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：
　　（1）TCP端口
　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务
的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。
　　（2）UDP端口
　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，
SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。
查看端口
　　在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
　 依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下
回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态
小知识：Netstat命令用法
　　命令格式：Netstat ?－a? ?－e? ?－n? ?－o? ?－s?
　　－a 表示显示所有活动的TCP连接以及计算机***的TCP和UDP端口。
　　－e 表示显示以太网发送和接收的字节数、数据包数等。
　　－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
　　－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。
　　－s 表示按协议显示各种连接的统计信息，包括端口号。
关闭/开启端口
　　在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什
么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统
的安全性，我们可以通过下面的方法来关闭/开启端口。
　　关闭端口
　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务
”。接着在打开的服务窗口中找到并双击“Simple Mail Tra fer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务
，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
　　开启端口
　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动
”按钮即可启用该端口，最后，单击“确定”按钮即可。
　　提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
　　端口说明：21端口主要用于FTP（File Tra fer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实
现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名
与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还
有一个20端口是用于FTP数据传输的默认端口号。
　　在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独***FTP服务器软件来实现FTP功能，比如
常见的FTP Serv-U。
　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade
Ru er、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。
　　端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服
务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提
示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。
　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务
存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server
）木马的缺省端口。所以，建议关闭23端口。
　　端口说明：25端口为SMTP（Simple Mail Tra fer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今
绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该
服务器地址默认情况下使用的就是25端口（如图）。
　　端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用
的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。
　　端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不
稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏
　　操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。
67与68端口
　　端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol
Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就
是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。
　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方
式进行攻击。
　　操作建议：建议关闭该端口。
　　端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一
个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换
环境的客户端和服务器之间进行数据传输。
　　端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写
入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。
　　操作建议：建议关闭该端口。
　　端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详
细信息。比如要显示远程计算机
上的user01用户的信息，可以在命令行中键入“finger
　　端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79
端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且
，79端口还被Firehotcker木马作为默认的端口。
　　操作建议：建议关闭该端口。
　　端口说明：80端口是为HTTP（HyperText Tra ort Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，
主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来
访问网站的，比如
，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。
　　端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。
　　操作建议：为了能正常上网冲浪，我们必须开启80端口。
　　端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。
　　端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000
中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。
　　操作建议：建议关闭该端口。
109与110端口
　　端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3
）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以
使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会
要求输入POP3服务器地址，默认情况下使用的就是110端口（如图）。
端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞
就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外
，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。
　　操作建议：如果是执行邮件服务器，可以打开该端口。
111端口
　　端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中
不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．
csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。
　　端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击
者远程或本地获取root权限。
113端口
　　端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务
，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件
，通过该组件可以方便远程访问中进行身份验证以及策略管理。
　　端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会
被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认
开放的端口。
　　操作建议：建议关闭该端口。
119端口
　　端口说明：119端口是为“Network News Tra fer Protocol”（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组
的传输，当查找USENET服务器的时候会使用该端口。
　　端口漏洞：著名的Ha y99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的
　　操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。
135端口
　　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服
务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能
够跨包括HTTP协议在内的多种网络传输。
　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。
RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC
与DCOM之间的一个接口，该接口侦听的端口就是135。
　　操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。
137端口
　　端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联
网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否***主域控制器、IIS是否正在
运行等信息。
　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利
用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的
时间，这样就可以利用专门的工具来攻击。
　　操作建议：建议关闭该端口。
139端口
　　端口说明：139端口是为“NetBIOS Se ion Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba
服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络
”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以***启用该服务；在Windows 2000/XP中，可以
打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议
（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项
卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。
　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描
工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。
　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。
143端口
　　端口说明：143端口主要是用于“Internet Me age Acce Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一
样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子
邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。
　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另
外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。
　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。
161端口
　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管
理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几
乎所有的网络设备厂商都实现对SNMP的支持。
　　在Windows 2000/XP中要***SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，
单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行***。
　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来
完全控制网络。
　　操作建议：建议关闭该端口。
443端口
　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全
性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易
的安全性。网页的地址以htt ://开始，而不是常见的http://。
　　端口漏洞：HTTPS服务一般是通过SSL（安***接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉
在线银行系统，盗取信用卡账号等。
　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时***微软针对SSL漏洞发布的最
新安全补丁。
[此贴子已经被作者于2006-9-23 12:29:57编辑过]
看了这几天有关地沟油的报道，我的食欲大受影响，看来，找个做饭的，才是当务之急啊。
当前离线
拍拍店主！
2188 精华
5555 经验值
2642 点 威望值
3 点 天下币
4864 枚 活力值
2887 点 被赞美
13 次 来自
深圳 注册时间
2006-6-6 最后登录
2011-7-23 帖子
2188 积分
5555 天下币
4864 枚 活力值
2887 点 从事职业
网吧网管 阅读权限
60 发表于 2006-9-23 12:20
554端口
　　端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由
RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、
最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持
RTSP协议，比如FlashGet、影音传送带等等。
　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，
相对来说，使用的554端口是安全的。
　　操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。
1024端口
　　端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端
口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，
就会释放1024端口，等待其他服务的调用。
　　端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记
录键盘事件、获取密码等，后果是比较严重的。
　　操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。
1080端口
　　端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理
服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务
经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外
，还可以通过***Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。
　　端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如
Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统***1080端口，给计算机的安全带来不
　　操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。
1755端口
　　端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS），该协议是由微软发布的流
媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，
可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是
MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。
　　端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS
协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。
　　操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。
4000端口
　　端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000
。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是
通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。
　　端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病
毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，
Trojan.SkyDance特洛伊木马病毒也是利用该端口的。
　　操作建议：为了用QQ聊天，4000大门敞开也无妨。
5554端口
　　端口说明：在今年4月30日就报道出现了一种针对微软lsa 服务的新蠕虫病毒——震荡波（Worm.Sa er），该病毒可以利用
TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。
　　端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击
，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。
　　操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。
5632端口
　　端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本
地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在***了pcAnwhere被控端计算机启动后
，pcAnywhere主控端程序会自动扫描该端口。
　　端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要
数据，进行各种破坏。
　　操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。
8080端口
　　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候
，会加上“:8080”端口号，比如
　　端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被
感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。
　　操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。
[此贴子已经被作者于2006-9-23 12:31:53编辑过]
看了这几天有关地沟油的报道，我的食欲大受影响，看来，找个做饭的，才是当务之急啊。
当前离线
拍拍店主！
2188 精华
5555 经验值
2642 点 威望值
3 点 天下币
4864 枚 活力值
2887 点 被赞美
13 次 来自
深圳 注册时间
2006-6-6 最后登录
2011-7-23 帖子
2188 积分
5555 天下币
4864 枚 活力值
2887 点 从事职业
网吧网管 阅读权限
60 发表于 2006-9-23 12:20
主要的一些端口作用简要说明：
21端口：21端口主要用于FTP（File Tra fer Protocol，文件传输协议）服务。
23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。
25端口：25端口为SMTP（Simple Mail Tra fer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝
大多数邮件服务器都使用该协议。
53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的
最为广泛。
67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol
Client（引导程序协议客户端）开放的端口。
69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。
79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细
80端口：80端口是为HTTP（HyperText Tra ort Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主
要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。
99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。
109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协
议3）服务开放的，POP2、POP3都是主要用于接收邮件的。
111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不
同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。
113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。
119端口：119端口是为“Network News Tra fer Protocol”（网络新闻组传输协议，简称NNTP）开放的。
135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服
137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。
139端口：139端口是为“NetBIOS Se ion Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服
143端口：143端口主要是用于“Internet Me age Acce Protocol”v2（Internet消息访问协议，简称IMAP）。
161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。
443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。
554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。
1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。
1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。
4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000
5554端口：在今年4月30日就报道出现了一种针对微软lsa 服务的新蠕虫病毒——震荡波（Worm.Sa er），该病毒可以利用
TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。
5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。
[此贴子已经被作者于2006-9-23 12:24:23编辑过]
看了这几天有关地沟油的报道，我的食欲大受影响，看来，找个做饭的，才是当务之急啊。
当前离线
847 精华
1895 经验值
1045 点 威望值
0 点 天下币
2020 枚 活力值
850 点 被赞美
0 次 注册时间
2005-10-7 最后登录
2011-7-3 帖子
847 积分
1895 天下币
2020 枚 活力值
850 点 从事职业 阅读权限
40 发表于 2006-9-23 12:23
顶顶顶顶你......
也许似乎大概是 然而未必不见得
当前离线
131 精华
845 经验值
453 点 威望值
0 点 天下币
566 枚 活力值
392 点 被赞美
0 次 注册时间
2005-3-11 最后登录
2007-11-4 帖子
131 积分
845 天下币
566 枚 活力值
392 点 从事职业 阅读权限
30 发表于 2006-9-23 12:27
当前离线
186 精华
1698 经验值
1220 点 威望值
0 点 天下币
675 枚 活力值
478 点 被赞美
0 次 注册时间
2005-7-5 最后登录
2007-9-30 帖子
186 积分
1698 天下币
675 枚 活力值
478 点 从事职业 阅读权限
40 发表于 2006-9-23 12:37
哥们顶你。。。
{}借问酒家何处有，牧童遥指杏花村[]
当前离线
拍拍店主！
2188 精华
5555 经验值
2642 点 威望值
3 点 天下币
4864 枚 活力值
2887 点 被赞美
13 次 来自
深圳 注册时间
2006-6-6 最后登录
2011-7-23 帖子
2188 积分
5555 天下币
4864 枚 活力值
2887 点 从事职业
网吧网管 阅读权限
60 发表于 2006-9-23 12:42
以上摘自“黑客基地”，刚刚看到的，因为刚好要用到，并且又觉得很好，所以就发出来了，其实这都是一些最基本的网络知识，呵呵。。。
看了这几天有关地沟油的报道，我的食欲大受影响，看来，找个做饭的，才是当务之急啊。
当前离线
125 精华
237 经验值
67 点 威望值
0 点 天下币
269 枚 活力值
170 点 被赞美
0 次 注册时间
2006-7-12 最后登录
2011-7-23 帖子
125 积分
237 天下币
269 枚 活力值
170 点 从事职业 阅读权限
15 发表于 2006-9-23 12:57
是高手也记不全，汗
当前离线
125 精华
237 经验值
67 点 威望值
0 点 天下币
269 枚 活力值
170 点 被赞美
0 次 注册时间
2006-7-12 最后登录
2011-7-23 帖子
125 积分
237 天下币
269 枚 活力值
170 点 从事职业 阅读权限
15 发表于 2006-9-23 12:58
看的眼痛
当前离线
1456 精华
4230 经验值
2654 点 威望值
0 点 天下币
3055 枚 活力值
1576 点 被赞美
0 次 注册时间
2004-2-15 最后登录
2011-7-17 帖子
1456 积分
4230 天下币
3055 枚 活力值
1576 点 从事职业
网吧业主 阅读权限
60 发表于 2006-9-23 13:28
收藏了,谢谢分享!!
学习的，我是来学习的！
当前离线
拍拍店主！
2188 精华
5555 经验值
2642 点 威望值
3 点 天下币
4864 枚 活力值
2887 点 被赞美
13 次 来自
深圳 注册时间
2006-6-6 最后登录
2011-7-23 帖子
2188 积分
5555 天下币
4864 枚 活力值
2887 点 从事职业
网吧网管 阅读权限
60 发表于 2006-9-23 13:33
再提示一点：其实端口和对应的服务是息息相关的，要关闭端口的话你关掉对应的服务就OK了。。。下班，睡觉！
看了这几天有关地沟油的报道，我的食欲大受影响，看来，找个做饭的，才是当务之急啊。
当前离线
363 精华
1961 经验值
1304 点 威望值
0 点 天下币
1226 枚 活力值
657 点 被赞美
0 次 注册时间
2004-10-24 最后登录
2011-5-14 帖子
363 积分
1961 天下币
1226 枚 活力值
657 点 从事职业 阅读权限
40 发表于 2006-9-23 13:44
顶，`~又上了一课！
褚頭不是猪头
当前离线
南方北方 某个地方
2851 精华
10 积分
427 经验值
479 点 威望值
0 点 天下币
491 枚 活力值
48 点 被赞美
-50 次 注册时间
2006-9-17 最后登录
2009-6-14 帖子
2851 积分
427 天下币
491 枚 活力值
48 点 从事职业 阅读权限
20 发表于 2006-9-23 14:06
学习学习
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http:// .txwm.com/UploadFile/2007-1/200711184322564.gif');}" onmousewheel="return imgzoom(this);" alt="" />
当前离线
169 精华
520 经验值
231 点 威望值
0 点 天下币
456 枚 活力值
289 点 被赞美
0 次 注册时间
2006-9-14 最后登录
2007-10-29 帖子
169 积分
520 天下币
456 枚 活力值
289 点 从事职业 阅读权限
0 发表于 2006-9-23 15:35
作者被禁止或删除 内容自动屏蔽
签名被屏蔽
1 站长推荐
天下网盟网吧增值每台机每月收入已突破2块。您还在犹豫什么呢，赶紧换吧，我们期待您的加盟！
GMT+8, 2011-7-28 03:01
网站备案编号:
网站交互式栏目专项备案编号:
粤ICP备
Powered by
2001-2009