网络攻防知识
2016-02-04 16:50
267 查看
关闭端口就是直接关闭服务。
查看端口,可以通过Netstate -a -n 看进程。
关闭进程与新建进程。例如,关闭图形显示进程 explorer。exe; 图形壳就关闭了,这时可以打开任务管理器,通过文件--》新建, 就可以新建一个进程. explorer.exe; 思考,这里就相当于一个CMD命令行,
通过DOS查看系统进程: Tasklist 杀掉进程 taskkill /pid ***(进程号)
开始-附件-系统工具--系统信息,--》正在运行的任务; 里面列出了系统中正在运行的程序与对应的目录。当系统安装完后,可以保存这样的信息,然后当系统进程出现异常时,拿出来对比一下。
0, 查看端口与占用的情况:netstat -ano; 可以看见PID; 然后 通过tasklist|findstr "PID" 就可以找到占用端口的进程。
1. 查看隐藏进程的工具:ECQ-PS.exe; 可以看见进程的路径,线程信息。
2. 查看远程进程的方法:tasklist /s 192.168.101.1 /u administrator /p 123456;
3. 如果进程关不了,则可以使用如下方法。1,打开任务管理器,切换到进程标签,然后点击查看,选择列(在里面选择PID)查看PID后,可以看见进程号:使用如下的命令,就可以删除进程:ntsd –c –q –p 1040;(win7下没有这个命令) 或者使用如下的命令:taskkill/im 进程名;强行删除命令可以在后面加上F;
4. 字典工具:黑雨-POP3邮箱密码破解器。通过枚举的方法。暴力破解密码;这里涉及到深度算法与广度算法。可以了解一下这两个算法。
5. 黑客修改日志文件的工具:ZAP,wipe;日志的位置:system32/config下面。
第二章:利用扫描工具收集重要的信息
1.规则:“从不进入自己不了解情况的主机”
2.扫描分3种情况,1种是,对某一端口的某一网段进行扫描。比如有些操作系统有漏洞,我们需要通过固定的端口进入,这样就需要这样的扫描。还有一种是对某个主机的所有端口进行扫描。还有一种是上面2种方式的结合。
3.国外的端口扫描工具:俄罗斯的Sss;国产的流光。X-scan可以用来防御,也可以用来自检;可以添加插件。
4.RPC 远程构成调用,Windows下进程之间的通信机制,底层是TCP;如果有漏洞的话,黑客就可以在服务器上执行任何操作。这个是用用RPC漏洞扫描器来扫描。打补丁。
WEBDAV,利用IIS漏洞,导致缓冲溢出。NC扫描,纯命令扫描,功能也很强大。
反击:是用防火墙。是用:ProtectX如果有人扫描了1端口,就会触发报警。很多人都是从1端口到60000多端口进行逐个扫描的。特洛伊安全,在一些木马长活动的端口进行监听。
查看端口,可以通过Netstate -a -n 看进程。
关闭进程与新建进程。例如,关闭图形显示进程 explorer。exe; 图形壳就关闭了,这时可以打开任务管理器,通过文件--》新建, 就可以新建一个进程. explorer.exe; 思考,这里就相当于一个CMD命令行,
通过DOS查看系统进程: Tasklist 杀掉进程 taskkill /pid ***(进程号)
开始-附件-系统工具--系统信息,--》正在运行的任务; 里面列出了系统中正在运行的程序与对应的目录。当系统安装完后,可以保存这样的信息,然后当系统进程出现异常时,拿出来对比一下。
0, 查看端口与占用的情况:netstat -ano; 可以看见PID; 然后 通过tasklist|findstr "PID" 就可以找到占用端口的进程。
1. 查看隐藏进程的工具:ECQ-PS.exe; 可以看见进程的路径,线程信息。
2. 查看远程进程的方法:tasklist /s 192.168.101.1 /u administrator /p 123456;
3. 如果进程关不了,则可以使用如下方法。1,打开任务管理器,切换到进程标签,然后点击查看,选择列(在里面选择PID)查看PID后,可以看见进程号:使用如下的命令,就可以删除进程:ntsd –c –q –p 1040;(win7下没有这个命令) 或者使用如下的命令:taskkill/im 进程名;强行删除命令可以在后面加上F;
4. 字典工具:黑雨-POP3邮箱密码破解器。通过枚举的方法。暴力破解密码;这里涉及到深度算法与广度算法。可以了解一下这两个算法。
5. 黑客修改日志文件的工具:ZAP,wipe;日志的位置:system32/config下面。
第二章:利用扫描工具收集重要的信息
1.规则:“从不进入自己不了解情况的主机”
2.扫描分3种情况,1种是,对某一端口的某一网段进行扫描。比如有些操作系统有漏洞,我们需要通过固定的端口进入,这样就需要这样的扫描。还有一种是对某个主机的所有端口进行扫描。还有一种是上面2种方式的结合。
3.国外的端口扫描工具:俄罗斯的Sss;国产的流光。X-scan可以用来防御,也可以用来自检;可以添加插件。
4.RPC 远程构成调用,Windows下进程之间的通信机制,底层是TCP;如果有漏洞的话,黑客就可以在服务器上执行任何操作。这个是用用RPC漏洞扫描器来扫描。打补丁。
WEBDAV,利用IIS漏洞,导致缓冲溢出。NC扫描,纯命令扫描,功能也很强大。
反击:是用防火墙。是用:ProtectX如果有人扫描了1端口,就会触发报警。很多人都是从1端口到60000多端口进行逐个扫描的。特洛伊安全,在一些木马长活动的端口进行监听。
相关文章推荐
- 网络新闻评论观点挖掘系统实现
- TCP服务器(多线程)
- AFNetworking 中 设置 https的SSL认证
- TCP客户端
- 基于Tcp协议与基于Http协议的RPC简介笔记
- 解决pip无法使用http的源
- hdu 2732(最大流+拆点)
- Azure服务将开始使用WoSign作为HTTPS(超文本传输安全协议)端根证书
- TCP/IP学习与总结-2(TCP/IP 寻址)
- 判断当前网络的状态
- 判断当前网络是否连接
- Java实现TCP之Echo客户端和服务端
- ios iphone5s (64位处理器原因) 及以后通过 AsyncSocket TCP 通信 出现服务器端接收超时,导致无法通信
- HTTP方法:GET和POST区别
- hdu 3605
- [Android]检查当前手机是否有网络
- http协议的一些总结
- 第19回 看!HTTP的威力!
- ios 9 网络适配
- HttpServletRequest常用获取URL的方法