本文目录
危险端口对应的端口名称?
windows 高危端口梳理
梳理windows的高危端口,包括:135、137、138
135端口 —— TCP
IEen工具利用135端口实施攻击的过程:利用DCOM技术。DCOM技术与对方计算机进行通信时,会自动调用目标主机的RPC服务,RPC服务将自动询问目标主机种的135端口,当前有哪些端口可以用来通信,目标主机会提供一个可用的服务端口作为数据传输通道使用。也就是说,在这个通信过程中,135端口就是RPC通信中的桥梁,为RPC通信提供服务端口映射功能。
137端口 —— UDP
UDP端口。137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。如果攻击者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息,比如计算机名称、注册该目标主机的用户信息、目标主机本次开机、关机时间等。还可以知道目标主机是否作为文件服务器或主域控制器来使用。
138端口 —— UDP
137、138属于UDP端口,在局域网中相互传输文件信息时起作用。138端口主要作用是提供NetBIOS环境下的计算机名浏览功能。攻击者通过与目标主机的138端口建立连接请求,可获得目标主机所处的局域网网络名称以及目标主机的计算机名称,通过该名称可进一步获取相应的IP地址。
139端口 —— TCP
139端口主要作用是通过网上邻居访问局域网中的共享文件或共享打印机。攻击者如果与 目标主机的139端口建立连接的话,很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可对目标主机中的共享文件夹进行编辑、删除操作,如果攻击者还指导目标主机的IP地址和登录账号的话,能轻松查看目标主机中的隐藏共享信息。
445端口 —— TCP
与139端口一样的作用,用于提供局域网文件或打印机共享服务。区别是:139端口基于SMB协议(服务器协议族),445端口基于CIFS协议(通用英特网文件系统
什么是网上邻居?
「主浏览表」中维护一个可用的基于 NetBIOS 的资源列表,其中会有 NetBIOS 名称到 IP 地址的映射,也就包含有我们所有可访问的机器的信息。普通客户机在「主浏览器」的「主浏览表」中加入自己,告诉它:「我来到了这个网络,我的 NetBIOS名字是 COMPUTER1,IP 是192.168.0.1。」
当你打开网上邻居的时候,首先通过广播查找到「主浏览器」——如果没有「主浏览器」(或者它关机),则网络中就会通过「选举」来推选出一个「主浏览器」。选举考虑的原则包括:⒈操作系统;⒉操作系统版本;⒊计算机角色。(注意:这个过程可能会很慢!尤其在一个 2000/98 混合的环境中)——找到「主浏览器」后,再从「主浏览器」中得到一个「备份浏览器」的列表,然后再从「备份浏览器」得到所有的列表(「备份浏览器」是「主浏览器」的备份,存储有浏览表的副本)。这时,「网上邻居」中就出现了所有的计算机。
wins服务器有什么作用?
wins是windows internet name syeterm 的简称,主要是用来将计算机名转化为IP地址名。WINS是微软网络拓扑的一个重要的组成部分。在过去,你需要在Windows网络中运行一个WINS服务器以避免域名解析的问题。当时的这种NetBIOS(Windows机器名称)协议只能在NetBEUI传输协议上工作。
如果你曾经使用过Windows 95,你会记得NetBEUI协议经常出现在你的网络属性中。在网络属性中,TCP/IP协议也是一个选项。
netbios名称是什么有什么用?
NetBIOS:是NetworkBasicInput/OutputSystem的简称,一般指用于局域网通信的一套API历史NetBIOS是一个网络协议,在上世纪80年代早期由IBM和Sytec联合开发,用于所谓的PC-Network。虽然公开发表的文档很少,协议的API却成为了事实上的标准。随着PC-Network被令牌环和以太网取代,NetBIOS也应该退出历史舞台。但是,由于很多软件使用了NetBIOS的API,所以NetBIOS被适配到了各种其他的协议上,比如IPX/SPX和TCP/IP。使用令牌环和以太网传输的NetBIOS现在被称为NetBEUI。在MicrsoftWindows98发布之前,一直广泛使用。在TCP/IP上运行的NetBIOS称为NBT,由RFC1001和RFC1002定义。NBT的基本思想是在基于IP的络上模拟基于NetBIOS的PC-Network。NBT在Windows2000中引入,是现在首选的NetBIOS传输。概述不管使用哪一种传输方式,NetBIOS提供三种不同的服务:名字服务:名字登记和解析会话服务:可靠的基于连接的通信数据包服务:不可靠的无连接通信当NetBIOS是数据链路层协议时,可以通过5Ch中断访问其功能。传递给这些函数的消息使用NCB格式。NetBIOS和NetBEUI被设计为仅仅用于局域网,因此不支持路由,并且最多只能处理72个节点或者设备。NetBIOS和NetBEUI经常使用广播实现,尤其是名字服务的相关操作。NBT使用一个或多个NBNS(NetBIOSNameServer(s))将名字服务扩展到多个子网。NBNS是动态DNS的一种,Microsoft的NBNS实现称为WINS。另外,为了将虚拟的NetBIOS网络扩展到多个IP子网,WINS标准还引入了一个或者多个NBDD(NetBIOSDatagramDistribution)服务器。不幸的是,微软的NBDD实现从来没有工作过。DNS:每次网络连线发生问题时,询问工程师时,他们的答案通常都是:『专线断了或DNSServer挂掉了』,到底什麽是DNSServer,为什麽它一当机我们就不能上网玩乐了呢?DNS全名叫DomainNameServer,在说明DNSServer前,可能要先说明什麽叫DomainName,在网路上辨别一台电脑的方式是利用IP,但是一组IP数字很不容易记,且没有什麽联想的意义,因此,我们会为网路上的伺服器取一个有意义又容易记的名字,这个名字我们就叫它「DomainName」。例如:PChome电脑报网站而言,一般使用者在浏览这个网站时,都会输入www.pchome.com.tw,而很少有人会记住这台Server的IP是多少?所以ww.pchome.com.tw就是PChome电脑报的DomainName,而203.70.70.1则是它的IP,就如同我们在称呼朋友时,一定是叫他的名字,几乎没有人是叫对方身份证字号的吧!但由於在Internet上真实在辨识机器的还是IP,所以当使用者输入DomainName后,浏览器必须要先去一台有DomainName和IP对应资料的主机去查询这台电脑的IP,而这台被查诣的主机,我们称它为DomainNameServer,简称DNS,例如:当你输入www.pchome.com.tw时,浏览器会将www.pchome.com.tw这个名字传送到离他最近的DNSServer去做辨识,如果询找到,则会传回这台主机的IP,进而跟它索取资料,但如果没查到,就会发生类似DNSNOTFOUND的情形,所以一旦DNSServer当机,就像是路标完全被毁坏,没有人知道该把资料送到那里。跟我们一般人的姓名不同於,DomainName和IP一样,每个DomainName必须对应要一组IP,而是是独一无二的,和IP相同,DomainName也不可重覆。
请问什么是netbt?
NetBIOS (NetBT) NetBIOS名字解析 由于NetBIOS事实上是一种与TCP/IP独立发展的标准,虽然它可以使用TCP/IP作为传输协议,但是由于概念上的不同,它并没有利用TCP/IP提供的全部能力,而是使用自己的方式来完成类似的工作。
其中最大的区别就在于名字解析方式上,NetBIOS具备自己独立的名字解析概念和能力,因此它使用的名字解析方式就与TCP/IP 中标准解析方式 —— DNS不同。在必须经过NetBIOS名字解析获得了一台命名相应的IP地址之后,NetBIOS 会话就可以建立在普通TCP连接的基础上了。因此在NetBIOS中,名字解析是NetBIOS会话与普通TCP 连接最大的不同之处。NetBIOS名字解析与DNS名字解析的最大不同在于NetBIOS是动态的,计算机需要首先注册自己的名字,然后才能解析到该名字。动态解析虽然带来的很大的方便性,但却复杂和低效的多,因此只能用于小范围的局域网上。每个NetBIOS的名字可以多达16个字符,第16个字符用来标识输入名字时使用的程序类型。当NetBIOS 的计算机进行通信时,它必须基于NetBIOS名字,而不能基于IP地址。一个NetBIOS服务程序必须首先注册自己的NetBIOS名字,而一个应用程序则需要查询所需要的NetBIOS名字。例如每台Windows计算机在启动之后初始化网络时就使用所配置的计算机名字来初始化其使用的NetBIOS名字。
