- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 注册时间
- 2007-1-18
- 最后登录
- 2007-1-18
|
[讨论] 想入侵先知道各个端口的作用吧,比如:80 21 3389
你这问题可就说大了,可不是一两句能说清楚的。
入侵的第一步是知道开放了那些端口
每个端口对应了不同的服务,不通的服务有不通的漏洞.
比如3389以前的输入法漏洞,139的共享...
相同的端口在不同的操作系统有不同的作用除了一些知名的端口.
比如25对应的在windwos上有MS的smtp,如果在其他unix类的上面有其他的sendmail之类的.
相同的服务又可能有不同的漏洞,比如说ser-U各个版本的有不同的漏洞.
相同的服务相同的版本因为提供的服务不同又有不同的漏洞,比如,同是IIS,如果支持了webdav在前段时间有安全漏洞.如果在IIS上不支持webdav,安装了其他脚本类程序,比如动网论坛或者其他.asp做的web页面会有脚本注入问题.
依次类推,你的话题可不是一两本书能解决得了的事哦. |
|
