445端口做什么
net File System(CIFS)(公共Internet文件系统) net File System(CIFS)(公共Internet文件系统)
445端口就是Win2K致命的后门。这两个端口都可以用来访问网络上其它设备,并且它们也可以用相同方式进行通信,但却不能相互调用对方资源。在Win2K中,SMB(Server Message Block,用于文件和打印共享服务)除了基于NBT(NetBIOS over TCP/IP,使用端口137,UDP端口138和TCP端口139来实现基于TCP/IP的NETBIOS网际互联)的实现,也有直接用445端口来完成。如果用户需要对文件传输进行控制的话,可以通过一个指定的命令或其它途径调用这个端口上的功能。如果win2000服务器允许NBT,则UDP端口137,138,TCP端口139,445将开放。由于这种方法是在网络上传输数据的时候才会打开这些端口,所以用户只能在指定时间内访问这些端口。如禁止NBT,然后只打开445端口。445端口有如下两种用法:
#允许Win2K以客户端的形式与SMB服务器相连的时候,NBT,图中同时试图接通139端口与445端口,若在445端口处出现应答,然后将TCP RST包发至139端口,断开该连接,采用455端口通讯的方式进行延续;如果没有任何响应则直接将其断开。在445端口没有响应的情况下,139端口才会被使用。
#Win2K以客户端的形式与SMB服务器进行连接,同时禁用NBT,然后它会试着与445端口相连,若没有反应,则连接无效。
445端口有哪些功能
端口为80
http接口
供网页浏览之用。木马executor打开了这个口。
端口110的
为sun公司rpc服务提供全部端口服务
对于文件服务器
端口为135
主要用于使用rpc(remote
procedure
call、远程过程调用)协议和dcom(分布式组件的对象模型)服务
使用rpc可以保证运行在一台计算机上的程序能够顺利地执行远程计算机上的代码;用dcom可直接在网络上通讯,
能跨越各种网络传输,http协议也不例外。
还有一些dos攻击是直接攻击该端口的。
港口面积139
经由该端口访问的连接尝试获取netbios/smb服务。该协议在一个节点和多个节点之间传送数据包,每个节点使用自己的地址来确定是否可以从其他网络中获取所需要的数据,如果是则向其他节点发送请求消息。网上邻居找到约定
该协议应用于windows文件与打印机的共享,以及samba。
端口为443
提供https服务
网页浏览端口,可以提供另外一个http进行加密并通过安全端口进行传输
端口为445
该端口能够方便地接入局域网内的各类共享文件夹或者共享打印机
端口为995
似乎就是用来收邮件的接口
端口为3128
在本地计算机上开启的立即端口
据您操作的软件确定
445端口的功能
139
netbios records
and
sharing
经由该端口访问的连接尝试获取netbios/smb服务。它包括一个与该设备相关的接口,用来把数据传送到另一设备。这个协议被用于windows”文件和打印机共享”和samba。它允许用户将自己的文件系统与另一个操作系统进行链接,并且可以把自己的硬盘作为一个独立设备来使用。用internet分享你的硬盘,这也许是最为普遍的现象了。
大量针对这一端口始于1999,后来逐渐变少。这可能是由于该端口的使用越来越频繁了所致。2000年再度出现反弹。在这一阶段内的许多新技术被用于网络传输协议中。一些vbs(ie5
visualbasic visualbasic
scripting)开始把它们复制到自己的端口上,并尝试着在那里进行繁殖。
下面就来谈谈
ipc$漏洞采用139,445接口
致命的漏洞—ipc$
事实上,ipc$漏洞并不属于真正的漏洞。在大多数情况下,只要你安装了操作系统就会存在着漏洞。一般所说的ipc$漏洞,实际上是指微软为便于管理员放置的后门,即空会话。
空会话,即不提供用户名及密码而与服务器进行对话。当用户需要访问服务器时,就必须先使用空会话才能访问到服务器上。使用空会话,我们能够做到许多事情,例如:看远程主机共享。查询远程主机用户的身份信息等,这都需要通过空会话来实现。获取远程主机的用户名,本来这些特性就是为了便于管理员使用。可是当用户登录到服务器后,管理员却不知道如何才能让他们知道自己所要访问的内容了。然而,问题来了。因为你要知道的只是你主机上的管理员密码,而不是用户密码。如果您的主机管理员密码太简单,黑客可使用某些工具(比如:流光)来破译管理员密码。从而达到对整个系统进行攻击的目的。然后很容易地控制整个主机因此,这一漏洞不可能不被防止
如何打开445端口
445端口有哪些
445端口,毁誉参半,借助它,我们能够方便地获取局域网内的各类共享文件夹或者共享打印机,却又因之,黑客只是有机可乘,他们可以通过这个端口偷偷地分享您的硬盘,它甚至悄无声息地中将着您的硬盘被格式化!那么,如何才能避免被这些黑人们所利用呢?详细情况
原创文章,作者:聚禄鼎,如若转载,请注明出处:https://www.xxso.cn/18651.html