病毒蠕虫攻击电脑时常用"端口扫描"的 *** .什么是端口呀?!
蠕虫攻击是针对蠕虫这种虫的性质而言,不但不停,而且不停的繁殖,既然瑞星已经拒绝攻击了,是没事的.不过你可以查一下蠕虫的来源.看看是什么电脑在攻击你,如果是局域网内就要查一下发出这个攻击的电脑,如果是广域网的,只要是不连续的就没事,如果连续不断,你就要查一下本机是否染毒了.
怎样查看80端口被屏蔽了
1.用“netstat
-an”查看端口状态
在Windows
2000/XP中,可以在命令提示符下使用“netstat
-an”查
看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似
的。这里以“Fport”
(可到或
dnet.com/soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果
与“netstat
-an”相似,但是它不仅能够列出正在使用的端口号及类型,还可
以列出端口被哪个应用程序使用.
谁教教我怎么用x scan
不知道怎么用它,它在 *** 上的具体用途是什么? /mg南*风/aiq 回答:8 人气:8 解决时间:2008-09-30 11:57 检举
这里使用x-scanner作为介绍对象,原因是x-scanner集成了多种扫描功能于一身,它可以采用多线程方式对指定IP地址段(或独立IP地址)进行安全漏洞扫描,提供了图形界面和命令行两种操作方式,扫描内容包括:标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令,NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞,x-scanner给出了相应的漏洞描述、利用程序及解决方案,节省了查找漏洞介绍的时间。首先x-scanner包括了两个运行程序:xscann.exe和xscan_gui.exe,这两个程序分别是扫描器的控制台版本和窗口版本,作为初学者可能更容易接受窗口版本的扫描软件,因为毕竟初学者使用最多的还是“应用程序”,无论运行那一个版本,他们的功能都是一样的。首先让我们运行窗口版本看看:窗口分为左右两部分,左面是进行扫描的类型,这包括前面提到的漏洞扫描、端口扫描等基本内容;另一部分是有关扫描范围的设定,xscanner可以支持对多个IP地址的扫描,也就是说使用者可以利用xscanner成批扫描多个IP地址,例如在IP地址范围内输入211.100.8.1-211.100.8.255就会扫描整个C类的255台服务器(如果存在的话),这样黑客可以针对某一个漏洞进行搜索,找到大范围内所有存在某个漏洞的服务器。当然如果只输入一个IP地址,扫描程序将针对单独IP进行扫描。剩下的端口设定在前面已经介绍过,一般对于网站服务器,这个端口选取80或者8080,对于某些特殊的服务器也许还有特殊的端口号,那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大特色,所谓多线程就是说同时在本地系统开辟多个socket连接,在同一时间内扫描多个服务器,这样做的好处是提高了扫描速度,节省时间,根据系统的资源配置高低,线程数字也可以自行设定(设定太高容易造成系统崩溃)。在图形界面下我们看到了程序连接地址“.\xscan.exe”,这实际上就是xscanner的控制台程序,也就是说图形窗口只是将控制台扫描器的有关参数设置做了“傻瓜化”处理,程序运行真正执行的还是控制台程序。因此学习控制台是黑客所必需的,而且使用控制台模式的程序也是真正黑客喜爱的操作方式。现在我们进行一个简单的cgi漏洞扫描,这次演练是在控制台模式下进行的:xscan 211.100.8.87 -port这个命令的意思是让xscanner扫描服务器211.100.8.87的开放端口,扫描器不会对65535个端口全部进行扫描(太慢),它只会检测 *** 上最常用的几百个端口,而且每一个端口对应的 *** 服务在扫描器中都已经做过定义,从最后返回的结果很容易了解服务器运行了什么 *** 服务。扫描结果显示如下:Initialize dynamic library succeed.Scanning 211.100.8.87 ...[211.100.8.87]: Scaning port state ...[211.100.8.87]: Port 21 is listening!!![211.100.8.87]: Port 25 is listening!!![211.100.8.87]: Port 53 is listening!!![211.100.8.87]: Port 79 is listening!!![211.100.8.87]: Port 80 is listening!!![211.100.8.87]: Port 110 is listening!!![211.100.8.87]: Port 3389 is listening!!![211.100.8.87]: Port scan completed, found 7.[211.100.8.87]: All done.这个结果还会同时在log目录下生成一个html文档,阅读文档可以了解发放的端口对应的服务项目。从结果中看到,这台服务器公开放了七个端口,主要有21端口用于文件传输、80端口用于网页浏览、还有110端口用于pop3电子邮件,如此一来,我们就可以进行有关服务的漏洞扫描了。(关于端口的详细解释会在后续给出)然后可以使用浏览看看这个服务器到底是做什么的,通过浏览发现原来这是一家报社的电子版面,这样黑客可以继续对服务器进行漏洞扫描查找服务器上是否存在perl漏洞,之后进行进一步进攻。漏洞扫描的道理和端口扫描基本上类似,例如我们可以通过扫描器查找61.135.50.1到61.135.50.255这255台服务器上所有开放了80端口的服务器上是否存在漏洞,并且找到存在什么漏洞,则可以使用xscan 61.135.50.1-61.135.50.255 -cgi进行扫描,因为结果比较多,通过控制台很难阅读,这个时候xscanner会在log下生成多个html的中文说明,进行阅读这些文档比较方便。;ch=t.u去这个网站 /mg
完成目标 *** 的拓扑结构,服务及端口,应用程序,操作系统以及漏洞的扫描,分析和显示
目标 *** 的拓扑结构
这个也行???
其他基本下个流光就搞定了。。(标准黑软,杀毒软件会报毒。使用时请关闭杀毒软件)
该软件用于扫描目标系统开放的端口,开放的服务。和常见漏洞。由于很早就停止了开发。可能新的漏洞无法查出。不过查系统服务还是可以的。。
扫描完成后会生成HTM格式扫描报告
另外你可以去 黑客基地 找找自动化的扫描工具。和其他专用扫描工具。。。用的时候管好自己的杀毒软件
以上
0条大神的评论