在对一台windows进行扫描时发现该设备开放了445端口,

说白了,漏洞测试取决于计算机启用的功能。
4 4 5 端口用于局域网共享时非常方便。
然而,我们去年做的项目中,有一个客户因为这个端口而被淘汰。
大约3 000次点击直接烧毁了服务器。

我们先来说说最重要的事情。
端口 4 4 5 默认为 SMB 协议。
该协议本身存在许多历史错误。
例如,最近爆发的CVE,术语上称为雪崩效应。
事实上,前面的一个小延迟就会导致后面的一切崩溃。
还有一点是,很多公司都会启用默认共享,例如$ADMIN和$IPC,以求省事。
说实话,这确实是一个陷阱。
黑客可以直接扫描这些并获得攻击路径。
还有一个细节非常重要。
在我们去年做的一个项目中,一位客户甚至没有关闭防火墙。
结果扫描为open 4 4 5 ,直接屏蔽。
然后我就发现不对劲了,查看日志后发现某个因运维而打开的端口并没有关闭。

一开始我以为只屏蔽4 4 5 就够了,但后来我发现这是错误的。
现在我们转向更安全的协议,例如 SMB3 ,但客户端需要配对。
很多人不重视这一点。
再次强调,默认情况下不要启用共享。
如果必须使用,请收紧权限。

我们建议,在测试计算机漏洞时,应选择端口 4 4 5 并关注该端口,而不是仅关注其他端口。

电脑端口在哪里看

昨天,我把自习室打扫干净,把它搬到了角落里的一台旧电脑上。
屏幕亮了,我突然想起了那个端口。
Windows 系统上的端口非常有趣。

例如,我经常使用设备管理器。
右键单击“此计算机”并选择“管理”,然后在“设备管理器”中单击“端口(COM 和 LPT)”条目并确保旧的 LPT1 仍然存在。
那年我刚学计算机科学,老师告诉我,我只需要了解这个端口就可以打印文件。
当时COM1 还是串口,LPT1 是并口。
与打印机的通信就是一切。
现在每台计算机都有USB,串行和并行端口早已成为过去,但它们的名字仍然存在于设备管理器中。

命令提示符也是一个选项。
Win+R,输入“cmd”并按 Enter。
进去并输入“netstat-ano”,所有内容都会显示在屏幕上。
每个端口后面的数字是进程 ID。
如果你想知道哪个程序占用了哪个端口,你应该输入“tasklist /fi“PID eq XXXX””或使用“netstat -n”检查数字IP。
我记得有一次当我发现我的系统在半夜死机时,我就依靠这个命令提示符。
对每个端口一一检查后,发现是哪个程序占用了8 0端口并且没有响应。
然后我杀死了该进程,计算机立即恢复正常。
那是在 2 01 8 年,当时的电脑是 Intel Core i5 台式机,内存为 8 GB。

我使用Nmap作为专业工具。
当时我检查了家里路由器上开放的端口,发现我忘记关闭端口了。
它似乎是一个 Web 服务端口,几乎已被利用。
Nmap 检测多个开放端口。
如果您无法连接到这些端口,您还可以查看哪些端口已关闭。
我记得这个工具被安装在另一台Win7 笔记本电脑上。
使用起来非常直观,但是英语太多,我必须慢慢学习。

等一下,还有一件事。
端口如果打开则很危险,如果不打开则无法使用。
我之前安装了一个游戏,但它说我需要打开特定端口,所以我去设备管理器检查,但我不知道这是命令提示符问题。
想了半天,请教了师傅,终于想通了。
船主说,港口就像一扇门。
门开着才可以进去,不过要小心,因为有外人进来。
他在一家游戏公司工作。
办公室里摆满了电脑,每个端口都由一名专职工作人员管理。

如果你仔细想想,端口既简单又复杂。
它可以像在设备管理器中单击两次一样简单,也可以像突出显示系统安全性一样复杂。
想一想。
互联网上的黑客不是使用别人没有关闭的端口吗?因此,您在使用计算机时应该多加注意这些端口。
您应该格外注意计算机端口,尤其是家里有老人或孩子的情况下。

突然间,我想到管理这些云服务器上的端口现在会更加麻烦。
一个虚拟机有多个端口有。
如果你真的想检查的话,这比一台旧电脑要复杂得多。
您需要使用专用的云管理平台一一检查。
那是什么时候发生的? 2 02 3 年?还是稍后?你应该问问从事云技术工作的朋友。

Linux及Windows端口探测

说实话,这个工具有时候用起来还是蛮有趣的。
以前在Linux环境下做渗透测试,Nmap绝对是一个好帮手。
我记得测试一个客户的内网,用Nmap扫描拓扑图。
只需几分钟,我就可以查出数千台机器的端口状态。
当时用的是-sP参数,是快速的ping扫描和端口检测,效率很高。
当然,要注意有些防火墙会认为是病毒,所以需要根据情况选择参数。

有趣的是Telnet,这个老古董至今仍在使用。
我曾经在Windows环境中维护一台旧服务器,并使用Telnet连接到它来更改配置。
突然感觉很神奇。
命令 telnet 1 9 2 .1 6 8 .1 .1 8 0 简单粗暴。
然而,现在安全意识很强,几乎没有人真正使用Telnet,尤其是兼容性测试或教学演示。
记得学校实验室做渗透实验的时候,老师让我们用Telnet来暴力破解端口。
原来对方是测试环境,笑死我们了。

Netcat更加残暴,堪称“瑞士军刀”。
我有一个习惯。
远程维护服务器时,我首先运行 nc -vz 1 9 2 .1 6 8 .1 .1 2 2 检查SSH端口。
这个命令非常无声。
它只是告诉你端口状态,不废话。
后来发现Windows上也可以用。
我在WSL中尝试过几次,比Windows自带的netstat直观多了。

卷发是不同的。
主要与HTTP/S协议有关。
使用curl -v telnet://1 9 2 .1 6 8 .1 .1 :8 0。
说实话,我当时很困惑。
我想我放了两个不相关的东西。
有人可能会用它来进行协议兼容性测试,但我自己还没有运行过。
我记得这些数据来自安全论坛上的一个帖子。
我建议你检查一下。

只需更改 Windows 环境工具 shell。
PowerShell 现在非常强大。
像 Test-NetConnection -ComputerName yourhost -Port 8 0 这样的命令比 Windows 自带的 telnet 更实用。
Portqry 是一个专门的工具,但很少有人使用它,可能是因为 PowerShell 完成了所有工作。
Nmap可以在Windows上使用,但是你必须安装一个版本,并且有时会与系统资源竞争。
我实际上测试了它,当在 5 00 台机器上运行它时,Windows 1 0 Pro 像屎一样卡住了。

这些工具各有各的特点,这要看场景。
如果你想快速扫描互联网,Nmap 不言而喻;如果你想做一些隐秘的事情,Netcat是首选; Windows下的PowerShell基本可以满足要求。
Telnet和Curl现在更多地用于兼容性测试或教学。
使用了很多之后发现核心原理其实是一样的,只是封装不同而已。