端口在网络安全中扮演关键角色,它们用于不同服务的通信。熟知端口范围(1-65535)及常用服务如Web(80)、FTP(21)、DNS(53)等。黑客可能通过端口进行信息搜集、系统判断等攻击。了解如何检查注册表中木马、使用CMD命令进行网络诊断和系统信息查询至关重要。防范措施包括监控端口活动、了解服务状态并掌握基本的系统防御命令。
端口的作用
端口不能重复使用
范围:1–65535
1–1024:可能冲突不能正常工作(一般8000以后)
web:80 ftp:21
dns:53 dhcp:67/68 https:43 smb:45
mysql:3306 oracle:1521
rdp:远程桌面 3389
黑客可以通过端口干什么?
信息搜集、目标探测、服务判断、系统判断、系统角色分析
注册表
中木马:
①注册表里看
②msconfig启动中看(未知可能是中木马),找到木马可以右击‘编辑’清空内容
③通过网络查:cmd—netstat-an
黑客doc命令
1.clolr:设置颜色
2.ping:设置网络连通性
3.ipcanfig查看IP地址:
all:详细信息
release:释放IP
renew:重新获取
4.systeminfo:获取系统详细信息
5.Arp-a:最近一次缓存获取局域网中主机
6.netview:查看局域网内其他计算机名称
7.shutdown-s-t180-c:被黑,系统马上关机
8.dir:查看目录
9.cd:切换目录
10.start www.cracer.com:打开网页
11.start 123.txt:打开123.txt文件
12.copy con c:\123.txt 创建123.txt文件
13:ctrl+z:回车
14:md:目录名 创建目录
15:rd 123 删除文件夹
16:ren原文件名 新文件名 重命名文件名
17.del删除文件
18.copy 复制文件
19.move 移动文件
20.net start:查看开启了哪些服务
21.net start 服务名 开启服务
22.net stop 服务名 停止某服务
23.at id号 开启已注册的某个计划任务
批处理
新建批处理文件
新建一个文本文档保存时把后缀名改为bat
也可以使用命令
copy con 123.bat
net user cracer 123123/add
net localgroup administrator cracer/add
Ctrl+z
回车
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
