社区
Windows Server
帖子详情
我用X-Scan和流光软件扫描一些XP系统开放了21端口,但用ftp连接不上
gdtt
2008-11-01 04:35:05
我用X-Scan和流光软件扫描一些XP系统开放了21端口,但用ftp连接不上。提示如下:
Connection closed by remote host。
是不是这些XP系统中了一些利用21端口后门病毒?
...全文
717
11
打赏
收藏
我用X-Scan和流光软件扫描一些XP系统开放了21端口,但用ftp连接不上
我用X-Scan和流光软件扫描一些XP系统开放了21端口,但用ftp连接不上。提示如下: Connection closed by remote host。 是不是这些XP系统中了一些利用21端口后门病毒?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
gdtt
2008-11-03
打赏
举报
回复
[Quote=引用 10 楼 ljc007 的回复:]
引用 9 楼 gdtt 的回复:
我是我们单位的网管呀,扫描是为了检测安全的,没有做入侵的打算。我到了这些开了21端口电脑上看,发觉他们都没有开FTP,但21端口开放的。
你既然是网管,那就到那些电脑上看看是什么进程在占用21端口不就行了?
[/Quote]
在xp下如何查看是什么进程在占用21端口?
ljc007
2008-11-03
打赏
举报
回复
[Quote=引用 9 楼 gdtt 的回复:]
我是我们单位的网管呀,扫描是为了检测安全的,没有做入侵的打算。我到了这些开了21端口电脑上看,发觉他们都没有开FTP,但21端口开放的。
[/Quote]
你既然是网管,那就到那些电脑上看看是什么进程在占用21端口不就行了?
ssk148150105
2008-11-02
打赏
举报
回复
开21端口 不一定开了ftp服务器把。。
黑网上有工具可以弄。。楼主去黑网上找教程把
空心兜兜
2008-11-02
打赏
举报
回复
开21未必是开FTP吧
别人开功能,不开共享
gdtt
2008-11-02
打赏
举报
回复
我是我们单位的网管呀,扫描是为了检测安全的,没有做入侵的打算。我到了这些开了21端口电脑上看,发觉他们都没有开FTP,但21端口开放的。
elmnd
2008-11-02
打赏
举报
回复
你用X-SCAN扫描别人的机子还好意思在这里问啊
Liv2005
2008-11-02
打赏
举报
回复
如果ftp没有对匿名用户开放的话。。。。你会收到登陆的要求。。。如果直接是连接关闭。。。。一般就是对方对访问IP做了限制。。。。
mjjzg
2008-11-01
打赏
举报
回复
别人设置了访问权限,你以为只要开了21端口就能连上啊,那就出乱子了
WinEggDrop
2008-11-01
打赏
举报
回复
[Quote=引用楼主 gdtt 的帖子:]
我用X-Scan和流光软件扫描一些XP系统开放了21端口,但用ftp连接不上。提示如下:
Connection closed by remote host。
是不是这些XP系统中了一些利用21端口后门病毒?
[/Quote]
多数是这些FTP限制了访问的IP
裸男
2008-11-01
打赏
举报
回复
说不定别人是把远程桌面的端口改成21呢
网络信息
扫描
实验
实验三 网络信息
扫描
实验 一、实验目的 1、通过练习使用网络
端口
扫描
器,可以了解目标主机
开放
的
端口
和服务程序,从而获取
系统
的有用信息,发现网络
系统
的安全漏洞。在实验中,我们将练习使用Superscan网络
端口
扫描
工具。通过
端口
扫描
实验,增强网络安全方面的防护意识。 2、通过使用综合
扫描
及安全评估工具,学习如何发现计算机
系统
的安全漏洞,并对漏洞进行简单分析,加深对各种网络和
系统
漏洞的理解。在实验中,我们将练习使用
流光
Fluxay5和SSS。 二、实验原理 1、网络
端口
扫描
原理 一个
开放
的网络
端口
就是一条与计算机进行通信的信道,对网络
端口
的
扫描
可以得到目标计算机
开放
的服务程序、运行的
系统
版本信息,从而为下一步的入侵做好准备。对网络
端口
的
扫描
可以通过执行手工命令实现,但效率较低;也可以通过
扫描
工具实现,效率很高。
扫描
工具是对目标主机的安全性弱点进行
扫描
检测的
软件
。它一般具有数据分析功能,通过对
端口
的
扫描
分析,可以发现目标主机
开放
的
端口
和所提供的服务,以及相应服务
软件
版本和这些服务及
软件
的安全漏洞,从而能及时了解目标主机存在的安全隐患。
扫描
工具根据作用的环境不同,可分为两种类型:网络漏洞
扫描
工具和主机漏洞
扫描
工具。主机漏洞
扫描
工具是指在本机运行的
扫描
工具,以期检测本地
系统
存在的安全漏洞。网络漏洞
扫描
工具是指通过网络检测远程目标网络和主机
系统
所存在漏洞的
扫描
工具。本实验主要针对网络漏洞
扫描
工具进行介绍。 1)
端口
的基础知识 为了了解
扫描
工具的工作原理,首先简单介绍一下
端口
的基本知识。
端口
是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络
连接
。套接字采用[IP地址:
端口
号]的形式来定义,通过套接字中不同的
端口
号可以区别同一台计算机上开启的不同TCP和UDP
连接
进程。对于两台计算机间的任一个TCP
连接
,一台计算机的一个[IP地址:
端口
]套接字会和另一台计算机的一个[IP地址:
端口
]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和
端口
号找到需要传输的主机和
连接
进程了。由此可见,
端口
和服务进程一一对应,通过
扫描
开放
的
端口
,就可以判断出计算机中正在运行的服务进程。 TCP/UDP的
端口
号在0~65535范围之内,其中1024以下的
端口
保留给常用的网络服务。例如:
21
端口
为
FTP
服务,23
端口
为TELNET服务,25
端口
为SMTP服务,80
端口
为HTTP服务,110
端口
为POP3服务等。 2)
扫描
的原理
扫描
的方式有多种,为了理解
扫描
原理,需要对TCP协议简要介绍一下。 一个TCP头的数据包格式如图4-16所示。它包括6个标志位,其中: SYN用来建立
连接
; ACK为确认标志位,例如,当SYN=1,ACK=0表示请求
连接
的数据包;当SYN=1,ACK=1表示接受
连接
的数据包。 FIN表示发送端已经没有数据可传了,希望释放
连接
。 RST位用于复位错误的
连接
,比如收到的一个数据分段不属于该主机的任何一个
连接
,则向远端计算机发送一个RST=1的复位数据包,拒绝
连接
请求。 根据上面介绍的知识,下面我们介绍基于TCP和UDP协议的几种
端口
扫描
方式。 1) TCP全
连接
扫描
TCP全
连接
扫描
方法是利用TCP的三次握手,与目标主机建立正常的TCP
连接
,以判断指定
端口
是否
开放
。这种方法的缺点是非常容易被记录或者被检测出来。 2)TCP SYN
扫描
本地主机向目标主机发送SYN数据段,如果远端目标主机
端口
开放
,则回应SYN=1,ACK=1,此时本地主机发送RST给目标主机,拒绝
连接
。如果远端目标主机
端口
未
开放
,则会回应RST给本地主机。由此可知,根据回应的数据段可判断目标主机的
端口
是否
开放
。由于TCP SYN
扫描
没有建立TCP正常
连接
,所以降低了被发现的可能,同时提高了
扫描
性能。 3)TCP FIN
扫描
本地主机向目标主机发送FIN=1,如果远端目标主机
端口
开放
,则丢弃此包,不回应;如果远端目标主机
端口
未
开放
,则返回一个RST包。FIN
扫描
通过发送FIN的反馈判断远端目标主机的
端口
是否
开放
。由于这种
扫描
方法没有涉及TCP的正常
连接
,所以使
扫描
更隐秘,也称为秘密
扫描
。这种方法通常适用于UNIX操作
系统
主机,但有的操作
系统
(如Windows NT)不管
端口
是否打开,都回复RST,这时这种方法就不适用了。 4)UDP ICMP
扫描
这种方法利用了UDP协议,当向目标主机的一个未打开的UDP
端口
发送一个数据包时,会返回一个ICMP_PORT_UNREACHABLE错误,这样就会发现关闭的
端口
。 5)ICMP
扫描
这种
扫描
方法利用了ICMP协议的功能,如果向目标主机发送一个协议项存在错误的IP数据包,则根据反馈的ICMP错误报文,判断目标主机使用的服务。 6)间接
扫描
入侵者间接利用第三方主机进行
扫描
,以隐藏真正入侵者的痕迹。第三方主机是通过其他入侵方法控制的主机,
扫描
的结果最终会从第三方主机发送给真正的入侵者。
端口
扫描
器是黑客常用的工具,目前的
扫描
工具有很多种,例如Nmap、Netcat、X-port、PortScanner、Netscan tools、Winscan、WUPS、Fscan、LANguard Network Scanner等。在下面的实验中我们以SuperScan为例详细介绍
扫描
器的使用。
扫描
往往是入侵的前奏,所以如何有效的屏蔽计算机的
端口
,保护自身计算机的安全,成为计算机管理人员首要考虑的目标。为了防止对计算机网络
端口
的
扫描
,我们可以采用
端口
扫描
监测工具来监测对
端口
的
扫描
,防止
端口
信息外露。常用的
端口
扫描
监测工具包括ProtectX、PortSentry等。此外,安装防火墙也是防止
端口
扫描
的有效方法。 2、综合
扫描
实验原理 综合
扫描
是一种自动检测
系统
和网络安全性弱点的程序。它是一种主要的网络安全防御技术,它与防火墙技术、入侵检测技术、加密和认证技术处于同等重要地位。其作用是在发生网络攻击事件前,
系统
管理员可利用综合
扫描
和安全评估工具检测
系统
和网络配置的缺陷和漏洞,及时发现可被黑客进行入侵的漏洞隐患和错误配置,给出漏洞的修补方案,使
系统
管理员可以根据方案及时进行漏洞的修补。当然,另一方面,综合
扫描
和安全评估工具也可被黑客利用,对万国目标主机进行弱口令
扫描
、
系统
漏洞
扫描
、主机服务
扫描
等多种方式的
扫描
,同时采用模拟攻击的手段检测目标主机在通信、服务、Web应用等多方面的安全漏洞,以期找到入侵途径。 综合
扫描
和安全评估技术的工作原理,首先是获得主机
系统
在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机
系统
进行攻击性的安全漏洞
扫描
,如测试弱口令等,如果模拟攻击成功,则视为漏洞存在。此外,也可以根据
系统
实现定义的
系统
安全漏洞库,对
系统
可能存在的、已知的安全漏洞逐项进行
扫描
和检查,按照规则匹配的原则将
扫描
结果与安全漏洞库进行对比,如果满足匹配条件,则视为漏洞存在。最后,根据检测结果向
系统
管理员提供周密可靠的安全性分析报告,作为
系统
和网络安全整体水平的评估依据。 对于
系统
管理员来说,综合合
扫描
和安全评估工具是最好的帮手,合理的利用这些工具,可以在安全保卫战中做到“有的放失”,及时发现漏洞并通过下载相关程序的补丁或者更改安全配置来修补漏洞,构筑安全坚固的
系统
。目前常用的综合
扫描
和安全评估工具有很多,例如免费的
流光
、X-Scan、X-way及功能强大的商业
软件
:ISS Internet Scanner和ISS Security Scanner、Web Trends Security Analyzer、SSS(Shadow Security Scanner)、TigerSuite等。 三、实验环境 两台安装Windows 2000/
XP
的PC机,在其中一台上安装SuperScan、
流光
Fluxay5、SSS
软件
。将两台PC机通过HUB相连,组成一个局域网。 四、实验内容和步骤 任务一 使用SuperScan
扫描
SuperScan具有
端口
扫描
、主机名解析、Ping
扫描
的功能,工具的具体使用方法及界面见第八章课件。请试着实现以下功能: 1)主机名解析功能(截图) 在“锁定主机”栏中,可以输入IP地址或者需要转换的域名,点击“锁定”就可以获得转换后的结果;点击“本机”可以获得本地计算机的IP地址;点击“网络”可以获得本地计算机IP的详细设置。 2)Ping功能(截图) SuperScan
软件
的Ping功能提供了检测在线主机和判断网络状况的作用。通过在“IP”栏中输入起始和结束的IP地址,然后选中“
扫描
类型”栏中的“仅仅Ping计算机”即可点击“开始”启动Ping
扫描
了。在“IP”栏,“忽略 IP为 0”和“忽略 IP为 255”分别用于屏蔽所有以0和255结尾的IP地址,“前C段”和“后C段”可直接转换到前一个或者后一个C类IP网段。“1…254”则用于直接选择整个网段。“延时”栏中可根据需要选择不同的响应时间。
扫描
工具X-Scan使用教程(图)
扫描
工具X-Scan使用教程(图)X-scan 是国内相当出名的
扫描
工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但在Windows 98/NT 4.0
系统
下无法通过TCP/IP堆栈指纹识别远程操作
系统
类型,在Windows 98
系统
下对Netbios信息的检测功能受限。X-...
***必备工具
***必备工具一、
扫描
工具 X-scan 3.1 焦点出的
扫描
器,国内最优秀的安全
扫描
软件
之一!非常专业的一个
扫描
器! X-way 2.5 这也上一个非常不错的
扫描
器哦!功能非常多!使用也不难,***必备工具! SuperScan 3.0 强大的TCP
端口
扫描
器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个
扫描
器!作者Fyodo...
工具大全
一、
扫描
工具 X-scan 3.1 焦点出的
扫描
器,国内最优秀的安全
扫描
软件
之一!非常专业的一个
扫描
器! X-way 2.5 这也上一个非常不错的
扫描
器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP
端口
扫描
器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个
扫描
器!作者Fyodor Hscan v1
服务器入侵工具
一、
扫描
工具 X-scan 3.1 焦点出的
扫描
器,国内最优秀的安全
扫描
软件
之一!非常专业的一个
扫描
器! X-way 2.5 这也上一个非常不错的
扫描
器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP
端口
扫描
器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个
扫描
器!作者Fyodor ...
Windows Server
6,868
社区成员
177,996
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章