目前让我觉得模糊的说法有:
445端口默认开放的SMB服务,但是通过IANA官方的文件《service-names-port-numbers-names》其中的对应关系来看,445端口的服务是microsoft-ds。这样就有两个服务在同一个端口,那是不是说明是共存的还是二者有什么关系?我觉得要搞清这个问题需要先说明一个我已获得根源。
提一下一个漏洞MS08-067。这个漏洞是windows操作系统自带的网络服务出现的漏洞。利用的默认开放在445端口的SMB。就像metasploit中的exp需要的条件所阐述的一样。
cve给其的cpe配置是只有操作系统并没有说明是否和某软件有关,那么这里说明的是,cve标准,只有把第三方软件才看作是软件,用在cpe条目中表示就是a。
就是应为在建立网络安全知识图谱时,突然遇到了这个漏洞,我发现我原本的网络安全实体构建出现了问题,因此想搞明白同一个端口对应的服务以及这些服务的支撑软件。
通过搜索发现一些有用的信息,罗列如下:
Microsoft 2000是一款流行的操作系统平台,其中默认开启microsoft-ds (TCP 445)端口允许远程用户连接。
Microsoft 2000的microsoft-ds (TCP 445)端口在处理进行数据包时存在漏洞,可导致拒绝服务攻击。
攻击者可以简单地持续发送10K NULL字符到microsoft-ds (TCP 445)端口,可导致LANMAN服务分配过多的内核内存,使系统服务消耗100%的CPU处理时间,产生拒绝服务攻击。必须手工重新启动Windows 2000来获得系统正常功能。
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。
那么我又会疑惑,协议和服务有什么关系?
照抄自百度:
网络协议与服务的区别如下:
1、定义上的区别:
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。协议是规则,约定,而服务是功能,本领。
2、层次上的区别:
网络协议是由于网络节点之间联系的复杂性,在制定协议时,通常把复杂成分分解成一些简单成分,然后再将它们复合起来。协议是通信双方对等层之间才有的,是水平方向上的关系。而服务则是通信某一端上下层之间才有的,是垂直方向上的关系,而且是自下向上提供的。
3、水平与垂直的区别:
协议是“水平的”,即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”,即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层交换一些命令,这些命令在OSI中称为服务原语。
网络协议与服务的关系:
网络协议:为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成:
(1)语法:即数据与控制信息的结构或格式。
(2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。
(3)同步:即事件实现顺序的详细说明。协议是控制两个对等实体进行通信的规则的集合。
在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。
扩展资料:
协议和服务的概念的区分:
1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。
2、协议是“水平的”,即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”,即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层交换一些命令,这些命令在OSI中称为服务原语。
那么我不管这些细节了,直接可以建立一些简要的实体关系。