端口列表： 端口 服务 渗透测试 tcp 20,21 FTP（文件传输协议） 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp ...

window漏洞命名规则： CVE→国际漏洞库编号 格式：CVE-年份-编号 MS→微软漏洞库编号 格式：MS年-编号 windows常见漏洞： 这里不全，仅仅例出自己测试过的一些漏洞。了解漏洞的目的是为了防止我们的服务自身存在漏洞被不法分子利用，而非为了成为不法分子！小恶魔门请 ...

梳理windows的高危端口，包括：135、137、138 135端口 —— TCP IEen工具利用135端口实施攻击的过程：利用DCOM技术。DCOM技术与对方计算机进行通信时，会自动调用目标主机的RPC服务，RPC服务将自动询问目标主机种的135端口，当前有哪些端口可以用来通信 ...

漏洞名称 漏洞描述 级别 整改建议 SQL注入 恶意攻击者可通过SQL注入漏洞构造SQL注入语句，对服务器端返 ...

@echo off title 创建IP安全策略，屏蔽135、139 . . . 等端口 (win7) netsh ipsec static add policy name=qianye netsh ipsec static add filterlist name=Filter1 ...

135端口：主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。“冲击波”病毒，利用RPC漏洞可以攻击计算机。 139 ...

端口的作用: 我们知道一台主机(对应一个IP地址)可以提供很多服务，比如web服务，ftp服务等等。如果只有一个IP，无法却分不同的网络服务，所以我们采用”IP+端口号”来区分不同的服务。 端口的定义: 端口号是标识主机内唯一的一个进程，IP+端口号就可以标识网络中的唯一进程。在我们通常 ...

面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？ 今天分享一些常见的端口服务及漏洞利用，帮助你快速找到获取主机权限的攻击路径。 1、远程管理端口 ...