目前讓我覺得模糊的說法有:
445端口默認開放的SMB服務,但是通過IANA官方的文件《service-names-port-numbers-names》其中的對應關系來看,445端口的服務是microsoft-ds。這樣就有兩個服務在同一個端口,那是不是說明是共存的還是二者有什么關系?我覺得要搞清這個問題需要先說明一個我已獲得根源。
提一下一個漏洞MS08-067。這個漏洞是windows操作系統自帶的網絡服務出現的漏洞。利用的默認開放在445端口的SMB。就像metasploit中的exp需要的條件所闡述的一樣。
cve給其的cpe配置是只有操作系統並沒有說明是否和某軟件有關,那么這里說明的是,cve標准,只有把第三方軟件才看作是軟件,用在cpe條目中表示就是a。
就是應為在建立網絡安全知識圖譜時,突然遇到了這個漏洞,我發現我原本的網絡安全實體構建出現了問題,因此想搞明白同一個端口對應的服務以及這些服務的支撐軟件。
通過搜索發現一些有用的信息,羅列如下:
Microsoft 2000是一款流行的操作系統平台,其中默認開啟microsoft-ds (TCP 445)端口允許遠程用戶連接。
Microsoft 2000的microsoft-ds (TCP 445)端口在處理進行數據包時存在漏洞,可導致拒絕服務攻擊。
攻擊者可以簡單地持續發送10K NULL字符到microsoft-ds (TCP 445)端口,可導致LANMAN服務分配過多的內核內存,使系統服務消耗100%的CPU處理時間,產生拒絕服務攻擊。必須手工重新啟動Windows 2000來獲得系統正常功能。
SMB(全稱是Server Message Block)是一個協議名,它能被用於Web連接和客戶端與服務器之間的信息溝通。SMB最初是IBM的貝瑞·費根鮑姆(Barry Feigenbaum)研制的,其目的是將DOS操作系統中的本地文件接口“中斷13”改造為網絡文件系統。
那么我又會疑惑,協議和服務有什么關系?
照抄自百度:
網絡協議與服務的區別如下:
1、定義上的區別:
網絡協議為計算機網絡中進行數據交換而建立的規則、標准或約定的集合。協議是規則,約定,而服務是功能,本領。
2、層次上的區別:
網絡協議是由於網絡節點之間聯系的復雜性,在制定協議時,通常把復雜成分分解成一些簡單成分,然后再將它們復合起來。協議是通信雙方對等層之間才有的,是水平方向上的關系。而服務則是通信某一端上下層之間才有的,是垂直方向上的關系,而且是自下向上提供的。
3、水平與垂直的區別:
協議是“水平的”,即協議是控制兩個對等實體進行通信的規則。但服務是“垂直的”,即服務是由下層通過層間接口向上層提供的。上層使用所提供的服務必須與下層交換一些命令,這些命令在OSI中稱為服務原語。
網絡協議與服務的關系:
網絡協議:為進行網絡中的數據交換而建立的規則、標准或約定。由以下三個要素組成:
(1)語法:即數據與控制信息的結構或格式。
(2)語義:即需要發出何種控制信息,完成何種動作以及做出何種響應。
(3)同步:即事件實現順序的詳細說明。協議是控制兩個對等實體進行通信的規則的集合。
在協議的控制下,兩個對等實體間的通信使得本層能夠向上一層提供服務,而要實現本層協議,還需要使用下面一層提供服務。
擴展資料:
協議和服務的概念的區分:
1、協議的實現保證了能夠向上一層提供服務。本層的服務用戶只能看見服務而無法看見下面的協議。下面的協議對上面的服務用戶是透明的。
2、協議是“水平的”,即協議是控制兩個對等實體進行通信的規則。但服務是“垂直的”,即服務是由下層通過層間接口向上層提供的。上層使用所提供的服務必須與下層交換一些命令,這些命令在OSI中稱為服務原語。
那么我不管這些細節了,直接可以建立一些簡要的實體關系。