端口列表： 端口 服務 滲透測試 tcp 20,21 FTP（文件傳輸協議） 允許匿名的上傳下載,爆破,嗅探,win提權,遠程執行(proftpd 1.3.5),各類后門(proftpd,vsftp ...

window漏洞命名規則： CVE→國際漏洞庫編號 格式：CVE-年份-編號 MS→微軟漏洞庫編號 格式：MS年-編號 windows常見漏洞： 這里不全，僅僅例出自己測試過的一些漏洞。了解漏洞的目的是為了防止我們的服務自身存在漏洞被不法分子利用，而非為了成為不法分子！小惡魔門請 ...

梳理windows的高危端口，包括：135、137、138 135端口 —— TCP IEen工具利用135端口實施攻擊的過程：利用DCOM技術。DCOM技術與對方計算機進行通信時，會自動調用目標主機的RPC服務，RPC服務將自動詢問目標主機種的135端口，當前有哪些端口可以用來通信 ...

漏洞名稱 漏洞描述 級別 整改建議 SQL注入 惡意攻擊者可通過SQL注入漏洞構造SQL注入語句，對服務器端返 ...

@echo off title 創建IP安全策略，屏蔽135、139 . . . 等端口 (win7) netsh ipsec static add policy name=qianye netsh ipsec static add filterlist name=Filter1 ...

135端口：主要用於使用RPC（Remote Procedure Call，遠程過程調用）協議並提供DCOM（分布式組件對象模型）服務，RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。“沖擊波”病毒，利用RPC漏洞可以攻擊計算機。 139 ...

端口的作用: 我們知道一台主機(對應一個IP地址)可以提供很多服務，比如web服務，ftp服務等等。如果只有一個IP，無法卻分不同的網絡服務，所以我們采用”IP+端口號”來區分不同的服務。 端口的定義: 端口號是標識主機內唯一的一個進程，IP+端口號就可以標識網絡中的唯一進程。在我們通常 ...

面對一個目標主機時，我們往往通過端口掃描來了解目標主機開放的端口和服務。當看到一個端口號時，你是否已經猜到它是什么服務，以及它可能存在哪些安全漏洞和利用姿勢呢？ 今天分享一些常見的端口服務及漏洞利用，幫助你快速找到獲取主機權限的攻擊路徑。 1、遠程管理端口 ...