知道了别人的IP和端口就真的可以远程攻击吗
知道了端口更方便的知道它开了什么服务~
想攻击的话得利用主机的漏洞才行~
你攻击的肯定不是像我这样的机器 所以光知道这些是不行的 我给你遗篇文章你看看※黑客攻防指南※===黑客入门==windows的入侵与攻略(适合菜鸟)
windows的入侵与攻略(适合菜鸟)
第一段:
Ο行动之前我们推荐你现在文件夹选项中设置显示所有的文件夹与文件,这样可以将所有找到的文件夹与文件都显示出来,而不会有漏网之鱼。
▼入侵WINDOWS流程
一开始入侵操作
有关WINDOWS NETBIOS端口139的扫描工具很多,但在经过我们的精挑细选,严格考验之后,发现将ANGRY IP SCANNER与NETBRUTE SCANNER来搭配使用会有最快最加的效果,所以这里就以他们来进行操作说明,请依照下面的步骤来进行。
⑴已经有特定对象的IP地址或已有特定范围的IP地址。
⑵不是通过公司或单位的仿真IP连接到INTERNET。
⑶不是局域网中的其他电脑连接到INTERNET。
⑷不是通过某些硬件防火墙之后再连接到INTERNET。
完全符合以上情况者则可以直接跳到步骤④使用NETBRUTE SCANNER来进行,而不需要使用ANGRY IP SCANNER。
步骤①设置ANGRY IP SCANNER
首先要设置ANGRY IP SCANNER只要查找有效IP地址而且已经运行端口139的程序(就是运行WINDOWS系统的电脑啦!),再如下操作。
打开ANGRY IP SCANNER。
⑴点击OPTIONS,选第一项。
⑵选择ONLY ALIVE
⑶RESOLVE HOST NAMES和CHECK FOR OPEN PORT上划钩,点击确定。
再选择OPTIONS,保存。
步骤②开始查找
现在就可以输入要查的IP范围或输入某个特定IP地址来查找,如下
⑴打开后输入特定范围或单一地址。
⑵按下按钮。
完成后出现SCAN COMPLETE信息
⑴在PORT区域按两下
⑵所有端口139开启的电脑都集中在前面(绿色)
步骤③第一次入侵
若你所输入的特定IP地址没有显示出来,表示该电脑并不是运行WINDOWS系统,你必须改用下列的其他入侵,攻击或破坏方式。
⑴对该电脑进行瘫痪试攻击,可见以后的文章。
⑵针对对方的电子信箱进行轰炸攻击,让对方无法收信,可见以后的文章。
⑶截取对方的电子邮件来获取相关数据,可见以后的文章。
⑷发黑信给对方来恶作剧,可见以后的文章。
再要入侵的IP地址上按一下鼠标右键,选择IN EXPLORER。
哈哈,个位成功了吗?由于此程序并不会自动找出共享的磁盘,所以只好一个个来TRY了,若无法进入就会出现如下信息。
NETBIOS IS NOT……
但是若你不通过公司或单位的仿真IP,局域网中的其他电脑,或通过某些硬件防火墙之后再连接到INTERNET,则可以再使用NETBRUTE SCANNER来帮你更快地找出可入侵的电脑,否则只能按照上述操作一个个试试看了。(接第2段)
步骤④使用NETBRUTE SCANNER
是一个非常棒的IP扫描与资源共享查找程序NETBRUTE SCANNER,他具有下列几项能力:
⑴查找目前正在INTERNET(或使用TCP/IP的局域网)上的有效IP地址。
⑵该IP地址电脑是否使用WINDOWS系统。
⑶该电脑是否将任何的磁盘(包括$共享名的磁盘),光驱,打印机设置共享。
只要这三项条件都是YES,它就会将该电脑所有设置为共享的磁盘(包括$共享名的磁盘),光驱,打印机设置共享,全部显示出来,实在节省个位黑客的不少时间,也是任何一位WINDOWS黑客不可缺少的好工具。OK!吹捧完毕。
一请先运行,点击OPTIONS,第一项的打钩取消。
二IP RANGE的查找范围可以大一些。
三若你或查找对象是电话拨号上网或查找国外IP地址则要设大一些,如800-2500。
下面就看你们自己了~!!!!!88,我的QQ号是1261996,这是第一次写,不好请原谅~!(第2段,过几天发表,欢迎观看!)
主目录 分目录
Copyright By「黑白网络工作室」2002 All Rights Reserve
端口扫描有什么危害?
扫描本身并没什么,但他为什么要扫描你的端口?当然是为了找打开的高危端口以便进一步的行动。你说有害还是没害?
对别人服务器端口扫描是违法行为吗?
端口扫描与嗅探都是黑客常用的招数,其目的是定位目标计算机和窃取隐私信息。现在很多网站和服务都是通过云主机提供,为了更好保护云主机安全,必须防范恶意IP对对于云主机的端口扫描和嗅探。
在对云主机进行网络安全防护实践过程中,常见的扫描与防范如下:
1) 端口445流量潜在扫描或感染
此类威胁是检测出445端口流量异常,可能是扫描或感染。建议对主机进行查杀,删除感染的恶意程序;设置WAF屏蔽扫描行为。
2) 潜在的SSH/SSH OUTBOUND 扫描
此类威胁是潜在的ssh扫描。建议设置iptables防止22端口扫描;设置hosts.deny拒绝ssh连接尝试。
3) 快速的终端服务器流量潜在扫描或感染(入站/出站)
此类威胁是检测出快速服务终端的流量异常,可能是扫描或感染。建议对主机进行查杀,删除感染的恶意程序;设置WAF屏蔽扫描行为。
4) 电位VNC扫描5900-5920/5800-5820
此类威胁是潜在的VNC扫描。建议升级VNC至最新版本;设置iptables防止对5900-5920端口的扫描
5) 可疑入站到MSSQL端口1433
检测出MSSQL数据库的1433端口入站流量。建议核对业务是否需要把mssql暴露到公网,不需要的话不对外暴露;对数据库进行权限最小化设置;修改密码强度。
6) 可疑入站到mySQL端口3306
检测出mysql 3306端口的入站流量。建议核对业务是否需要把mysql暴露到公网,不需要的话不对外暴露;对数据库进行权限最小化设置;修改密码强度。
7) 快速POP3连接 - 可能的暴力攻击
此类威胁是快速POP3连接,可能是爆破行为。建议设置防火墙屏蔽此类威胁。
网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权,重视网络安全,从身边做起
对别人的ip进行端口扫描会暴露自己的ip么?
放心吧,不要紧的。
端口扫描扫的是同一个网段的ip,你的adsl不论怎么变ip,都出不了你们那个市区的ip段,他对你们的ip段进行多次扫描,那么肯定每次都会扫描到你的ip。
但是关键的问题在于他就算扫到你的电脑,如果你的电脑没有漏洞的话,他也无法进行攻击,要知道黑客只能攻击漏洞,没有漏洞他是没办法的。
虽然你无法阻止黑客进行扫描,但你可以修复漏洞让黑客无法攻击。
所以,积极进行漏洞修复是防止黑客攻击的最好和最有效的方法。
谁给我介绍一下ip端口扫描器和ip地址扫描器的作用 谢谢
就是扫描一下一个指定ip或ip段内有没有电脑、有没有都开了什么
端口
,而端口是网络通讯的前提,一些系统的服务或者进程都会在一些特定的端口上开放,利用这个可以查看下远程机器的你需要用到的
系统服务
或
软件
功能是不是可以建立连接来访问,当然也可以被用来当作是入侵的
手段
,比如利用
3389端口
,这个端口默认是系统的
远程桌面
端口,一般开着这个端口的话可以用你的电脑直接连接远程机器来显示一个桌面(当然需要身份认证)
端口老是被扫描
有可能是对方故意或者无意(比如中毒了)导致不停扫描你的计算机,不过如果你的防火墙已经将其拦截就不会有太大问题,解决方法不太好办,即便你封了这个IP,也可能有其他IP对你攻击的。
0条大神的评论