📄 426.htm
字号:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center"> ● UNIX网络编程 (BM: clown) </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="316.htm">上一层</a>][<a href="427.htm">下一篇</a>]
<hr><p align="left"><small>发信人: Luther (国际竞争不信眼泪), 信区: Security <br>
标 题: 常用攻击程序----Portscan 和 Antiportscan <br>
发信站: 武汉白云黄鹤站 (Sun Apr 2 18:54:27 2000), 站内信件 <br>
<br>
Portscan的两种主要方法: <br>
(1) Half-open(半打开) <br>
利用下面特性:但一个主机收到向某个端口(TCP)发出的(SYN), <br>
如果在这个端口有服务,那么返回(SYN+ASK),不然返回(RST)。 <br>
(2) FTP scanner <br>
利用了FTP的port命令,例如可以这样作: <br>
选择一个FTP服务器,连上后令port命令指向目标机,如果返回 <br>
值是正确的,那么目标机的该端口是有服务的,如返回打开端口错误则 <br>
该端口无服务。 <br>
telnet 192.168.1.13 21 <br>
Trying 192.168.1.13... <br>
Connected to pp.bricks.org. <br>
Escape character is '^]'. <br>
220 pp.bricks.org FTP server (Version wu-2.4.2-academ[BETA-16](1) <br>
Thu May 7 23:18:05 EDT 1998) ready. <br>
user anonymous <br>
331 Guest login ok, send your complete e-mail address as password. <br>
pass aa@aa.aa <br>
230 Guest login ok, access restrictions apply. <br>
port a,b,c,d,p1,p2 // a.b.c.d是要探测的目标 p1 p2是目的端口 <br>
150 Opening ASCII mode data connection for file list. <br>
425 Can't build data connection: Connection refused. <br>
//该端口未活动 <br>
150 Opening ASCII mode data connection for file list. <br>
226 Transfer complete. <br>
//该端口活动中 <br>
但有些FTP服务器禁止你将数据连接影响其他地址,那就没办法了。 <br>
上述两种方法是通用的,而针对个别系统有一些特殊方法。 <br>
如一些系统受到包后会作如下处理: <br>
标志 活动的端口的应答 不活动端口的应答 <br>
SYN SYN|ACK RST 或 Nothing <br>
SYN|FIN ACK or SYN|ACK* RST <br>
ACK Nothing RST <br>
0 flag Nothing RST <br>
你最好是试一试。 <br>
Antiport <br>
一般是调用 sd=socket(PF_INET,SOCK_RAW,6),然后不停的读, <br>
若发现一个主机不停的象你发送(SYN)包,却没有完成连结,可以认 <br>
定它在向你做portscan。 <br>
notes: <br>
早期的portscan程序是老老实实的向你一个一个端口连(完成三次握手), <br>
而一些antiscan是在一个平时不用的端口上起一个服务器,并认为连上来的 <br>
都是向它scan。 <br>
<br>
-- <br>
┏┓ ┏┓ ━┓ ┏┓ ━┓ ォォ <br>
┃┃ ┃┃┃┃ 珐畅 З哗咯 ┃ ━┫ ┃ ━ ┃ <br>
┗┓ ┛┃ ┃┃ З畅珐 ┃ ━┫ 签珐 <br>
━┛ ━━┛ ┗┛ 哗咯哗 ━━┛ 哗咯哗 <br>
<br>
<br>
</small><hr>
<p align="center">[<a href="index.htm">回到开始</a>][<a href="316.htm">上一层</a>][<a href="427.htm">下一篇</a>]
<p align="center"><a href="http://cterm.163.net">欢迎访问Cterm主页</a></p>
</table>
</body>
</html>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -