大雀软件园

最新软件 | 热门专题 |
网站导航

软件频道

软件下载 文章资讯 驱动大全

安卓市场

安卓应用 安卓游戏

苹果市场

苹果应用 苹果游戏

游戏下载

电脑游戏 单机游戏 安卓游戏

专题合集

软件专题 苹果专题 安卓专题

快速通道

最新软件 下载排行 下载分类 下载专题
软件
  • 软件
  • 安卓
  • 苹果
  • 专题
搜 索

首页 软件下载 安卓市场 苹果市场 电脑游戏 安卓游戏 文章资讯 驱动下载
技术开发 网页设计 图形图象 数据库 网络媒体 网络安全 站长CLUB 操作系统 媒体动画 安卓相关
当前位置: 首页 -> 网络安全 -> 网络安全 -> 与“入侵者”交手:认识XP下的NetBEUI

与“入侵者”交手:认识XP下的NetBEUI

时间: 2021-07-31 作者:daque

休假的两天,伙伴就说本人的电脑很不平常,好象是被侵犯了。由于休假从来功夫就少,以是急遽赶到伙伴家,一看,winxp pro,sp2,天网和诺顿都是最新版的,按说来说安定性是很强的。好,一步步查看下来:  1、先察看本机日记,没什么疑惑的体例用户,组,处置登岸等消息。(侵犯者普遍不会给你留住有效的日记的)  2、netstat,看看端口的情景,也是十足平常。  3、再查看打开的效劳,看到伙伴的ipsec安定战略是启用的,并且伙伴有确定的计划机常识,也摆设了ip安定战略。再往下看,伙伴的remote access auto connection manager和remote access connection manager两项效劳仍旧启用。咱们都领会,此效劳是当某个步调援用一个长途dns或netbios名大概地方的功夫创造长途搜集贯穿用的,然而此效劳打开也很平常,没有不妨运用的端口是没辙贯穿的,伙伴的135,137,138,139,445端口是封闭的。  4、查看ipc$,伙伴的ipc$是打开的,伤害,然而又想到风火墙和ip安定战略,能贯穿的大概性简直为零。  动作一台部分运用pc来说,伙伴的安定性是不错的,正筹备往下查的功夫,看到一台nb摆在左右,伙伴说公司的nb,拿回顾copy材料。我看了下nb,由于摆设题目装的98,所以想起98和xp互连,伙伴估量装了netbeui和议的,所以连接查看。  装了netbios和议,并没有netbeui,然而伙伴说已经装过,然而卸了。  netbeui和议本来是netbios的当地蔓延,用来各别的计划机搜集息息相通的, 然而我牢记netbeui和议的卸载不是那么大略从和议组中就卸了的,所以创造了点题目的疑惑点。  再次查看日记,创造了疑惑点:  event type: error  event source: service control manager  event category: none  event id: 7000  date: 3/26/2005  time: 9:54:24 am  user: n/a  computer: kk  description:  the netbeui protocol service failed to start due to the following error:   the system cannot find the file specified.  从来和议还在体例中,这是启用波折消息。     所以赶快查看备案表:  hkey_local_machine\system\currentcontrolset\services\nbf  看到了netbeui的消息,从来体例中的netbeui并未被简略  咱们领会,体例的口令举行校验时是以发送的长度数据为按照的。在发送口令认证数据包时不妨树立长度域为“1”,同声发送一个字节的明文口令,校验步调会将寄送口令与生存的口令的第一个字节举行明文比拟,即使配合就觉得经过了考证。更加是动作netbios和议来说,缺点是很大的。  再看伙伴的internet贯穿,tcp/ip上的netbios没有禁止使用(图六)这个功夫不妨来搜索题目的基础了  扫描软硬件?本来不必,运用体例的端口监听,就不妨实行。端口监听进程中,创造端口7777正在被监听(由于功夫有点长,在整治货色功夫伙伴喊的,忘怀了抓图),这个有点特殊,以是赶快看过程,然而却没有特殊,感触越来越怪僻了。  所以用tcpdump抓包,看到tcpdump: listening on 7777,居然端口被占用了。可见是后盾过程。所以运用tcp connect()扫描,由于端口居于侦听状况,以是connect()就能胜利。这时候展示了洪量的缺点消息,纷歧会,体例的logs文献表露延续串的贯穿堕落动静,而后封闭了效劳。(以非线性办法贯穿)这时候,本安排连接扫描tcp syn和tcp fin都不须要了。  所以归来备案表,把netbeui和议的消息简略,reboot,在贯穿,十足平常。  回过甚来看工作的正个过程,本来都缘于伙伴装卸netbeui和议的不精确和大概,引导了netbeui和议和netbios和议在运用中爆发辩论。从来伙伴的爱机已经中过yai蠕虫宏病毒,固然杀毒胜利,然而淹留在体例的缺点树立却没有变换过来。  tcp 7777=netspy(yai),宏病毒运用了体例的7777端口,其时netbeui在起用中,固然和议从和议组中消逝了,然而备案表和摆设消息却还在,以是引导有tcp数据贯穿时,体例又自但是然的打开了7777端口来探求netbeui和议的数据流,所以爆发了缺点的日记。  就如许,伙伴的题目也处置了,“侵犯者”的担忧也九霄云外,从来是这小小和议在破坏,呵呵,还让咱们为这个“侵犯者”搞得昏头昏脑。 

相关推荐

推荐下载

热门阅览

最新排行

关于我们| 网站地图| 广告合作| 下载帮助| 下载声明

Copyright © 2019-2021 大雀软件园(www.daque.cn) All Rights Reserved.