中科新闻网星河智荟花园:udp端口有危险么?
来源:百度文库 编辑:中科新闻网 时间:2024/05/04 14:50:31
以上是我机子上的端口情况:网上关于TCP讲的很多,UDP却很少提及,
请问UDP端口是否有危险?
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7501 0.0.0.0:0 LISTENING
TCP 220.176.65.110:135 220.176.46.151:1221 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1039 *:*
UDP 0.0.0.0:1086 *:*
UDP 0.0.0.0:1087 *:*
UDP 0.0.0.0:1140 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1218 *:*
UDP 127.0.0.1:1268 *:*
UDP 127.0.0.1:1357 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.1:1900 *:*
UDP 220.176.65.110:1900 *:*
请问UDP端口是否有危险?
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7501 0.0.0.0:0 LISTENING
TCP 220.176.65.110:135 220.176.46.151:1221 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1039 *:*
UDP 0.0.0.0:1086 *:*
UDP 0.0.0.0:1087 *:*
UDP 0.0.0.0:1140 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1218 *:*
UDP 127.0.0.1:1268 *:*
UDP 127.0.0.1:1357 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.1:1900 *:*
UDP 220.176.65.110:1900 *:*
扫描UDP端口的意义
一直以来,UDP相对于TCP来说,它是比较被人忽略的,即使是管理员在安全检查的时候,对UDP端口的开放情况也是很不太重视的,正因为如此,才使得UDP木马流行起来,Back Orifice木马就是一个很经典的例子.对于一名入侵者来说,对目标主机进行UDP端口进行探测是很有必要的,因为我们有可能从此得到很多有用的信息及可以利用的漏洞,几个常见的开放在UDP上的服务有:
69(TFTP) 小文件传输协议,其安全性极差,因为它不带任何的安全认证,经常用来夺取远程主机的密码文件.
161(SNMP) 简单网络管理协议,在win2k上默认情况其community string密码为"public",在默认情况下,可以利用该服务得到系统版本,用户列表,共享列表,进程列表,所开服务......
常用的SNMP工具有:win2k资源包中的SnmpUtil,sIP NETWORK BROWSER,LANGuard Network Scanner 等等.