黑客扫完端口后要做什么(黑客进行的端口扫描)
本文目录一览:
扫描到端口后可以干什么坏事?
可以植入木马,比如免杀灰鸽子.但你不要黑人家嘛.
很简单的,先用NTscan的wmi扫描,扫描一个网段,比如111.111.0.0-111.111.255.0端口135 ,扫到空密码的用户,下面就会显示.
你扫到了很多135的,随便输一个刚扫到的空密码的ip
然后用Recton这个软件,点telnet,开始执行,等到出现 正在设置NTLM=0 ,端口=23的时候,telnet服务就被打开了.但是现在还没什么用,然后点recton后面的 种植者 选项, 然后点 "获取共享",获得共享目录,你就可以传马上去了,最好弄个免杀的马,否则很难成功. 如果获取共享失败,那就换吧.
黑客扫描winsock端口有什么用途
扫描端口有如下目的。
(1)判断服务器开放了哪些服务。计算机通信都需要通过计算机中的端口进行。打印机的使用需要接在对应的打印机端口,通过打印机端口,数据传输到打印机上才能止常打印。同样,在网络上服务器的各种应用也是通过对应端口来实现的。通过端口扫描,可以判断服务器提供了那些应用和服务。通过操作系统指纹扫描,可以判断该服务器是FTP服务器还是Web服务器等。在了解了服务器开放的服务后,可以选择有针对性的攻击方法。
(2)判断服务器的操作系统类型。操作系统探测是网络安全扫描研究的重点内容之一。不同的操作系统,有不同的特性和弱点。了解操作系统的类型,可以对入侵行为提供帮助。尽管网络都是基于TCP/IP网络协议的,但是各种操作系统的协议栈存在一定的差异。虽然识别远程操作系统的方法有很多,但大部分都是根据不同操作系统的异同来进行判断的。因为只要某种操作系统具有自己独有的特征,就可以利用这些特征进行识别判断它们。总之,如果黑客掌握了目标服务器开放了哪些服务,运行着哪种操作系统,他们就能够使用相应的手段实现入侵。
有人扫描自己机器的端口危险么?他要做什么?
只是说可能存大危险,如果你的系统存在了系统漏洞,并且开放了一些容易被黑客利用的端口,如3389等,则有可能被黑客入侵
每天都有很多人开着黑客软件,在网上大面积的扫描别人的机器,如发现可以利用的漏洞,就会攻击入侵这些有漏洞的电脑,所以上网上要开好杀毒软件,和防火墙,防火墙设置为禁止别人ping入,禁止别人获取本机信息,另外可以设置关闭本机的一些端口
扫描出对方开了什么端口后,接着该怎么攻击?
汗。。。只要开端口就能攻击你以为微软吃白饭的吗?开了80说明它开了WEB服务,你可以试试在浏览器里输入对方的IP,应该可以打开一个页面。
80端口可以进行注入攻击,这要有脚本的基础,你得学好ASP,PHP,等脚本语言才能进行攻击,或者用啊D,明小子等工具进行傻瓜化攻击也可以,具体使用方法和软件可以从网上找。
139端口可以用默认共享攻击,前提是你要知道对方的用户名和密码,而且对方有开默认共享
建议lz还是从基础学起。
