局域网开80端口的该如何入侵?
如果屏幕上一点显示都没有,那就没戏,起码有什么欢迎登陆什么的,英文的,你看看,要是什么都没有,那说明,你根本就没登陆进去。
登陆之前要有密码,你输入对了吗?
一般登陆,比如用administrator登陆,要输入密码然后显示登陆成功,然后就可以干很多事了(基本可以干任何事)。
如果能从80端口登陆进入,说明它把TELNET的端口改到80上了,原来的23就没用了。不知道端口是可以任意改的吗?
如果登陆不了,那就——你压根没登陆进去!!!请放弃,这种事我见多了,哪那么好登陆的???
_____________________________________________________
就80和445开了
这说明,你根本就无法登陆,按你的回答来看TELNET 是绝对没戏的。
你老师的电脑是网站吗,开80干什么???
劝你放弃。
_______________________________________________________
,我终于知道了,原来楼主不懂,开80的,是不能TELNET 的,那是23端口才行。除非把23端口改成80端口才可能入侵。当然入侵不一定非要telnet的。既然有IIS,扫一下漏洞吧,用x-scan,很好用,扫出漏洞再说,再说你不会利用漏洞也是不能入侵的。先学一下怎么扫。
80端口被人入侵怎么办?
你怎么知道的80端口被攻击??你启用了web server??
我知道了。。不会是你的瑞星之类的杀毒软件总是提示xxx程序要通过80端口访问外网。。。你以为这个是80端口被攻击??这个是你机器上的程序要打开网页窗口,知道是干什么的程序可以允许,不知道的拒绝,一般和网络攻击没什么关系=_=
如果你没启动web server服务,也没运行什么代理软件的话,你的80端口应该是不监听的状态啊。。
不管那么多了,如果你担心的话,就在防火墙里面设置条自定义规则,拒绝所有的ip连接本机的80端口不就行了
xp自带的防火墙除了“例外”里面你列出的端口或者程序,默认全是拒绝的
你用杀毒软件作次全面杀毒,如果没有病毒,也没有启动iis的话,是不可能被攻击80端口的,因为你没有启动用到80端口的服务
要是还不放心,找个第三方的防火墙程序(如瑞星自带的防火墙),选添加自定义规则,然后你设置一条阻止规则,除了ip为127.0.0.1的地址,全都拒绝连接80端口
xp设置不了这种规则,用个第三方防火墙吧
80端口和1433端口如何入侵
80 为HTTP端口。1433是mssql(数据库)端口!你学的是入侵网站吧。80端口以前有些什么木马能入侵,不过都不知道这多少年前的了。现在基本不能入侵了。1433端口,你可以扫他的弱口令,不过弱口令一般都是碰运气的。用来指定入侵就不靠用了。你有了mssql的账号密码之后就好办多了。比如他的是网站,就可以备份ASP木马进去。权限大的话,比如SA权限,直接提权
怎么通过80端口入侵?????
80端口的入侵现在利用程度不大,早在2000年可以有URL编码漏洞。还有IIS漏洞。但是现在利用的太少了。因为是80端口,利用的是IE漏洞。除非你掌握了0DAY漏洞的溢出。或通过SQL注入。这2中方式。
如何防御僵尸网络对网站服务器80端口的不断攻击?
1、采用高性能的网络设备 首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。 2、尽量避免NAT的使用 无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。 3、充足的网络带宽保证 网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。 4、升级主机服务器硬件 在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。 5、把网站做成静态页面 大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。 6、增强操作系统的TCP/IP栈 Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个。
针对80端口如何入侵呢?
80端口
端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比如http://www.cce.com.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。
端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。
操作建议:为了能正常上网冲浪,我们必须开启80端口。
在Windows2000/XP/Server2003中要查看端口,可以使用NETSTAT命令:
“开始""运行”“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.
命令格式:Netstat�-a��-e��-n��-o��-s�
-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e表示显示以太网发送和接收的字节数、数据包数等。
-n表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s表示按协议显示各种连接的统计信息,包括端口号。
关闭端口
比如在Windows2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
另外在网络连接属性中,选择“TCP/IP协议”属性,打开高级TCP/IP设置,在选项的那个页面打开TCP/IP筛选,在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭,默认是未启用TCP/IP筛选。