端口:1524 服务:ingress 说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口:1600 服务:issd 说明:木马Shivka-Burka开放此端口。端口:1720 服务:NetMeeting 说明:NetMeeting H.233 call Setup。端口:1731 服务:NetMeeting Audio Call Control 说明:NetMeeting音频调用控制。端口:1807 服务:[NULL] 说明:木马SpySender开放此端口。操作系统关于NET命令的解释,相信对大家会有所帮助。(1)NET命令是一个命令行命令。(2)管理网络环境、服务、用户、登陆……等本地信息(3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。(5)WORKSTATION和SERVER中的NET命令基本相同。(6)获得HELP A、在NT下可以用图形的方式,次序为:开始-》帮助-》索引-》输入NET B、在COMMAND下可以用字符方式,NET /?或NET或NET HELP得到一些方法。相应方法的帮助NET COMMAND /HELP或NET HELP COMMAND或NET COMMAND /? 另对于错误NET HELPMSG MESSAGE#是4位数(7)强制参数 所有net命令接受选项/yes和/no(可缩写为/y和/n)。(8)有一些命令是马上产生作用并永久保存的,使用的时候要慎重(9)对于NET命令的功能都可以找到相应的图形工具的解决方案(10)命令的组成 命令 参数 选项 参数 选项 参数 选项 ……另外还有两点:(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的。(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用,只能在DOS环境中使用。下面对NET命令 的不同参数的基本用法做一些初步的介绍: A:NET VIEW 作用:显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式:net view [\\computername /domain[:domainname]] 参数介绍: (1)键入不带参数的net view显示当前域的计算机列表。(2)\\computername 指定要查看其共享资源的计算机。 (3)/domain[:domainname]指定要查看其可用计算机的域。简单事例:(1)net view \\YFANG查看YFANG的共享资源列表。(2)net view /domain:LOVE查看LOVE域中的机器列表。 B:NET USER 作用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。 命令格式:net user [username [passWord *] [options]] [/domain] 参数介绍:(1)键入不带参数的net user查看计算机上的用户帐号列表。(2)username添加、删除、更改或查看用户帐号名。(3)password为用户帐号分配或更改密码。(4)*提示输入密码。(5)/domain在计算机主域的主域控制器中执行操作。简单事例:net user yfang查看用户YFANG的信息 (C)NET USE 作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。 命令格式:net use [devicename *] [\\computername\sharename[\volume]] [password *]] [/user:[domainname\]username] [[/delete] [/persistent:{yes no}]] 参数介绍:(1) 键入不带参数的net use列出网络连接。(2) devicename指定要连接到的资源名称或要断开的设备名称。(3) \\computername\sharename服务器及共享资源的名称。(4) password访问共享资源的密码。(5) *提示键入密码。(6) /user指定进行连接的另外一个用户。(7) domainname指定另一个域。(8) username指定登录的用户名。(9) /home将用户连接到其宿主目录。(10) /delete取消指定网络连接。(11)/persistent控制永久网络连接的使用。简单事例:(1)net use e: \\YFANG\TEMP将\\YFANG\TEMP目录建立为E盘(2)net use e: \\YFANG\TEMP /delete断开连接 (D)NET TIME 作用:使计算机的时钟与另一台计算机或域的时间同步。 命令格式:net time [\\computername /domain[:name]] [/set] 参数介绍:(1)\\computername要检查或同步的服务器名。(2)/domain[:name]指定要与其时间同步的域。(3)/set使本计算机时钟与指定计算机或域的时钟同步。 (E)Net Start 作用:启动服务,或显示已启动服务的列表。 命令格式:net start service (F)Net Pause 作用:暂停正在运行的服务。 命令格式:net pause service (G)Net Continue 作用:重新激活挂起的服务。 命令格式:net continue service (H)NET STOP 作用:停止 Windows NT 网络服务。 命令格式:net stop service 参数介绍:(1)alerter(警报)(2)client service for netware(Netware 客户端服务)(3)clipbook server(剪贴簿服务器)(4)computer browser(计算机浏览器)(5)Directory replicator(目录复制器)(6)FTP publishing service (ftp )(ftp 发行服务)(7)lpdsvc(8)net logon(网络登录)(9)network dde(网络 dde) (10)network dde dsdm(网络 dde dsdm)(11)network monitor agent(网络监控代理)(12)nt lm security support provider(NT LM 安全性支持提供)(13)ole(对象链接与嵌入)(14)remote Access connection manager(远程访问连接管理器)(15)remote access isnsap service(远程访问 isnsap 服务)(16)remote access server(远程访问服务器)(17)remote procedure call (rpc) locator(远程过程调用定位器)(18)remote procedure call (rpc) service(远程过程调用服务)(19)schedule(调度) (20)server(服务器)(21)simple tcp/ip services(简单 TCP/IP 服务)(22)snmp(23)spooler(后台打印程序)(24)tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具) (25)ups (26)workstation(工作站)(27)messenger(信使)(28)dhcp client(29)eventlog以下这些SERVICE只能在NT SERVER上使用(1)file server for macintosh(2)gateway service for netware(3)microsoft dhcp server(4)print server for macintosh(5)remoteboot(6)windows internet name service (I) Net Statistics 作用:显示本地工作站或服务器服务的统计记录。 命令格式:net statistics [workstation server] 参数介绍:(1)键入不带参数的net statistics列出其统计信息可用的运行服务。 (2)workstation显示本地工作站服务的统计信息。(3)server显示本地服务器服务的统计信息。简单事例:net statistics server more显示服务器服务的统计信息 (J) Net Share 作用:创建、删除或显示共享资源。 命令格式:net share sharename=drive:path [/users:number /unlimited] [/remark:"text"] 参数介绍:(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。 (2)sharename是共享资源的网络名称。(3)drive:path指定共享目录的绝对路径。(4)/users:number设置可同时访问共享资源的最大用户数。(5)/unlimited不限制同时访问共享资源的用户数。(6/remark:"text "添加关于资源的注释,注释文字用引号引住。简单事例:(1) net share mylove=c:\temp /remark:"my first share"以mylove为共享名共 享C:\temp(2)net share mylove /delete停止共享mylove目录
[1] [2]
(出处:http://www.sheup.com)
[1] [2]