关于肉鸡， 高手给我解释下

1、计算机里的3389端口是Windows2000(2003)Server远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器。

如果连接上了3389端口，输入系统管理员的用户名和密码后，将变得可以像 *** 作本机一样 *** 作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。

当你的计算机修改完端口号后要想继续使用远程桌面，并且计算机有启用防火墙，则必须在防火墙例外中添加所修改的端口号。否则用3389与修改后的端口号都将连不上远程桌面。

2、计算机里的23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。

利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描 *** 作系统的类型。而且在Windows2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。

扩展资料

计算机端口分为三类：

一、公认端口（WellKnownPorts）

从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议，例如：80端口实际上总是>

二、注册端口（RegisteredPorts）

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

三、动态和/或私有端口（Dynamicand/orPrivatePorts）

从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要方法。

参考资料来源：百度百科-计算机端口

参考资料来源：百度百科-3389端口

参考资料来源：百度百科-23端口

Nmap :端口扫描探测工具，用于探测端口开放情况，本次使用其端口扫描和漏洞扫描功能

mestasploit ：开源的渗透测试框架软件、综合型漏洞利用工具，本次实验使用其漏洞利用模块、meterpreter组件

漏洞原理简述

MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理 FEA (File Extended Attributes)转换时，在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数 srv!SrvOs2FeaListToNt 在将 FEA list转换成 NTFEA (Windows NT FEA) list前会调用 srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小，因计算大小错误，而导致缓冲区溢出。

曾经NSA工具箱泄露时，我们已经对永恒之蓝这个工具的使用做过讲解！ NSA黑客工具包Windows 0day验证实验 。

然而，该工具的使用环境比较苛刻，而且 *** 作较为复杂，现在msf已经加入该系列工具，使用方法更便捷。接下来，就开始 *** 作吧！

打开Kali终端，使用Nmap对目标机开放端口进行扫描

目标机开放了 135 139 445 3389 等端口，且目标机系统为Windows7,

我们使用用扫描模块，判断该漏洞是否可利用

终端内输入

打开 metasploite 命令行客户端，使用 search 命令查找ms17-010漏洞的相关模块

如下是相关可用模块

使用 use 命令选择我们要使用的扫描模块

在运行该模块之前，需要设置相关选项，我们使用 show options 查看配置信息

需要设置目标地址，设置命令：

设置完成后，执行 run 或 exploit 命令，等待执行结果

从上一步骤可以看出，该漏洞是可被利用的，接下来，我们祭出漏洞利用模块

步骤同上，查看配置信息，并设置标记为yes的属性

show options

目标机host地址:17216122

set RHOST 17216122

之后，选择载荷 payload ，也就是 shellcode ,此处我们选择回连至控制端 shell 的 payload

同样，载荷也需要进行配置， show options 查看配置信息

配置中缺少本地主机 RHOST，设置一下

完成配置后，运行 exploit 或者 run ,开始执行漏洞利用模块

成功获取来自目标主机的Session会话

我们已经成功的获取Session会话了，本次我们继续介绍meterpreter后渗透模块的其他功能

运行 sysinfo 查看目标机器相关信息

执行 help 命令可以帮助我们了解meterpreter有哪些功能

接下来，我们获取目标机hash值

执行 hashdump

mimikatz 是一个知名的密码提取神器。它支持从Windows系统内存中提取明文密码、哈希、PIN码和Kerberos凭证等， meterpreter 中正集成了这款工具。

执行 load mimikatz 即可加载该工具，其命令与 mimikatz 一样

运行命令 msv ,导出hash

然后执行 kerberos 即可获得目标机账号密码

获取了目标机的账号密码，我们结合nmap的扫描结果，可以远程登陆目标机 但是现实中，防火墙一般会拦截外来3389端口的访问请求，这种情况下该怎么解决呢？

我们可以使用端口转发工具，将端口转发到访问者本地机器的某个端口，从而进行连接

运行命令

此处，我们将远程目标的3389端口，转发到本机 17216112的3389上

如此，我们只要执行

即可登陆远程目标机器

通过本次实验，我们熟悉了从发现漏洞、到验证漏洞、再到利用漏洞这一过程，并进一步学习了Metasploit的后渗透模块的其他使用案例。

通过结合实例去学习MSF的使用，反复训练，相信大家一定能熟能生巧，彻底掌握这一工具。

漏洞描述：程序代码在处理包含文件时没有严格控制。可以先把上传的静态文件，或网站日志文件作为代码执行，或包含远程服务器上的恶意文件，获取服务器权限。

解决方法：

（1）严格检查变量是否已经初始化，严格检查include类的文件包含函数中的参数是否外界可控；

（2）对所有输入可能包含的文件地址，包括服务器本地文件及远程文件严格检查，参数中不允许出现/之类的目录跳转符；

（3）在客户端和服务段同时做数据的验证与过滤。

3389

这个安全漏洞问题也太大了吧```

不过,你也需要一些工具首先,你肯定经过扫描用Xcan,Nmap等扫描工具扫描出来接下来你需要用一些嗅探工具来抓包分析里面的密码和帐号要不然就用强制破解登陆器之类的用抓包工具可以分析是因为3389的数据传输,是明文传输的顺便提醒下。如果,是玩玩而已,就进去看下,就可以了```不要恶意删除人家的东西哦```

360的意思是说开启了Windows远程桌面很容易被人攻击，其实远程桌面本身对系统来说就是一个很大的漏洞，不过你可以通过修改默认的端口号3389来保证一定的安全性！

具体步骤：

1、开始-运行-输入regedit

2、定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

3、双击PortNumber，设置为所希望的端口即可，最好用1024以上的端口！

4、再定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

5、双击PortNumber，设置为所希望的端口即可，必须和上边的端口号一致

6、重启计算机

再登陆远程桌面的时候，就需要在IP地址或主机名后加上 ：更改后的端口 了

如： 19216811：8400

希望对你有所帮助！！！

以上就是关于关于肉鸡， 高手给我解释下全部的内容，包括:关于肉鸡， 高手给我解释下、如何利用1433或者3389、计算机里3389端口和23端口是什么意思等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！