21端口渗透剖析

FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。

（1）基础爆破：ftp爆破工具很多，这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。

（2) ftp匿名访问：用户名：anonymous 密码：为空或者任意邮箱。

（3）后门vsftpd ：version 2到2.3.4存在后门漏洞，攻击者可以通过该漏洞获取root权限。（https://www.freebuf.com/column/143480.html）

?单位的电脑或者自己服务器上的电脑，如果开启文件共享，一是有安全隐患，二是很多运营商会封锁137,139,445这些端口，接下来我给大家说说解决办法。

首先，不要使用smb1，这个古老的smb版本非常不安全，而且使用端口也比较多，sam2以后只需要使用TCP445这一个端口，所以只需要在防火墙上把445端口映射出去就可以了，比如我们把445端口映射成4450。对于linux的samba，可以直接修改端口号。

然而，windows只支持在445这个端口上打开共享文件，所以我们要想办法把4450这个端口变回445号端口，方法是在windows上做端口映射。

中新网6月28日电 据国家互联网应急中心网站消息，针对乌克兰等多国遭遇Petya勒索病毒袭击，国家互联网应急中心提出防护策略五点建议。

Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。

一是不要轻易点击不明附件，尤其是rtf、doc等格式文件。

二是内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

三是更新操作系统补丁(MS)https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

本文主要介绍以Microsoft的Windows Server 2019 ，版本：Datacenter(Domain Controller)安全加固保护.

前面的故事：

小白有一天启动某个程序的时候，提示了一个事情：程序无法启动，端口号被占用。

这就要看看，这是哪个程序进程占用的。看看是否有必要给kill掉。

自上周五开始一种名为“想哭”（WannaCry）勒索病毒开始在全球肆虐，其中受影响最大的是俄罗斯。总部位于莫斯科的安全公司卡巴斯基称，俄罗斯被感染的电脑最多，另外一家反病毒软件公司小红伞（Avast）称，20万次袭击中有超过半数针对的是俄罗斯用户。

一些专家称，俄罗斯之所以在这种袭击面前国外脆弱是因为其电脑基础设施非常薄弱、在网络安全方面管理松懈，另外该国存在大量盗版软件。但另一种声音认为，这可能是美国针对莫斯科实施的阴谋。

“想哭”（WannaCry）勒索病毒是一种特洛伊加密软件（Onion Ransomware），它利用微软Windows操作系统在445端口上的安全漏洞潜入电脑并对多种文件类型加密并添加后缀（.onion）使用户无法打开。