主页 / user-1711048

anonymous bear's questions

Martin Hope
anonymous bear
Asked: 2022-10-13 23:29:33 +0800 CST
  • 4

我与小组中的一位博士生聊天,他告诉我 Windows 有 2,500 个开放的 UDP 端口。

因此,如果在 2500 个开放的 UDP 端口中使用了某个临时端口,那么攻击者就很难知道使用了哪个端口,因为它们都是开放的。

我以前从未听说过,所以我检查了自己的环境并发现了这一点:


C:\Users\Administrator>netstat -ab

Active Connections

 TCP    [fe80::fc9b:3f4b:206e:b05%9]:49689  WIN-Test:epmap         TIME_WAIT
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49690  WIN-Test:49667         ESTABLISHED
 [lsass.exe]
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49691  WIN-Test:ldap          ESTABLISHED
 [dns.exe]
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49695  WIN-Test:epmap         ESTABLISHED
 [lsass.exe]
  TCP    [fe80::fc9b:3f4b:206e:b05%9]:49696  WIN-Test:49667         ESTABLISHED
 [lsass.exe]
  UDP    0.0.0.0:123            *:*
  W32Time
 [svchost.exe]
  UDP    0.0.0.0:389            *:*
 [lsass.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:5353           *:*
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:5355           *:*
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:50271          *:*
 [dns.exe]
  UDP    0.0.0.0:50272          *:*
 [dns.exe]
  UDP    0.0.0.0:50273          *:*
 [dns.exe]
  UDP    0.0.0.0:50274          *:*
 [dns.exe]
  UDP    0.0.0.0:50275          *:*
 [dns.exe]
  UDP    0.0.0.0:50276          *:*
 [dns.exe]
  UDP    0.0.0.0:50277          *:*
 [dns.exe]
  UDP    0.0.0.0:50278          *:*
 [dns.exe]
  UDP    0.0.0.0:50279          *:*
 [dns.exe]
  UDP    0.0.0.0:50280          *:*
 [dns.exe]
  UDP    0.0.0.0:50281          *:*
 [dns.exe]
  UDP    0.0.0.0:50282          *:*
 [dns.exe]
  UDP    0.0.0.0:50283          *:*
 [dns.exe]
  UDP    0.0.0.0:50284          *:*
 [dns.exe]
  UDP    0.0.0.0:50285          *:*
 [dns.exe]
  UDP    0.0.0.0:50286          *:*
 [dns.exe]
  UDP    0.0.0.0:50287          *:*
 [dns.exe]
  UDP    0.0.0.0:50288          *:*
 [dns.exe]
  UDP    0.0.0.0:50289          *:*
 [dns.exe]
  UDP    0.0.0.0:50290          *:*
 [dns.exe]
  UDP    0.0.0.0:50291          *:*
 [dns.exe]
  UDP    0.0.0.0:50292          *:*
 [dns.exe]
  UDP    0.0.0.0:50293          *:*
 [dns.exe]
  UDP    0.0.0.0:50294          *:*
 [dns.exe]
  UDP    0.0.0.0:50295          *:*
 [dns.exe]
  UDP    0.0.0.0:50296          *:*
 [dns.exe]
  UDP    0.0.0.0:50297          *:*
 [dns.exe]
  UDP    0.0.0.0:50298          *:*
 [dns.exe]
  UDP    0.0.0.0:50299          *:*
 [dns.exe]
  UDP    0.0.0.0:50300          *:*
 [dns.exe]
  UDP    0.0.0.0:50301          *:*
 [dns.exe]
  UDP    0.0.0.0:50302          *:*
 [dns.exe]
  UDP    0.0.0.0:50303          *:*
 [dns.exe]
  UDP    0.0.0.0:50304          *:*
 [dns.exe]
  UDP    0.0.0.0:50305          *:*
 [dns.exe]
  UDP    0.0.0.0:50306          *:*
 [dns.exe]
  UDP    0.0.0.0:50307          *:*
 [dns.exe]
  UDP    0.0.0.0:50308          *:*
 [dns.exe]
  UDP    0.0.0.0:50309          *:*
 [dns.exe]
  UDP    0.0.0.0:50310          *:*
 [dns.exe]
  UDP    0.0.0.0:50311          *:*
 [dns.exe]

这只是我的终端显示的一部分。总金额约为2k。

从规范0.0.0.0意味着端口正在侦听所有接口。第一个*in*:*表示连接可以来自任何 IP 地址,第二个*in*:*表示连接可以来自远程计算机上的任何端口。因此,它是一个等待连接的套接字。但是,它没有,LISTENING但我想在这种情况下它是开放的。

现在,我有以下问题:

  1. 通常不同的接口有不同的端口,这意味着如果 NIC A 和 NIC B 都打开了端口 C,那么 A 的 C 和 B 是不同的东西。但是从输出中,我们可以看到 windows 还提供了所有 NIC 共享的端口。这些端口是否永久可用于所有 NIC?或者,如果某些套接字用于某些服务,则此端口专门用于该 NIC。
  2. 开放的 2500 个 udp 端口​​,如果服务器发送一个 UDP 数据包,系统会不会只使用其中一个作为临时端口?

我稍后会自己做一些检查,但我也想听听一些与之相关的观点。

终端中显示的这些端口似乎未打开

 [dns.exe]
  UDP    0.0.0.0:53161          *:*
 [dns.exe]
  UDP    0.0.0.0:53162          *:*
 [dns.exe]
  UDP    0.0.0.0:53163          *:*
 [dns.exe]

我向 53162 发送了一个 udp 数据包,Windows 发回了一个 UDP 数据包,并且 ICMP 端口无法访问

根据丹尼尔的评论,该端口似乎是因为dns.exe. 所以我向 Windows 发送了一个 DNS 查询,但 ICMP 端口也无法访问。但是,A 记录是在 ICMP 之前发送的。

windows port
Martin Hope
anonymous bear
Asked: 2022-09-21 00:33:22 +0800 CST
  • 5

我在VB中有一台物理机和两台虚拟机。我想知道哪种网络模式将允许我(拥有网络)并让两台机器中的任何一台可以相互ping通。

我尝试了 NAT 网络,但它没有显示在我的物理机上。桥接网络只允许我在 2 个虚拟机之间 ping。NAT 只映射到 1 个 IP,所以这不是我想要的。Internet 网络也无法正常工作。Host-only 允许我在物理机和关联的 VM 之间 ping 通。

从参考资料来看,桥接网络应该是这种情况。我的问题是切换到桥接网络后我失去了互联网。此外,我的 ubuntu 只分配了一个 IPv6 地址。看完这篇文章后

我能够获得 IPv4 地址。但是,我不确定,因为这个 IP 与我使用 NAT 模式时的 IP 相同。由于我失去了与 Internet 和 DHCP 服务器的连接,也许我的虚拟机只是在 NAT 模式下保持其 IP?

根据规范,每台机器都从桥接网络中的 DHCP 服务器获取其 IP,而 VM 就像主机一样充当物理机器。但是,我在我的主机中找不到任何可能从同一 DHCP 服务器分配的 IP(如果 VM 有 10.0.2.14 和网络掩码 255.255.255.0。我应该能够在我的主机中找到像 10.0.2.24 这样的 IP )

Ubuntu
enp0s10: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.5.15  netmask 255.255.255.0  broadcast 10.0.5.255
        inet6 2001:da8:801d:f39c:3e68:64fc:cc0d:918d  prefixlen 64  scopeid 0x0<

我的主机中有 4 个 NIC。vEthernet(nat, no internet), WLAN, (VirtualBox host-only, VMware 网络适配器 VMnet8)。我想最后两个在这里不相关。我尝试了前两个,但没有成功。

windows-10 networking