冰河木马详解.docx
- 文档编号:10142679
- 上传时间:2023-02-08
- 格式:DOCX
- 页数:42
- 大小:40.23KB
冰河木马详解.docx
《冰河木马详解.docx》由会员分享,可在线阅读,更多相关《冰河木马详解.docx(42页珍藏版)》请在冰豆网上搜索。
冰河木马详解
路由器命令
router> 用户模式
1:
进入特权模式 enable
router > enable
router #
2:
进入全局配置模式 configure terminal
router > enable
router #configure terminal
router (conf)#
3:
交换机命名 hostname routera 以routerA为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routera (conf)#
4:
配置使能口令 enable password cisco 以cisco为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco
5:
配置使能密码 enable secret ciscolab 以cicsolab为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab
6:
进入路由器某一端口 interface fastehernet 0/17 以17端口为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17.1
7:
设置端口ip地址信息
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17端口为例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
routerA (conf-if)#no shut 是配置处于运行中
routerA (conf-if)#exit
8:
查看命令 show
router > enable
router # show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
show controllers serial + 编号 查看串口类型
show ip router 查看路由器的路由表
9:
cdp相关命令
router > enable
router # show cdp 查看设备的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp nerghbors 列出与设备相连的cisco设备
10:
csico2600的密码恢复
重新启动路由器,在启动过程中按下win+break键,使路由器进入rom monitor
在提示符下输入命令修改配置寄存器的值,然后重新启动路由器
remmon1>confreg 0x2142
remmon2>reset
重新启动路由器后进入setup模式,选择“no”,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中,然后重新设置enable密码,并把配置寄存器改回0x2102:
router>enable
router#copy startup-config running-config
router#configure terminal
router(conf)#enable password cisco
router(conf)#config-register 0x2102
保存当前配置到startup-config , 重新启动路由器。
router #copy running-config startup-config
router #reload
11:
路由器telnet远程登录设置:
router>en
router #configure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco为特权模式密码
routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge为远程登录的用户密码
主机设置:
ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段
netmask 255.255.255.0
gate-way 192.168.1.1 网关地址是交换机端口地址
运行:
telnet 192.168.1.1
进入telnet远程登录界面
password :
edge
routera>en
password:
cisco
routera#
12:
配置路由器的标识 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有连接到路由器的终端都会收到。
router>en
router #configure terminal
router (conf)#hostname routerA
routerA(conf)#banner motd $This is aptech company’ router !
Please don’t change the configuration without permission!
$13:
配置接口标识 description ………
接口标识用于区分路由器的各个接口。
router>en
router #configure terminal
router (conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 以0/1 接口为例
routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!
14:
配置超时
超时适用于设置在多长时间没有对console进行配置,自动返回exec会话时间。
默认为10分钟。
router>en
router #configure terminal
router (conf)#hostname routerA
routerA(conf)#line console 0
routerA(conf-if)#exec-timeout 0 0 第一个“0”代表分钟,第二个“0”代表秒
15:
配置串口参数
两台路由器通过串口连接需要一个做为DTE,一个做为DCE。
DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置:
router>en
router #configure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供时钟频率为64000
routerA(conf_if)#bandwidth 64 提供带宽为64
DTE配置:
路由器串口配置ip地址
router>en
router #configure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0
16:
静态路由的配置
配置路由器A的主机名和接口参数
router>enable
router#configure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口
routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口
routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
主机A的ip地址为 192.168.1.1
255.255.255.0
192.168.1.2
配置路由器B的主机名和接口参数
router>enable
router#configure terminal
router(conf)#hostname routerB
routerB(conf)#interface fastethernet 0/0 路由器B的0端口为两路由器的连接端口
routerB(conf-if)#ip address 192.168.2.2 255.255.255.0
routerB(conf-if)#no shutdown
routerB (conf-if)#exit
routerB(conf)# interface fastethernet 0/1 路由器B的1端口为与主机的连接端口
routerB(conf-if)#ip address 192.168.3.1 255.255.255.0
主机B的ip地址为 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器A的静态路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
配置路由器B的静态路由表
routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1
在routerA和routerB上配置默认路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
routerB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(conf)#ip classless
在routerA和routerB上配置动态路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
routerB(conf)# router rip
routerB(conf)#network 192.168.2.0
routerB(conf)#network 192.168.3.0
常见端口列表
TCP端口
7=回显
9=丢弃
11=在线用户
13=时间服务
15=网络状态
17=每日引用
18=消息发送
19=字符发生器
20=ftp数据
21=文件传输
22=SSH端口
23=远程终端
25=发送邮件
31=MastersParadise木马
37=时间
39=资源定位协议
41=DeepThroat木马
42=WINS主机名服务
43=WhoIs服务
58=DMSetup木马
59=个人文件服务
63=WHOIS端口
69=TFTP服务
70=信息检索
79=查询在线用户
80=WEB网页
88=Kerberros5认证
101=主机名
102=ISO
107=远程登录终端
109=pop2邮件
110=pop3邮件
111=SUN远程控制
113=身份验证
117=UUPC
119=nntp新闻组
121=JammerKillah木马
135=本地服务
138=隐形大盗
139=文件共享
143=IMAP4邮件
146=FC-Infector木马
158=邮件服务
170=打印服务
179=BGP
194=IRCPORT
213=TCPOVERIPX
220=IMAP3邮件
389=目录服务
406=IMSPPORT
411=DC++
421=TCPWrappers
443=安全WEB访问
445=SMB(交换服务器消息块)
456=HackersParadise木马
464=Kerberros认证
512=远程执行或卫星通讯
513=远程登录与查询
514=SHELL/系统日志
515=打印服务
517=Talk
518=网络聊天
520=EFS
525=时间服务
526=日期更新
530=RPC
531=RASmin木马
532=新闻阅读
533=紧急广播
540=UUCP
543=Kerberos登录
544=远程shell
550=who
554=RTSP
555=Ini-Killer木马
556=远程文件系统
560=远程监控
561=监控
636=安全目录服务
666=AttackFTP木马
749=Kerberos管理
750=KerberosV4
911=DarkShadow木马
989=FTPS
990=FTPS
992=TelnetS
993=IMAPS
999=DeepThroat木马
1001=Silencer木马
1010=Doly木马
1011=Doly木马
1012=Doly木马
1015=Doly木马
1024=NetSpy木马
1042=Bla木马
1045=RASmin木马
1080=SOCKS代理
1090=Extreme木马
1095=Rat木马
1097=Rat木马
1098=Rat木马
1099=Rat木马
1109=KerberosPOP
1167=私用电话
1170=PsyberStreamServer
1214=KAZAA下载
1234=Ultors/恶鹰木马
1243=Backdoor/SubSeven木马
1245=VooDooDoll木马
1349=BODLL木马
1352=LotusNotes
1433=SQLSERVER
1492=FTP99CMP木马
1494=CITRIX
1503=Netmeeting
1512=WINS解析
1524=IngresLock后门
1600=Shivka-Burka木马
1630=网易泡泡
1701=L2TP
1720=H323
1723=PPTP(虚拟专用网)
1731=Netmeeting
1755=流媒体服务
1807=SpySender木马
1812=Radius认证
1813=Radius评估
1863=MSN聊天
1981=ShockRave木马
1999=Backdoor木马
2000=TransScout-Remote-Explorer木马
2001=TransScout木马
2002=TransScout/恶鹰木马
2003=TransScout木马
2004=TransScout木马
2005=TransScout木马
2023=Ripper木马
2049=NFS服务器
2053=KNETD
2115=Bugs木马
2140=DeepThroat木马
2401=CVS
2535=恶鹰
2565=Striker木马
2583=WinCrash木马
2773=Backdoor/SubSeven木马
2774=SubSeven木马
2801=PhineasPhucker木马
2869=UPNP(通用即插即用)
3024=WinCrash木马
3050=InterBase
3128=squid代理
3129=MastersParadise木马
3150=DeepThroat木马
3306=MYSQL
3389=远程桌面
3544=MSN语音
3545=MSN语音
3546=MSN语音
3547=MSN语音
3548=MSN语音
3549=MSN语音
3550=MSN语音
3551=MSN语音
3552=MSN语音
3553=MSN语音
3554=MSN语音
3555=MSN语音
3556=MSN语音
3557=MSN语音
3558=MSN语音
3559=MSN语音
3560=MSN语音
3561=MSN语音
3562=MSN语音
3563=MSN语音
3564=MSN语音
3565=MSN语音
3566=MSN语音
3567=MSN语音
3568=MSN语音
3569=MSN语音
3570=MSN语音
3571=MSN语音
3572=MSN语音
3573=MSN语音
3574=MSN语音
3575=MSN语音
3576=MSN语音
3577=MSN语音
3578=MSN语音
3579=MSN语音
3700=PortalofDoom木马
4080=WebAdmin
4081=WebAdmin+SSL
4092=WinCrash木马
4267=SubSeven木马
4443=AOLMSN
4567=FileNail木马
4590=ICQ木马
4661=电驴下载
4662=电驴下载
4663=电驴下载
4664=电驴下载
4665=电驴下载
4666=电驴下载
4899=Radmin木马
5000=Sokets-de木马
5000=UPnP(通用即插即用)
5001=BackDoorSetup木马
5060=SIP
5168=高波蠕虫
5190=AOLMSN
5321=Firehotcker木马
5333=NetMonitor木马
5400=BladeRunner木马
5401=BladeRunner木马
5402=BladeRunner木马
5550=JAPANxtcp木马
5554=假警察蠕虫
5555=ServeMe木马
5556=BOFacil木马
5557=BOFacil木马
5569=Robo-Hack木马
5631=pcAnywhere
5632=pcAnywhere
5742=WinCrash木马
5800=VNC端口
5801=VNC端口
5890=VNC端口
5891=VNC端口
5892=VNC端口
6267=广外女生
6400=TheThing木马
6665=IRC
6666=IRCSERVERPORT
6667=小邮差
6668=IRC
6669=IRC
6670=DeepThroat木马
6711=SubSeven木马
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 冰河 木马 详解