3306抓服务器
具体原因有很多.以你的图片来看个人以为如果你用的是XP系统你必须要把枝仿BAT文件里的 SYN 改用TCP 以物搭兆135端口为例你下载的版本可能是这样罩租的do s syn %%i %%j 135 /save 应该成这样的do s tcp %%i %%j 135 1024 /save 希望我的回答对你有帮助如果还不明白可以加QQ171707177
nmap扫描端口命令
nmap扫描端口的命令是:nmap -PS ip地址。
使用该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测一组主机是伏老否在线,其次是银卜扫描主机端口,嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
以下是一些 nmap 常用的命令:
查看当前开放的端口:nmap localhost。
查看主机端口(1024-65535)缺搏升中开放的端口:nmap -p 1024-65535 localhost。
探测目标主机开放的端口:nmap -PS ip 地址。
探测所列出的目标主机端口:nmap -p22,80,3306 ip 地址。
探测目标主机操作系统类型、端口服务名称、版本信息:nmap -sV -O localhost。
如何关闭Mysql打开的3306端口防止系统被入侵
Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻枯念击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫唤巧描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.
SSH到主机上输入下没链困面的命令:
vi /etc/my.cnf
在[mysqld]下添加:
skip-networking
最后重启Mysql
service mysqld restart
检查Mysql是否正常运行
service mysqld status
服务器被黑,留下了一些文件, 求兄弟们解答!!! 急。
据你上面多的这几个伏亩文件初步判断,你的服务器应该是被当成肉鸡了, lscanportss是端口扫描器,是攻击别人才会用的, server.exe可能是木马的服务端,木马就是靠这个东西控制你的计算机的,你的启动文件夹下应该也有这个东西。tuoke.exe是木马加壳用的, 我看那个批处理里在你的 用户目录下的favorites文件夹下输入了东西,看看那个文件夹下有没有东西。mysql的端口是3306,不知道你电脑上安装了mysql了没有。
检查一下你的电脑,可以杀杀毒,桌面上多的这几个文件说明你服务器可坦中能已经完全被黑了。
对一个服务器来说一缺信森定要注意安全,没用的端口千万不能开,远程端口也不要使用3389,更不能有弱密码
0条大神的评论