1、端口說明及389端口的利用方法發(fā)表時間：2007-9-17 13:37:10來源：行政管理部點擊 132 次 一 ，首先，我們將你的問題一分為三：端口，389端口，389端口的利用。 有人曾經(jīng)把服務(wù)器比作房子，而把端口比作通向不同房間（服務(wù)）的門，如果不考慮細節(jié)的話，這是一個不錯的比喻。入侵者要占領(lǐng)這間房子，勢必要破門而入（物理入侵另說），那么對于入侵者來說，了解房子開了幾扇門，都是什么樣的門，門后面有什么東西就顯得至關(guān)重要。 入侵者通常會用掃描器對目標主機的端口進行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標主機大致提供了哪些服務(wù)，進而猜測可能存在的漏洞，因此對端口的掃描可

2、以幫助我們更好的了解目標主機，而對于管理員，掃描本機的開放端口也是做好安全防范的第一步。 端口分為兩種，一種是TCP端口，一種是UDP端口。 計算機之間相互通信的時候，分為兩種方式：一種是發(fā)送信息以后，可以確認信息是否到達，也就是有應(yīng)答的方式，這種方式大多采用TCP協(xié)議；一種是發(fā)送以后就不管了，不去確認信息是否到達，這種方式大多采用UDP協(xié)議。對應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為TCP端口和UDP端口。 查看端口：在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次點擊“開始 運行”，鍵入“cmd”并回車，打開命令提示符窗口。在命令提示符狀

3、態(tài)下鍵入“netstat -a -n”，按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號及狀態(tài)。 二 ，其次，我們來談?wù)?89端口。 389端口簡單的定義：端口:389 服務(wù):LDAP、ILS 說明:輕型目錄訪問協(xié)議 和 NetMeeting Internet Locator Server 共用這一端口。那么如何理解呢？ 1，輕量級目錄訪問協(xié)議LDAP Lightweight Directory Access Protocol (LDAP)是一種可讓任何人找到網(wǎng)絡(luò)中的組織，個人或檔案或裝置等其它資源的一種軟件協(xié)議，不論是公共因特網(wǎng)或企業(yè)內(nèi)網(wǎng)絡(luò)。顧名思義，LDAP是程序代碼較少s

4、maller amount of code) 版本的DAP（Directory Access Protocol)，DAP是網(wǎng)絡(luò)目錄服務(wù)標準X.500的一部分。 LDAP因不包含安全措施而使程序代碼比較少。LDAP由美國密西根大學所發(fā)明，目前已有40家公司采用，如Netscape已將之包含在最新版的Communicator 套裝產(chǎn)品中，它也被微軟加入Outlook Express等產(chǎn)品一項名為Active Directory中。 Novell的 NetWare Directory Services 可與LDAP兼容，Cisco 的網(wǎng)絡(luò)產(chǎn)品也支持。 在網(wǎng)絡(luò)中，目錄可協(xié)助尋找特定對象的位置。在TCP

5、/IP網(wǎng)絡(luò)(including the Internet)中相對于特定網(wǎng)絡(luò)位置的網(wǎng)名，構(gòu)成的是目錄系統(tǒng)稱為網(wǎng)域名稱系統(tǒng)（DNS）。 LDAP可幫助尋找到個人，即使其位置并不清楚。 LDAP是個用來發(fā)布目錄信息到許多不同資源的協(xié)議。通常它都作為一個集中的地址本使用，不過根據(jù)組織者的需要，它可以做得更加強大。如何理解輕量級目錄協(xié)議呢，這里有幾個很重要的概念-dn ：一條記錄的位置 dc ：一條記錄所屬區(qū)域 ou ：一條記錄所屬組織 cn/uid：一條記錄的名字/ID 。 你完全可以把它理解為數(shù)據(jù)庫，不過數(shù)據(jù)庫用表來儲存數(shù)據(jù)，它用樹！ LDAP最基本的形式是一個連接數(shù)據(jù)庫的標準方式。該數(shù)據(jù)庫為讀查詢

6、作了優(yōu)化。因此它可以很快地得到查詢結(jié)果，不過在其它方面，例如更新，就慢得多。要特別注意的是，LDAP通常作為一個hierarchal數(shù)據(jù)庫使用，而不是一個關(guān)系數(shù)據(jù)庫。因此，它的結(jié)構(gòu)用樹來表示比用表格好。正因為這樣，就不能用SQL語句了。 簡單說來，LDAP是一個得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。 LDAP的目錄，為一層層 分支出去的樹形圖，從根目錄下，細分國家、地區(qū)、組織、小組織及個人。整個目錄分布在許多服務(wù)器中，每個服務(wù)器都復制了一個整體分支圖，定期同步化數(shù)據(jù)。 一個LDAP服務(wù)器被稱作Directory System 3,Agent (DSA即是-目錄系統(tǒng)代理) ，由使用者處接

7、受到要求指令，并在必要時傳給其它DSA，并確保有單一服務(wù)器可真正執(zhí)行任務(wù)。系統(tǒng)服務(wù)DFS（分布式文件系統(tǒng)）和LSASS（Local Security Authority 本地安全機構(gòu)，lsass.exe進程為系統(tǒng)進程，提供本地安全權(quán)限服務(wù)，不可結(jié)束，可被利用，比如震蕩波病毒 ,各自所使用的眾多協(xié)議中都包括了LDAP這個協(xié)議。 應(yīng)用程序協(xié)議 協(xié)議 端口 LDAP Server TCP 389 $% YznFLco LDAP Server UDP 389 yamcxRkB 2，Internet 定位服務(wù)器(ILS) The Microsoft Internet 定位服務(wù)器(ILS)，過去的名稱為

8、ULS，為 NetMeeting 2.0 的目錄服務(wù)提供了 LDAP（輕量級目錄訪問協(xié)議）接口。您可以從 NetMeeting 2.0 或Web 頁查看 ILS 目錄，也可以瀏覽當前正在使用 NetMeeting 2.0 的用戶名單。 以后，您可以選擇與名單中所列的一個或多個用戶連接，也可以通過輸入其他用戶的位置信息選擇與他們連接。另外，您還可以訪問 ILS 以及執(zhí)行一些服務(wù)器的任務(wù)，如登錄和注銷、創(chuàng)建可用用戶目錄列表等。LDAP 標準將確保NetMeeting 在未來仍可與兼容的服務(wù)器互操作。 NetMeeting 可檢測到服務(wù)器是否可用，并在無用戶介入的情況下自動從后臺登錄。如果終止連接后

9、再次要求登錄，NetMeeting 將自動登錄到指定的。 您在安裝最新的中文netmeeting 3.01版本之前卸載以前的 Microsoft NetMeeting 測試版。然后要在windows NT 服務(wù)器上建立 Internet 定位服務(wù)器(ILS) 。The Microsoft Internet 定位服務(wù)器(ILS)，以前的名稱為 ULS，為 NetMeeting 的目錄服務(wù)提供了 LDAP（輕量級目錄訪問協(xié)議）接口。您可以從NetMeeting 2.0 或 Web 頁查看 ILS 目錄，也可以瀏覽當前正在使用 NetMeeting 的用戶名單。以后，您可以選擇與名單中所列的一個或多

10、個用戶連接，也可以通過輸入其他用戶的位置信息選擇與他們連接。另外，您還可以訪問 ILS 以及執(zhí)行一些服務(wù)器的任務(wù)，如登錄和注銷、創(chuàng)建可用用戶目錄列表等。 LDAP 標準將確保 NetMeeting 在未來仍可與兼容的服務(wù)器互操作。 這個程序可以從微軟中國下載站上找到，ILS 2.0 for X86版（文件名為ILS20-x86.exe，x86指在intel CPU的系列芯片），ILS要求系統(tǒng)的最小配置為486以上機型，NT server 4.0、service pack 1、internet information sever 3.0以上，內(nèi)存最小為16M,推薦32M。 在NT下運行ILS20

11、-x86.exe，安裝很簡單。不過安裝完畢后，系統(tǒng)報告出錯。用事件查看器看了一下，報告是LDAP服務(wù)沒有啟動，強行啟動不成功。將NT重新啟動了一遍,就一切OK了。ILS的設(shè)定是在internet服務(wù)管理器中對LDAP項進行設(shè)定，不過一般用戶沒有什么設(shè)的，用默認值即可。如果對服務(wù)要求比較高，可以參照附帶的幫助文檔進行高級設(shè)置（都是英文的，稍微麻煩了一些）。三，如何利用389端口？ LDAP存在較大安全性威脅，因為LDAP是一個類似于DNS, NIS的關(guān)于目錄服務(wù)的網(wǎng)絡(luò)協(xié)議,它會受到來自網(wǎng)絡(luò)上的惡意攻擊和篡改.另外,目錄服務(wù)器也可能遭到物理或遠程攻擊的破壞,所以對LDAP服務(wù)器的安全性威脅基本上可

12、以分為兩種類型:針對非目錄服務(wù)的威脅和針對目錄服務(wù)的威脅。 (一)非目錄服務(wù)的威脅: 1.對LDAP服務(wù)器進行網(wǎng)絡(luò)攻擊，包括對服務(wù)器的操作系統(tǒng)，公開端口，主機上運行的進程與服務(wù)予以攻擊來破壞資源的可用性，如利用病毒，worms，木馬程序等等進行的攻擊； 2.通過物理訪問操作系統(tǒng)，文件和目錄或周邊設(shè)備等等來攻擊主機，這種攻擊將會影響到資源的可用性，完整性和機密性； 3.對提供目錄服務(wù)的后端數(shù)據(jù)庫進行攻擊。 (二)針對目錄服務(wù)的威脅: 1.通過數(shù)據(jù)獲?。╠ata-fetching）操作非授權(quán)存取數(shù)據(jù)； 2.通過監(jiān)聽（monitoring）其他的訪問（通道）非授權(quán)的存取可再用的客戶（身份）證明信息； 3.通過監(jiān)聽其他的訪問（通道）非授權(quán)存取數(shù)據(jù)； 4.未經(jīng)授權(quán)的數(shù)據(jù)修改； 5.未經(jīng)授權(quán)的配置修改； 6.未經(jīng)授權(quán)的或者過分的資源使用（拒絕服務(wù)）； 7.目錄的電子欺騙：欺騙客戶（client）相信來自一目錄服務(wù)上的