我正在对我的网站(学校项目)进行漏洞分析。我找到了两个端口 TCP 32767 和 TCP 32768。它们是由 filenet 注册的。我能找到的所有信息是端口 TCP 32768 被命名为黑客的天堂。这是什么意思?这些端口的漏洞是什么? 在这些端口上运行的服务是 filenet-powsrm、filenet-tms 和 nlockmgr。
【问题讨论】:
标签: service port penetration-testing
计算机需要打开端口才能与周围的网络通信。每个软件理论上都可以使用每个端口(有限制)。
提到的端口也没什么特别的。您拥有的信息 (https://www.auditmypc.com/tcp-port-32768.asp) 只是提醒您,过去名为“HackersParadise”的软件一直在其他机器上使用此端口。这并不意味着你的机器上现在有这个木马(你可以用杀毒软件检查)。
您可以使用特殊工具(我在 Linux 中使用 nmap-portscanner)检查端口的漏洞。通常——如果目前不使用——它们是关闭的。如果它们被 FileNet(消息客户端)使用,并且您或学校的某个人安装了它,也可以。
作为一个简短的说明:过去已经使用了许多端口来访问机器。这是正常的。这就是为什么您使用防火墙和多种措施将不良代码拒之门外的原因。作为一项安全措施,您可以将此情况报告给技术人员。他可以测量流量、访问权限等,以确定这是端口访问错误还是正常。
【讨论】: