mDNS介绍
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
漏洞扫描如图:
同时,可用命令行查看端口服务是否存在
netstat -anp | grep 5353
5353端口是avahi服务端口
关闭avahi服务,方法如下:
service avahi-daemon stop #停止avahi-daemon服务
chkconfig avahi-daemon off #防止avahi-daemon开机再次运行
安全扫描5353端口mDNS服务漏洞问题项目场景:项目常规漏洞安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。mDNS介绍:5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。问题描述:漏洞扫描如图:
udp 转发
udp-forward 是一个简单的程序,用于隐藏某些 UDP 消息的内容。 该程序只是侦听 UDP 端口,加密数据报并将它们转发到指定的端口。
所使用的加密方案绝不是加密强的。 它只是为了向不聪明的欺骗者/嗅探者隐藏内容。
DNS 转发
udp-forward 的目的之一是对 DNS 欺骗者隐藏 DNS 消息。 您可以通过运行./udp-forward.py 0.0.0.0:5353 8.8.8.8:53在远程服务器中运行 udp-forward。 这将开始侦听端口 5353,在接收到的任何内容上运行加密方案并将结果转发到 8.8.8.8:53(Google 的公共 DNS 服务器)。 收到并转发回时也会对回复进行加密。
然后您需要在本地机器上运行sudo ./udp-forward.py 127.0.0.1:53 remote-server:5353 。 加密方案在运
netstat -o显示活动的TCP连接以及每个连接的PID
3.以关闭135端口为例1.查看135端口的PID
C:\Users\admin>netstat -ano |findstr 135
TCP 0.0.0.
airplay-mdns-服务器
AirPlay mDNS广播服务器。
该模块本身不是AirPlay服务器,而是使用多播DNS广播其地址(运行此Node模块的计算机的mac / ip)。
npm install airplay-mdns-server
var mdns = require ( 'airplay-mdns-server' )
var opts = {
name : 'My AirPlay Server' ,
version : '1.0.0' ,
port : 5000
mdns ( opts , function ( err ) {
if ( err ) throw err
console . log ( 'AirPlay server is being advertised' )
麻省理工学院
CSDN-Ada助手:
本地Vue代理HTTPS接口
web宁爸爸:
