80端口

补充一下端口复用的知识 端口复用也是很老的后门技术，主要是劫持 web服务器相关进程/服务的内存空间、系统API甚至劫持网络驱动 去达到目的， 在winsocket的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最明确则将包递交给谁，而且没有权限之分。这种多重绑定便称之为端口复用。 这里总结的是基于web服务组合HTTP.sys驱动进行端口服用后门维权。 参考：https://docs.microsoft.com/zh-cn/dotnet/framework/wcf/feature-details/configuring-the-net-tcp-port-sharing-service https://docs.microsoft.com/zh-cn/dotnet/framework/wcf/feature-details/net-tcp-port-sharing 简单来说，刚引入TCP/IP协议的时候，TCP/IP 通过为每一个应用程序协议分配一个唯一的 16 位端口号，从而 使用端口号来区分应用程序 。 不同的应用共享相同的web服务器端口 。 在 HTTP.SYS 模型中，许多不同的 HTTP 应用程序的通信中将多路 复用 这为防火墙管理员提供了一个公共控制点

vim traefik.yaml kind : Deployment apiVersion : extensions / v1beta1 metadata : name : traefik - ingress - controller namespace : kube - ops labels : k8s - app : traefik - ingress - lb spec : replicas : 1 selector : matchLabels : k8s - app : traefik - ingress - lb template : metadata : labels : k8s - app : traefik - ingress - lb name : traefik - ingress - lb spec : serviceAccountName : traefik - ingress - controller terminationGracePeriodSeconds : 60 tolerations : - operator : "Exists" nodeSelector : kubernetes . io / hostname : master containers : - image : traefik name : traefik - ingress -

netstat -lnp|grep 80|grep -v grep |awk '{print $1}'|xargs kill -9 来源: https://www.cnblogs.com/sea-stream/p/11361506.html

这个电商小网站是使用的纯 html 进行展示，页面逻辑使用 vue前端框架 进行开发，需要运行在一个服务器上面。可以使用nginx作为服务器来运行，下面的介绍基于windows系统。 效果预览 想看更多可访问: https://m.junjiex.cn 或者扫码 一、nginx介绍 如果是后端开发人员，对nginx是非常的熟悉了，可以忽略这段介绍，Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性： 作为 Web 服务器：相比 Apache，Nginx 使用更少的资源，支持更多的并发连接，体现更高的效率，这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应，感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型. 作为负载均衡服务器：Nginx 既可以在内部直接支持 Rails 和 PHP，也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。 作为邮件代理服务器: Nginx 同时也是一个非常优秀的邮件代理服务器（最早开发这个产品的目的之一也是作为邮件代理服务器）， Last.fm 描述了成功并且美妙的使用经验。 Nginx 安装非常的简单，配置文件 非常简洁（还能够支持perl语法）

本想开启个容器，却发现有程序居然占用了我的80端口 C:\Program Files\Docker\Docker\Resources\bin\docker.exe: Error response from daemon: driver failed programming external connectivity on endpoint gitlab (b0f1fac9834595cdd41591229ae07837c6547836758c10ea05a0f4c0e7be24fc): Error starting userland proxy: Bind for 0.0.0.0:80: unexpected error Permission denied. 还给我标了个system程序 发现80端口被占用了，实在受不了， netsh http show servicestate 开启任务管理器，发现是这货。。。。sqlserver的报表服务 马上开启 Reproing Service 配置管理器 把端口修改掉就好了...

输入 netstat -ano 可以看到 80 端口被 PID4 占用，于是打开任务管理器 - 进程 - 查看，选择列，勾选 PID 可以看到 pid 4 的被 NT kernel & System 占用 该进程是 Http.sys 。它是 http API 的驱动组件， Http 栈服务器。如果该端口被 Http.sys 占用，说明一些正在使用 http.sys 的应用程序在运行。这就是阻止 Apache 运行的原因，因为 Http.sys 占用着 80 端口。 你可以按照下面步骤禁用 http.sys ： 1. net stop http （ * 这个运行，提示无法停止需要你重启一下，，，在你运行第二次的时候会提示有在停止或无启动 * ） 2. 在运行 Sc config http start= disabled 服务器重启也不重新启动该服务 来源： oschina 链接： https://my.oschina.net/u/1011458/blog/171230

ת centOS7访问nginx失败解决-.0:80 failed (98: Address already in use)解决 2018年05月14日 19:48:14 阅读数：64 前提：已经配置好静态IP 以防万一，先安装好iptables服务（不管你装没装，先执行，免得后面添乱） systemctl mask firewalld.service [root@localhost ~]# systemctl enable iptables.service [root@localhost ~]# systemctl enable ip6tables.service 进入iptables配置80端口，因为nginx默认是由80端口访问 [root@localhost ~]# vim /etc/sysconfig/iptables 这是配置信息： # Generated by iptables-save v1.4.21 on Fri May 12 21:28:29 2017 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6:696] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT

方法一: 依次执行如下命令 cd /usr/local/nginx/sbin/ chown root nginx chmod u+s nginx 优点是，方便简单，缺点是，既然sudo权限都不给了。这个set uid 最后也是让nginx运行在root权限下。 ps -ef |grep nginx 查看的时候，nginx的主进程是运行在root下的。 虽然是可以让普通用户运行nginx服务，但是不是所有nginx进程都在用户本身下运行 方法二：iptables端口转发 使用非80端口启动程序，然后再用iptables做一个端口转发。 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 #用root用户直接去执行就可以了！ ( sysctl -w net.ipv4.ip_forward=1 iptables -F -t nat #清空nat表 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088 ) 优点：可以用第三方用户直接启动，nginx的主进程就是用户本身来启动的。缺点，额外增加开销，负载低的情况可以，负载高了 就不太好了 方案三：赋予nginx监听80端口的能力 nginx内核 超过2.1版本以后

在Centos中配置PHP服务器环境，首先要安装Apache的http服务，然后安装php解析环境，最后再配置ThinkPHP5.0。 首先安装HTTP　 sudo yum install httpd -y 　　安装时需要管理员权限，所以需要使用sudo。安装之后，启动httpd服务 sudo service httpd start 　　查看服务是否已启动 sudo service httpd status 　　如果看到如下界面，则显示http服务已安装并已成功启动 检测HTTP局域网是否可以访问 　　在局域网的另外一台电脑中，打开浏览器，如果配置服务器的IP地址为（192.168.0.110），则在浏览器的地址栏中输入http://192.168.0.110 回车 　　 　　如果显示上述页面，则说明还没有配置成功，因为centos中默认开启了防火墙，如果使用http服务需要让防火墙放行80端口，接着我们开始设置端口放行 　　查看selinux是否开启 getenforce 　　如果提示“Enforcing”，则为开启状态 　　关闭Selinux sudo vi /etc/selinux/config 　　保存退出，然后重启系统 sudo reboot 　　重启之后，通过防火墙放行80端口 　　查看防火墙运行状态 sudo service firewalld status 　

实验报告 实验内容 通过ping进行操作系统探测 利用Zenmap/Nmap进行TCP connet扫描、TCP SYN扫描和操作系统扫描 实验目的 了解扫描的一般步骤 熟练使用ping命令并能够进行数据传输层面分析 学会利用zenmap/Nmap等工具进行端口和主机部分信息的扫描，并在一定程度上进行数据包分析 实验步骤 此试验基于虚拟机Win2kserver_sp0_target和自己的真实主机进行。使用扫描工具Zenmap扫描in2kserver_sp0_target，将Win2kserver_sp0_target称为B机，将自己的主机称为A机。 1、ping探测 打开主机A上的wireshark软件进行捕包。 主机A开启命令行，对主机B进行ping探测。 结束捕包，并对捕获的ICMP的数据包进行截图和分析。回答： - ping命令发送过程中，A机和B机之间有几组ICMP的请求和响应包？ 答：4组 - 如何确定哪几个包是请求包，哪几个包是响应包？ 答：在length一列上中，显示request是请求包，显示reply的是响应包。 - 请求包和响应包中的TTL值分别是多少？根据该数值判断A机和B机的操作系统分别有可能是什么？ 答：请求包的TTL是64，响应包的TTL是128 A机的TTL是64（WIN7以上的windows系统或者Linux） B机的TTL是128（WINDOWS