445端口的服务分析

445端⼝的服务分析
⽬前让我觉得模糊的说法有：
445端⼝默认开放的SMB服务，但是通过IANA官⽅的⽂件《service-names-port-numbers-names》其中的对应关系来看，445端⼝的服务是microsoft-ds。

这样就有两个服务在同⼀个端⼝，那是不是说明是共存的还是⼆者有什么关系？我觉得要搞清这个问题需要先说明⼀个我已获得根源。

提⼀下⼀个漏洞MS08-067。

这个漏洞是windows操作系统⾃带的⽹络服务出现的漏洞。

利⽤的默认开放在445端⼝的SMB。

就像metasploit中的exp需要的条件所阐述的⼀样。

cve给其的cpe配置是只有操作系统并没有说明是否和某软件有关，那么这⾥说明的是，cve标准，只有把第三⽅软件才看作是软件，⽤在cpe条⽬中表⽰就是a。

就是应为在建⽴⽹络安全知识图谱时，突然遇到了这个漏洞，我发现我原本的⽹络安全实体构建出现了问题，因此想搞明⽩同⼀个端⼝对应的服务以及这些服务的⽀撑软件。

通过搜索发现⼀些有⽤的信息，罗列如下：
Microsoft 2000是⼀款流⾏的操作系统平台，其中默认开启microsoft-ds (TCP 445)端⼝允许远程⽤户连接。

Microsoft 2000的microsoft-ds (TCP 445)端⼝在处理进⾏数据包时存在漏洞，可导致拒绝服务攻击。

攻击者可以简单地持续发送10K NULL字符到microsoft-ds (TCP 445)端⼝，可导致LANMAN服务分配过多的内核内存，使系统服务消耗100%的CPU处理时间，产⽣拒绝服务攻击。

必须⼿⼯重新启动Windows 2000来获得系统正常功能。

SMB(全称是Server Message Block)是⼀个协议名，它能被⽤于Web连接和客户端与服务器之间的信息沟通。

SMB最初是IBM的贝瑞·费根鲍姆（Barry Feigenbaum）研制的，其⽬的是将DOS操作系统中的本地⽂件接⼝“中断13”改造为⽹络⽂件系统。

那么我⼜会疑惑，协议和服务有什么关系？
照抄⾃百度：
⽹络协议与服务的区别如下：
1、定义上的区别：
⽹络协议为计算机⽹络中进⾏数据交换⽽建⽴的规则、标准或约定的集合。

协议是规则，约定，⽽服务是功能，本领。

2、层次上的区别：
⽹络协议是由于⽹络节点之间联系的复杂性，在制定协议时，通常把复杂成分分解成⼀些简单成分，然后再将它们复合起来。

协议是通信双⽅对等层之间才有的，是⽔平⽅向上的关系。

⽽服务则是通信某⼀端上下层之间才有的，是垂直⽅向上的关系，⽽且是⾃下向上提供的。

3、⽔平与垂直的区别：
协议是“⽔平的”，即协议是控制两个对等实体进⾏通信的规则。

但服务是“垂直的”，即服务是由下层通过层间接⼝向上层提供的。

上层使⽤所提供的服务必须与下层交换⼀些命令，这些命令在OSI中称为服务原语。

⽹络协议与服务的关系：
⽹络协议：为进⾏⽹络中的数据交换⽽建⽴的规则、标准或约定。

由以下三个要素组成：
（1）语法：即数据与控制信息的结构或格式。

（2）语义：即需要发出何种控制信息，完成何种动作以及做出何种响应。

（3）同步：即事件实现顺序的详细说明。

协议是控制两个对等实体进⾏通信的规则的集合。

在协议的控制下，两个对等实体间的通信使得本层能够向上⼀层提供服务，⽽要实现本层协议，还需要使⽤下⾯⼀层提供服务。

扩展资料：
协议和服务的概念的区分：
1、协议的实现保证了能够向上⼀层提供服务。

本层的服务⽤户只能看见服务⽽⽆法看见下⾯的协议。

下⾯的协议对上⾯的服务⽤户是透明的。

2、协议是“⽔平的”，即协议是控制两个对等实体进⾏通信的规则。

但服务是“垂直的”，即服务是由下层通过层间接⼝向上层提供的。

上层使⽤所提供的
服务必须与下层交换⼀些命令，这些命令在OSI中称为服务原语。

那么我不管这些细节了，直接可以建⽴⼀些简要的实体关系。