下面是
些常见端口功能对照表:(很不错
哦)</P><P>端口:0
服务:Reserved
介绍说明:通常用于分析操作系统
这思路方法能够工作是
在些系统中“0”是无效端口
当你试图使用通常闭合端口连接它时将产生区别结果种典型扫描使用IP地址为0.0.0.0设置ACK位并在以太网层广播 端口:1
服务:tcpmux
介绍说明:这显示有人在寻找SGI Irix机器
Irix是实现tcpmux主要提供者默认情况下tcpmux在这种系统中被打开Irix机器在发布是含有几个默认无密码帐户如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等许多管理员在安装后忘记删除这些帐户因此HACKER在INTERNET上搜索tcpmux并利用这些帐户 端口:7
服务:Echo
介绍说明:能看到许多人搜索Fraggle放大器时
发送到X.X.X.0和X.X.X.255信息 端口:19
服务:Character Generator
介绍说明:这是
种仅仅发送
服务UDP版本将会在收到UDP包后回应含有垃圾包TCP连接时会发送含有垃圾数据流直到连接关闭HACKER利用IP欺骗可以发动DoS攻击伪造两个chargen服务器的间UDP包同样Fraggle DoS攻击向目标地址这个端口广播个带有伪造受害者IP数据包受害者为了回应这些数据而过载 端口:21
服务:FTP
介绍说明:FTP服务器所开放
端口用于上传、下载最常见攻击者用于寻找打开anonymousFTP服务器思路方法这些服务器带有可读写目录木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放端口 端口:22
服务:Ssh
介绍说明:PcAnywhere建立
TCP和这端口连接可能是为了寻找ssh这服务有许多弱点如果配置成特定模式许多使用RSAREF库版本就会有不少漏洞存在 端口:23
服务:Telnet
介绍说明:远程登录
入侵者在搜索远程登录UNIX服务大多数情况下扫描这端口是为了找到机器运行操作系统还有使用其他技术入侵者也会找到密码木马Tiny Telnet Server就开放这个端口 端口:25
服务:SMTP
介绍说明:SMTP服务器所开放
端口用于发送邮件入侵者寻找SMTP服务器是为了传递他们SPAM入侵者帐户被关闭他们需要连接到高带宽E-MAIL服务器上将简单信息传递到区别地址木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口 端口:31
服务:MSG Authentication
介绍说明:木马Master Paradise、Hackers Paradise开放此端口
端口:42
服务:WINS Replication
介绍说明:WINS复制
端口:53
服务:Do
Name Server(DNS) 介绍说明:DNS服务器所开放
端口入侵者可能是试图进行区域传递(TCP)欺骗DNS(UDP)或隐藏其他通信因此_blank">防火墙常常过滤或记录此端口 端口:67
服务:Bootstrap Protocol Server
介绍说明:通过DSL和Cable modem
_blank">防火墙常会看见大量发送到广播地址255.255.255.255数据这些机器在向DHCP服务器请求个地址HACKER常进入它们分配个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击客户端向68端口广播请求配置服务器向67端口广播回应请求这种回应使用广播是客户端还不知道可以发送IP地址 端口:69
服务:Trival File Transfer
介绍说明:许多服务器和bootp
起提供这项服务便于从系统下载启动代码但是它们常常由于
配置而使入侵者能从系统中窃取任何 文件它们也可用于系统写入文件 端口:79
服务:Finger Server
介绍说明:入侵者用于获得用户信息
查询操作系统探测已知缓冲区溢出回应从自己机器到其他机器Finger扫描 端口:80
服务:HTTP
介绍说明:用于网页浏览
木马Executor开放此端口 端口:99
服务:Metagram Relay
介绍说明:后门
ncx99开放此端口 端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
介绍说明:消息传输代理
端口:109
服务:Post Office Protocol -Version3
介绍说明:POP3服务器开放此端口
用于接收邮件客户端访问服务器端邮件服务POP3服务有许多公认弱点有关用户名和密码交 换缓冲区溢出弱点至少有20个这意味着入侵者可以在真正登陆前进入系统成功登陆后还有其他缓冲区溢出 端口:110
服务:SUN公司
RPC服务所有端口 介绍说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
介绍说明:这是
个许多计算机上运行协议用于鉴别TCP连接用户使用标准这种服务可以获得许多计算机信息但是它可作为许多服务记录器尤其是FTP、POP、IMAP、SMTP和IRC等服务通常如果有许多客户通过_blank">防火墙访问这些服务将会看到许多这个端口连接请求记住如果阻断这个端口客户端会感觉到在_blank">防火墙另边和E-MAIL服务器缓慢连接许多_blank">防火墙支持TCP连接阻断过程中发回RST这将会停止缓慢连接 端口:119
服务:Network News Transfer Protocol
介绍说明:NEWS新闻组传输协议
承载USENET通信这个端口连接通常是人们在寻找USENET服务器多数ISP限制只有他们客户才能访问他们新闻组服务器打开新闻组服务器将允许发/读任何人帖子访问被限制新闻组服务器匿名发帖或发送SPAM 端口:135
服务:Location Service
介绍说明:Microsoft在这个端口运行DCE RPC end-po
mapper为它DCOM服务这和UNIX 111端口功能很相似使用DCOM和RPC服务利用计算机上end-po mapper注册它们位置远端客户连接到计算机时它们查找end-po mapper找到服务位置HACKER扫描计算机这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口 端口:137、138、139
服务:NETBIOS Name Service
介绍说明:其中137、138是UDP端口
当通过网上邻居传输文件时用这个端口而139端口:通过这个端口进入连接试图获得NetBIOS/SMB服务这个协议被用于windows文件和打印机共享和SAMBA还有WINS Regisrtation也用它 端口:143
服务:Interim Mail Access Protocol v2
介绍说明:和POP3
安全问题样许多IMAP服务器存在有缓冲区溢出漏洞记住:种LINUX蠕虫(admv0rm)会通过这个端口繁殖因此许多这个端口扫描来自不知情已经被感染用户当REDHAT在他们LINUX发布版本中默认允许IMAP后这些漏洞变很流行这端口还被用于IMAP2但并不流行 端口:161
服务:SNMP
介绍说明:SNMP允许远程管理设备
所有配置和运行信息储存在数据库中通过SNMP可获得这些信息许多管理员配置将被暴露在InternetCackers将试图使用默认密码public、private访问系统他们可能会试验所有可能组合SNMP包可能会被指向用户网络 端口:177
服务:X Display Manager Control Protocol
介绍说明:许多入侵者通过它访问X-windows操作台
它同时需要打开6000端口 端口:389
服务:LDAP、ILS
介绍说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这
端口 端口:443
服务:Https
介绍说明:网页浏览端口
能提供加密和通过安全端口传输另种HTTP 端口:456
服务:[NULL]
介绍说明:木马HACKERS PARADISE开放此端口
端口:513
服务:Login,remote login
介绍说明:是从使用cable modem或DSL登陆到子网中
UNIX计算机发出广播这些人为入侵者进入他们系统提供了信息 端口:544
服务:[NULL]
介绍说明:kerberos kshell
端口:548
服务:Mac
osh,File Services(AFP/IP) 介绍说明:Mac
osh,文件服务 端口:553
服务:CORBA IIOP (UDP)
介绍说明:使用cable modem、DSL或VLAN将会看到这个端口
广播CORBA是种面向对象RPC系统入侵者可以利用这些信息进入系统 端口:555
服务:DSF
介绍说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口
端口:568
服务:Membership DPA
介绍说明:成员资格 DPA
端口:569
服务:Membership MSN
介绍说明:成员资格 MSN
端口:635
服务:mountd
介绍说明:Linux
mountd Bug这是扫描个流行BUG大多数对这个端口扫描是基于UDP但是基于TCPmountd有所增加(mountd同时运行于两个端口)记住mountd可运行于任何端口(到底是哪个端口需要在端口111做portmap查询)只是Linux默认端口是635就像NFS通常运行于2049端口 端口:636
服务:LDAP
介绍说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
介绍说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
介绍说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
介绍说明:木马Silencer、WebEx开放1001端口
木马Doly Trojan开放1011端口 端口:1024
服务:Reserved
介绍说明:它是动态端口
开始许多并不在乎用哪个端口连接网络它们请求系统为它们分配下个闲置端口基于这点分配从端口1024开始这就是说第个向系统发出请求会分配到1024端口你可以重启机器打开Telnet再打开个窗口运行natstat -a 将会看到Telnet被分配1024端口还有SQL session也用此端口和5000端口 端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
介绍说明:木马netspy开放这2个端口
端口:1080
服务:SOCKS
介绍说明:这
协议以通道方式穿过_blank">防火墙允许_blank">防火墙后面人通过个IP地址访问INTERNET理论上它应该只允许内部通信向外到达INTERNET但是由于配置它会允许位于_blank">防火墙外部攻击穿过_blank">防火墙WinGate常会发生这种在加入IRC聊天室时常会看到这种情况 端口:1170
服务:[NULL]
介绍说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口
端口:1234、1243、6711、6776
服务:[NULL]
介绍说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口
木马SubSeven1.0/1.9开放1243、6711、6776端口 端口:1245
服务:[NULL]
介绍说明:木马Vodoo开放此端口
端口:1433
服务:SQL
介绍说明:Microsoft
SQL服务开放端口 端口:1492
服务:stone-design-1
介绍说明:木马FTP99CMP开放此端口
端口:1500
服务:RPC client fixed port session queries
介绍说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
介绍说明:NetMeeting T.120
端口:1524
服务:ingress
介绍说明:许多攻击脚本将安装
个后门SHELL于这个端口尤其是针对SUN系统中Sendmail和RPC服务漏洞脚本如果刚安装了_blank">防火墙就看到在这个端口上连接企图很可能是上述原因可以试试Telnet到用户计算机上这个端口看看它是否会给你个SHELL连接到600/pcserver也存在这个问题 端口:1600
服务:issd
介绍说明:木马Shivka-Burka开放此端口
端口:1720
服务:NetMeeting
介绍说明:NetMeeting H.233 call Setup
端口:1731
服务:NetMeeting Audio Call Control
介绍说明:NetMeeting音频
控制 端口:1807
服务:[NULL]
介绍说明:木马SpySender开放此端口
端口:1981
服务:[NULL]
介绍说明:木马ShockRave开放此端口
端口:1999
服务:cisco ident
ication port 介绍说明:木马BackDoor开放此端口
端口:2000
服务:[NULL]
介绍说明:木马GirlFriend 1.3、Millenium 1.0开放此端口
端口:2001
服务:[NULL]
介绍说明:木马Millenium 1.0、Trojan Cow开放此端口
端口:2023
服务:xinuexpansion 4
介绍说明:木马Pass Ripper开放此端口
端口:2049
服务:NFS
介绍说明:NFS
常运行于这个端口通常需要访问Portmapper查询这个服务运行于哪个端口 端口:2115
服务:[NULL]
介绍说明:木马Bugs开放此端口
端口:2140、3150
服务:[NULL]
介绍说明:木马Deep Throat 1.0/3.0开放此端口
端口:2500
服务:RPC client using a fixed port session replication
介绍说明:应用固定端口会话复制
RPC客户</P>篇文章: PHP中代码安全和SQL Injection防范篇文章: 端口大全+注解(2)
最新评论