- 在线时间
- 3 小时
- 最后登录
- 2017-11-3
- 注册时间
- 2004-5-7
- 听众数
- 1
- 收听数
- 0
- 能力
- 0 分
- 体力
- 1409 点
- 威望
- 5 点
- 阅读权限
- 150
- 积分
- 648
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 299
- 主题
- 66
- 精华
- 2
- 分享
- 0
- 好友
- 0
VisaSky.com 加拿大移民留学网
TA的每日心情 | 开心
2012-6-9 03:29 |
|---|
签到天数: 1 天 [LV.1]初来乍到
 |
< >* W T) h! x8 V8 N1 d
# \5 i, { `4 L' d( ~' K) t
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧
7 a' _' F8 j4 K; R/ c) S6 H( K" L9 f0 z6 a% N9 \3 G
端口:0
2 U. a; z8 e# s' [4 Z% l服务:Reserved
( @6 C% ] J4 l. Y4 [ `# }说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。8 d ]9 U! O- z" V0 V9 L
, z: L8 u/ V% R6 m" A
端口:1 {1 E+ m& f W6 z
服务:tcpmux ' u' u* M6 K( j
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 1 x _" y% O$ z
</P>
: z% _8 S3 c y x5 H<>端口:7
* `" ]; a a" N" u. n# {服务:Echo
' I8 q, I$ J( ~. x s9 B2 B说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 8 \* d) p! T* O6 }; y# H" `
</P>
3 O2 U6 O, D" |<>端口:19
1 I% C0 z" N+ H* u. {5 K& c( D8 o服务:Character Generator + B9 l. O) [5 w4 O% x' W4 U
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 : ^1 ~& @ y$ ~$ ]
</P>
' B% ?4 ]+ Y) N8 }& \9 C R<>端口:21
* D% a# u2 G) k8 e& M% O- l服务:FTP
7 Z! W- u2 E7 i, x, R9 B说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
+ x* h. T% L3 x% y3 m</P>
; K0 ~: n! V _: ?1 E<>端口:22 ( }1 N" P0 h% C8 V) L. l* A) L+ Q
服务:Ssh
) A* `2 v/ {' V0 T说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
# J% | B, w: l& Q7 y) A</P>% K5 v: E6 T; d, ~$ M5 M
<>端口:23
: f* e& @9 a z服务:Telnet 5 U3 i! W* ?; }) M
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
5 I3 G7 }* u/ O; t$ D2 E</P>
* z/ q! v' `! I1 l) D& h2 t, u<>端口:25 . L6 i& Q I: j# ^) P
服务:SMTP 2 z) p4 S3 F/ s1 u8 B
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
% i5 | h9 P2 I. C</P>- k* l6 m+ d7 E( C
<>端口:31 / ?& K8 N0 G1 u
服务:MSG Authentication
1 O7 g/ e3 l$ y' z说明:木马Master Paradise、Hackers Paradise开放此端口。- \3 j; Q" w# [1 U3 W
</P>
. V0 ]3 ^" W2 Z2 Q5 ~& ^0 o7 r<>端口:42
/ k: V" v3 `; H6 y服务:WINS Replication
0 v4 i% b6 U* M说明:WINS复制
( _7 _- ~9 ]1 M8 q</P>
" x6 }4 H- t+ p; l: h' G/ h<>端口:53
+ b8 N& Y7 a* n$ |& ]服务:Domain Name Server(DNS)
+ K5 Z+ \* X2 ~' T+ u. u说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
2 a& q$ e$ i: ?</P>9 ^* w3 e+ g4 d: z5 L7 X5 U2 h
<>端口:67
6 J0 K m9 J( U( d; B2 m5 L服务:Bootstrap Protocol Server $ Q# r3 x+ v" P* O; r
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
6 V3 j* B. \- D5 `</P> }0 ^* J$ T" H
<>端口:69
W; |4 Y3 @. {4 ~1 T服务:Trival File Transfer
6 m! S. z( L. m# A6 p说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
O6 e Y$ W1 N; H* R0 A</P>
L, @6 Z# P0 ~/ F0 A<>端口:79 : q. l5 V( l* I- s; b! f' i
服务:Finger Server
1 |" R1 \ t7 S说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 9 U+ o5 r. ? a4 t
</P>2 w, n$ i9 S) e, f! w3 i" t: C2 ^
<>端口:80 9 ]& ~9 J6 i* K+ V: q
服务:HTTP ) v5 F j* k/ i2 j' m( _# j& M
说明:用于网页浏览。木马Executor开放此端口。
# c8 G9 d6 S& A. A4 u</P>
- R, i% N& G `8 q3 G<>端口:99
+ B3 [& c( P% F/ I服务:metagram Relay 8 a+ S4 P) L: s
说明:后门程序ncx99开放此端口。
. x3 r& b/ D* {% H</P>
0 l5 i4 S" \* f. V4 w<>端口:102
" t5 F4 @% |* b) J, n服务:Message transfer agent(MTA)-X.400 over TCP/IP
( c* o: X% k/ S6 s7 k# Q说明:消息传输代理。
0 l9 U" k1 U! K/ }. K, k% B0 c) G( L! O, @' n Y/ W7 Y4 W d
端口:109
+ z6 ^( @4 [/ ?. y Q$ b& @服务:Post Office Protocol -Version3 % k' @8 R% F8 x& P) S
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
, _: |2 f( j( s</P>' p1 O; ` q( R: J0 F
<>端口:110 t6 M* P. ?. D z
服务:SUN公司的RPC服务所有端口
\* A, L5 y8 r2 o说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
. s3 D/ k E2 k- m' t: ?</P>9 {" V8 ?- @/ M, d7 \& Q
<>端口:113
6 g2 `0 [9 f$ Q: c1 X! i: h服务:Authentication Service ; }; h5 Z! Y7 V) A3 U" q
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
& p3 }* I9 S0 ^( T( r+ \: I4 {</P>1 v# S( S p# O1 N# W, k
<>端口:119 0 Y( {; v1 f' O% p5 j
服务:Network News Transfer Protocol
: N- t: l$ X. d! E& D6 ^4 i说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。/ A1 v; a2 ?0 _: r2 J; U
+ L: y+ N/ L# f" V& J/ W- r% O端口:135
. M+ K/ e$ r7 G, L* N服务:Location Service # T q- G5 `& M! r3 w! R
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
6 `' e3 m. p5 H& t7 ]0 s</P>
) d% [! L* X& x8 \0 V$ m% o9 P- U<>端口:137、138、139 / U* \, P! N" X/ j1 D
服务:NETBIOS Name Service 3 J; F+ M# S. G2 ~3 j$ j1 e
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 3 G. n5 _ t7 N- i) G/ r- o
</P>
$ x, A* f5 y" t; u- `* x. H2 Y7 u" g<>端口:143
* O, Y" J+ ~; o8 R1 @' K服务:Interim Mail Access Protocol v2 2 [1 [6 E# F. q0 y' Y# E
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。' S0 i- \! [2 {
</P>
s. K7 Z- z8 [& y<>端口:161 2 J, N; i7 ? T3 f
服务:SNMP 1 o0 t- G0 F r. Z
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
1 s9 Q/ w2 l( J; ~) M* P4 w3 I* M) V- v3 k( ?, u/ m; Q
端口:177 3 z0 C4 m9 b7 j6 k# d6 r8 U
服务:X Display Manager Control Protocol
5 }1 A7 s) t- j, v& N0 ~0 a9 y说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
' b& w; k# u {+ G" {</P>* D2 Q7 b; Z* k
<>端口:389
; }' Z$ C: |* q* ?3 B, ~服务:LDAP、ILS
9 o) l9 d/ J/ y8 W说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
; r) W* r7 Z; K6 G$ X! m F</P>
- K8 {# C F1 Q0 B<>端口:443 6 @0 u0 i# a4 Z& E4 t
服务:Https ! F( g; h" G/ N! w: m
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
) a) i" G# n5 Y* y/ P1 }4 W</P>1 T! [) P0 t. p- v
<>端口:456
' V9 z; d* M+ S- L" M# e& c8 z服务:[NULL]
$ q! \! |; B! n说明:木马HACKERS PARADISE开放此端口。
- R, j1 v( x2 @$ M</P>7 D* U: t- E0 s/ j
<>端口:513 % D$ Y1 t3 U0 g$ q" n
服务:Login,remote login
8 g* F* X( p. B' |& n说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
1 U: J, @+ Z9 V' B' E- b$ {</P>
/ W# q' W/ g& l' M0 P<>端口:544 * j& l- ]9 ]6 `1 L
服务:[NULL] # q9 P# ?- R1 g7 {/ q/ ?0 ]) i% }
说明:kerberos kshell $ K f+ x6 O: `% e% v4 F
</P>0 H0 {( Z6 e5 {; B2 O0 L' L& Y
<>端口:548
8 i8 [9 m% S2 ]+ F4 J; t服务:Macintosh,File Services(AFP/IP) * n6 T7 ?6 r4 ]" ]9 M
说明:Macintosh,文件服务。
8 Y6 }$ N. ^, A2 M, o, i6 @</P>
) _' g. a6 H* q0 Z$ v$ E+ ~, O5 P<>端口:553 & B5 u1 i. e# ^) P
服务:CORBA IIOP (UDP)
# }6 ^* k1 i* i( t9 y' i说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 " \, w, w4 G7 F' a; I; K* Q- E, |
5 ]& t+ x7 z5 R; e& m5 C端口:555
) W( r( E& \% V5 @( |7 r& T4 H" B0 A服务:DSF
2 Q' @' b* A/ j说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 " M- J& w5 V( k5 q% |* ?8 m9 [6 W
</P>! O& j2 y5 {" ?6 Y
<>端口:568 # L8 q9 a- N; G5 `
服务:Membership DPA " _2 _) l0 n- h; K6 o/ \
说明:成员资格 DPA。
+ \& W+ L8 O& @& a</P>
7 W, f* m$ f# [<P>端口:569 8 ]) B! y0 j6 W- P
服务:Membership MSN
4 b: o0 ]/ O8 B/ U说明:成员资格 MSN。 : |2 ]- C/ s' K
</P>
, \( E+ R% ^( c+ Y5 y- C: o# n<P>端口:635 & `( w3 U k! ~2 {& h% N, d1 ~, O
服务:mountd ( L0 v) U+ R. z: K! ]
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。 H8 ~& i4 t" c+ {$ d
</P>
. K# Y) s* e1 r3 l$ ?! i9 ^<P>端口:636
: v1 l( D* k8 k, y; m" E0 k$ h服务:LDAP 2 m) G/ Q& k6 P) v2 k1 N
说明:SSL(Secure Sockets layer)
, P0 c! B* w: o! e* B" y</P>
% o' u- u0 p& X/ P% f$ H& J<P>端口:666
" Y$ X7 P3 X, I服务:Doom Id Software . F+ a" I4 S# p6 |; F8 k
说明:木马Attack FTP、Satanz Backdoor开放此端口
2 @- B* Q1 S6 n4 i$ G+ d</P>
) O0 {: s. `9 H) j8 e<P>端口:993 4 P" [! {8 q* D' [
服务:IMAP # {! e7 \% o5 B% q
说明:SSL(Secure Sockets layer)
4 e0 X) r5 U, x, p( C- q6 k</P>( `3 E) V2 k, @& O! ^: @
<P>端口:1001、1011
1 b4 p2 A8 T2 r1 v& z服务:[NULL] + l" D8 D1 m. l/ W, Q; E
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
1 o. S2 Z; V: U# L( J
( O0 u# X' k4 {, @( y* X端口:1024 2 c& k, l: A G% \
服务:Reserved 6 I8 B$ D; G3 B# P
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 # L _1 H+ P4 _
</P>
! B, H8 o D& B1 b<P>端口:1025、1033 3 J6 o3 ?5 R4 j; b
服务:1025:network blackjack 1033:[NULL]
$ D( p2 e; {- U3 p* Q说明:木马netspy开放这2个端口。 + l! O( e+ E( g* p, s9 h! Q2 f) Y
</P>
0 R" I0 R. M) ~, s' H<P>端口:1080
+ s" `: Z5 H$ ~服务:SOCKS 5 s u- |/ P ^
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
0 ~% u9 Y3 H( K0 }. V- E/ K</P>0 l1 C$ H" B, F
<P>端口:1170
3 s# h$ M# ^' U& h/ {& o9 E/ U( a" ^服务:[NULL] $ G* w0 [+ c% L' Q5 ^# R
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
- L9 U2 M L0 ~" T9 C6 h8 I</P>
; @. p1 C, M: Q<P>端口:1234、1243、6711、6776 ' o# e7 {0 j W% E" T; ~! s, ]! q0 V
服务:[NULL] 8 f1 O6 b. v0 Z
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 ; ^" R/ i9 d, U9 Q1 r0 ^4 M
) }7 m3 l6 z1 O端口:1245
! a% s' T' Q% N+ X! V! ~服务:[NULL]
0 q1 A( h+ i% ~; Y* c说明:木马Vodoo开放此端口。 2 K+ @8 W# x# y2 a
</P>& A' ^4 p7 f$ F; s8 T$ x
<P>端口:1433 3 o- ?% J4 M1 I1 K) l
服务:SQL
, N$ B' ^6 J1 V- Z0 s说明:Microsoft的SQL服务开放的端口。 ( f) Q* F. a7 k3 J" Z0 I
</P>' N" W! l% |+ E% q1 H
<P>端口:1492
8 d% o5 _# ]7 j9 ? `& T9 g# A& i% W服务:stone-design-1 6 u5 i; R# ?" _+ m1 h1 ~
说明:木马FTP99CMP开放此端口。 2 F. Z% n4 N/ ?$ E c" Q. m( I: y0 C
</P>& M& k) p, Y; S9 T) l
<P>端口:1500 5 [( I: z* C- ~. h- p" F! ^) `
服务:RPC client fixed port session queries 2 _; O) l1 O& T. z6 F) Z
说明:RPC客户固定端口会话查询
$ j9 d3 H) o F1 L* K1 J' l</P>' @8 K) F6 Y& v: Q4 `8 a9 K
<P>端口:1503
, h7 q5 X+ d# c4 f服务:NetMeeting T.120
- {3 i0 J( H% J, i5 Z/ ^</P>" z% r6 R# H0 q0 Y0 _
<P>说明:NetMeeting T.120
0 v3 r# ~# K0 c9 z/ ^5 ?端口:1524 $ k- K9 [+ y, d2 B; h" q e
服务:ingress % w' t7 W6 o! F5 x+ j5 H8 m7 }
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
5 P. q" y: p5 p3 b6 ^# g& u</P>0 `, h# |4 @' k) z4 e$ d" Z2 h( J
<P>端口:1600 / z; w i2 `- Y% ?
服务:issd
p- c5 y( `2 e6 j' W说明:木马Shivka-Burka开放此端口。
, C% j/ o! d! t, I8 A3 f6 v# G! G: [9 o& `& r0 C
端口:1720 5 s# x- S* E8 ~3 e+ k# i
服务:NetMeeting 5 f. v! k" X2 G) M! x5 m" n5 k7 Z; o6 ]' X4 s
说明:NetMeeting H.233 call Setup。
+ G4 C6 |, y8 D</P>
* E! o* C( `; Y& G3 ?* L1 x<P>端口:1731
7 f% M2 ]& V' C; |* a6 i$ f服务:NetMeeting Audio Call Control 2 j, P5 v7 B! g2 ^! N5 Z$ A
说明:NetMeeting音频调用控制。 ( P7 F! `/ X& w6 L# }) ]
</P>, e, \' x- i2 y% J- C% X
<P>端口:1807
8 O# g% H. H; [2 s: M4 w& B3 U; J服务:[NULL] / l/ @* v- E! J3 z
说明:木马SpySender开放此端口。
& Y: {/ s" F8 ?0 }2 x, U* T8 O</P>; I: l& ^, o6 t& s
<P>端口:1981 0 M! }( X$ e g) e
服务:[NULL] : Z- _$ O* v- ]1 V' ?
说明:木马ShockRave开放此端口。
3 s" z B9 l, m) T0 Y</P>
( u, ]8 K8 C( _" }& t' `# `' W<P>端口:1999 - M& e! `9 S+ {: `7 u1 `
服务:cisco identification port 7 |) O( Z) f8 M* y
说明:木马BackDoor开放此端口。 0 ~) Q1 m( j) M, p+ X& @
6 b9 {* Z2 `9 s9 K5 O( L端口:2000 / Y3 Y; Y8 a" T u% G
服务:[NULL] ' B( z4 K* ~( ]: A
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。 6 C1 P: t6 d, n: J( p
</P>
! X% s: q! t8 r& J2 f/ i0 H6 A: D<P>端口:2001
: M9 E0 s* x! S# e, k服务:[NULL] $ `; B: ?( B3 F0 R* u
说明:木马Millenium 1.0、Trojan Cow开放此端口。 9 d. m# U9 I: v
</P>
& b2 F3 v7 l& i A$ `7 x1 r<P>端口:2023
: Q( l% L5 r' e服务:xinuexpansion 4 2 V/ y P1 w% L) Y: m1 W" [' V
说明:木马Pass Ripper开放此端口。
* X7 H" r }6 u% e! J! ^( Y- U</P>
3 R9 t7 K+ @+ o1 X5 G5 ^' b<P>端口:2049
: x1 I* j! F: X# b0 @1 C8 M服务:NFS
: b+ E9 O8 L. S说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 ; ]; C; ^' V" E3 O6 F
</P>
9 y' u5 o4 E' Y6 ]. @1 s<P>端口:2115 + f# \. B1 I+ y1 K @6 W. M6 g
服务:[NULL]
* S( t& N! t- n7 Z- e( f- H说明:木马Bugs开放此端口。. i5 p7 o( {+ a' z' g3 a
) j+ i5 V' f l& l- U2 Q- \端口:2140、3150 & S* a% `, e- T; z
服务:[NULL]
1 i+ b* }! [% X5 {( k7 u( b4 o8 A. y说明:木马Deep Throat 1.0/3.0开放此端口。
9 Y; l- k4 L( z/ f$ L</P>' V9 p# g# r5 K1 @3 r8 d7 `: E
<P>端口:2500
W3 L" G; }! O! ~- E服务:RPC client using a fixed port session replication
[! A; P, X6 D' q9 B4 L说明:应用固定端口会话复制的RPC客户
8 {- B) F$ C0 L! I* c</P>! P0 u* {7 m7 p9 {6 c. i& V% h
<P>端口:2583
- {, U; K, t, k服务:[NULL] 5 q9 h' `$ b6 \/ Q# x) d0 c
说明:木马Wincrash 2.0开放此端口。 . ?' z. _ g# ?2 K1 x# [
</P>
4 j. V1 G& }3 B9 z3 V0 k7 I7 S: H$ N<P>端口:2801
; ~* g. h: v) U, |8 J服务:[NULL]
: b1 x& a+ k6 t/ a. L说明:木马Phineas Phucker开放此端口。 - ?1 s9 B9 s$ x3 R7 v
</P>
3 F4 Z, H* b# D1 v% P<P>端口:3024、4092
0 ^7 E9 J2 Q& j% y5 p服务:[NULL] 7 F1 {6 S% L# W
说明:木马WinCrash开放此端口。
. Q1 {, ]5 u0 c. k- ]3 G% S</P>
+ t" N- K! k2 ^* \& I) R<P>端口:3128
9 m( E; e9 n* _服务:squid
% b. u# l: n( C5 _3 c l说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 + z# _( y' L; w8 z" M
</P>
2 g3 ^5 y+ n7 S; o/ ~<P>端口:3129 ' g9 ^4 r3 _6 H9 m1 ?! O5 d
服务:[NULL] s2 t' n- D1 P6 }; |
说明:木马Master Paradise开放此端口。
# Z, A7 y) u$ f2 v ?/ a</P>
% [2 p- r6 o3 f<P>端口:3150 2 X2 B: K) y3 l" [, U5 A. s' V; ^* c
服务:[NULL]
% G8 f8 |5 T) P9 Q4 z说明:木马The Invasor开放此端口。 . A6 V- `+ d1 C$ B& t
</P>
" O0 b, D' ?" w% a! p<P>端口:3210、4321
+ e" N. M n; J2 W s服务:[NULL]
3 Q: w5 b- `/ ~8 [, Q2 n0 I说明:木马SchoolBus开放此端口
4 m# d- j, c; u% k Q# q7 U+ g! R0 T
/ J% p4 q- \9 p7 H, [: k端口:3333
7 _+ u, r3 @* g5 t5 i* w服务:dec-notes
; }" Z2 x: f# B$ v说明:木马Prosiak开放此端口
3 O& j" ?: M. y) N</P>
# o' e6 |8 Z6 S, t. A: G<P>端口:3389 ; S8 x2 ]* L# @
服务:超级终端
) Q! H& x# i* O* s! s9 z说明:WINDOWS 2000终端开放此端口。
9 u/ d$ Y# t c: [</P>5 g8 e( s! i1 E9 T% ^. [
<P>端口:3700 9 @1 p* \ S# V
服务:[NULL] # B( v0 Z1 H/ F0 k9 t) f' j. Z _4 A
说明:木马Portal of Doom开放此端口
- R6 V6 M( y2 L/ L+ ]</P>8 ]) u9 [1 W* }! R5 y. ]1 i
<P>端口:3996、4060 . B( }+ [: X7 d& j+ z
服务:[NULL] 6 T* W7 a% q2 c& w1 B2 m s! Q% _
说明:木马RemoteAnything开放此端口 6 n8 [) x8 k7 V* x$ [0 M$ h
</P> |
zan
|
IP卡
狗仔卡
发表于 2004-9-28 20:35
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
