下载文档原格式
端口2000 服务NULL 说明木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口2001 服务NULL 说明木马Millenium 1.0、Trojan Cow开放此端口。
端口2023 服务xinuexpansion 4 说明木马Pass Ripper开放此端口。
端口2049 服务NFS 说明NFS程序常运行于这个端口。
通常需要访问Portmapper查询这个服务运行于哪个端口。
端口2115 服务NULL 说明木马Bugs开放此端口。
端口2140、3150 服务NULL 说明木马Deep Throat 1.0/3.0开放此端口。
端口2500 服务RPC client using a fixed port session replication 说明应用固定端口会话复制的RPC客户端口2583 服务NULL 说明木马Wincrash 2.0开放此端口。
端口2801 服务NULL 说明木马Phineas Phucker开放此端口。
端口3024、4092 服务NULL 说明木马WinCrash开放此端口。
端口3128 服务squid 说明这是squid HTTP代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。
也会看到搜索其他代理服务器的端口8000、8001、8080、8888。
扫描这个端口的另一个原因是用户正在进入聊天室。
其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口3129 服务NULL 说明木马Master Paradise开放此端口。
端口3150 服务NULL 说明木马The Invasor 开放此端口。
端口3210、4321 服务NULL 说明木马SchoolBus开放此端口端口3333 服务dec-notes 说明木马Prosiak开放此端口端口3389 服务超级终端说明WINDOWS 2000终端开放此端口。
常用默认端口号大全1.HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)2.HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp3.HTTP协议代理服务器常用端口号:80/8080/3128/8081/90984.SOCKS代理协议服务器常用端口号:10805.FTP(文件传输)协议代理服务器常用端口号:216.Telnet(远程登录)协议代理服务器常用端口号:237.Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)8.FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)9.TFTP(Trivial File Transfer Protocol),默认端口号为69/udp10.SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp11.SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)12.POP3 Post Office Protocol(E-mail),默认端口号为110/tcp13.Webshpere应用程序,默认端口号为908014.webshpere管理工具,默认端口号909015.JBOSS,默认端口号为808016.TOMCAT,默认端口号为808017.WIN2003远程登录,默认端口号为338918.Symantec AV/Filter for MSE,默认端口号为808119.Oracle 数据库,默认的端口号为152120.ORACLE EMCTL,默认的端口号为115821.Oracle XDB(XML 数据库),默认的端口号为808022.Oracle XDB FTP服务,默认的端口号为210023.MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp24.MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp。
服务器常用端口大全1. HTTP(80端口):超文本传输协议,用于在Web浏览器和服务器之间传递HTML页面和其他资源。
2.HTTPS(443端口):安全的HTTP协议,通过使用SSL/TLS加密来保护数据传输的安全性。
3.FTP(20和21端口):文件传输协议,用于文件在客户端和服务器之间进行传输。
4. SSH(22端口):安全Shell协议,用于安全地远程连接和管理计算机系统。
5.SMTP(25端口):简单邮件传输协议,用于在邮件客户端和邮件服务器之间传递电子邮件。
6.POP3(110端口):邮局协议版本3,用于从邮件服务器上接收电子邮件。
7. IMAP(143端口):Internet消息访问协议,用于从远程服务器上接收和管理电子邮件。
8.DNS(53端口):域名系统,将域名解析为IP地址。
9. RDP(3389端口):远程桌面协议,用于远程连接和管理Windows 操作系统。
10.MySQL(3306端口):开源关系数据库管理系统,用于存储和管理数据。
11. PostgreSQL(5432端口):开源关系数据库管理系统,主要用于高级企业级数据库应用。
12. Oracle (1521端口):Oracle数据库管理系统,非常流行的企业级数据库解决方案。
14. Redis(6379端口):键值存储数据库,用于快速读写操作。
15. Nginx(80/443端口):开源的高性能HTTP服务器和反向代理服务器。
16. Apache Tomcat(8080端口):Java Servlet容器,用于在Java环境中运行Web应用程序。
17.SNMP(161/162端口):简单网络管理协议,用于网络设备的监控和管理。
18.SFTP(22端口):安全文件传输协议,类似于FTP但使用SSH进行加密。
19. Telnet(23端口):远程登录协议,用于远程连接和管理计算机系统。
20.DNS(53端口):域名系统,将域名解析为IP地址。
计算机常见端口大全计算机端口是指用于在计算机和外部设备之间进行数据传输的一种通信接口。
在计算机网络中,常见的端口主要用于标识不同的网络应用和服务。
了解计算机常见端口是学习计算机网络和网络安全的基础知识之一。
本文将为您介绍一些常见的计算机端口及其用途。
1. 20和21端口(FTP数据传输协议)FTP是用于计算机之间的文件传输的协议。
其中端口20用于数据传输,端口21用于控制连接。
通过FTP协议,用户可以上传和下载文件到远程计算机。
2. 22端口(SSH安全外壳协议)SSH是一种安全的远程登录协议,使用22端口进行传输。
通过SSH协议,用户可以远程管理服务器,并进行安全的文件传输。
3. 23端口(Telnet协议)Telnet协议用于远程登录到计算机系统,允许用户通过命令行界面进行操作。
然而,由于Telnet传输的数据不加密,已经逐渐被SSH协议所取代。
4. 25端口(SMTP简单邮件传输协议)SMTP协议是用于电子邮件的发送和传输的标准协议,25端口用于传输邮件到邮件服务器。
通过SMTP协议,用户可以发送电子邮件到目标地址。
5. 53端口(DNS域名系统)DNS是用于将域名解析为IP地址的协议,53端口用于DNS服务器之间的通信。
它帮助我们在浏览器中输入域名时,将域名转化为对应的IP地址,连接到目标网站。
6. 80端口(HTTP协议)HTTP是超文本传输协议,用于在Web浏览器和Web服务器之间传输数据。
80端口用于传输HTTP请求和响应。
通过HTTP协议,用户可以访问网页和发送请求到Web服务器。
7. 110端口(POP3邮局协议)POP3协议用于电子邮件的收取,110端口用于接收邮件服务器之间的通信。
通过POP3协议,用户可以下载和阅读发送到自己的电子邮件。
8. 143端口(IMAP互联网邮件访问协议)IMAP协议也是用于电子邮件的收取,但与POP3不同的是,IMAP不会直接将邮件下载到本地,而是在邮件服务器上进行管理。
1-100端口大全1tcpmux TCP Port Service Multiplexer传输控制协议端口服务多路开关选择器2compressnet Management Utility compressnet 管理实用程序3compressnet Compression Process压缩进程5rje Remote Job Entry远程作业登录7echo Echo回显9discard Discard丢弃11systat Active Users在线用户13daytime Daytime时间17qotd Quote of the Day每日引用18msp Message Send Protocol消息发送协议19chargen Character Generator字符发生器20ftp-data File Transfer [Default Data]文件传输协议(默认数据口)21ftp File Transfer [Control]文件传输协议(控制)22ssh SSH Remote Login Protocol SSH远程登录协议23telnet Telnet终端仿真协议24?any private mail system预留给个人用邮件系统25smtp Simple Mail Transfer简单邮件发送协议27nsw-fe NSW User System FE NSW 用户系统现场工程师29msg-icp MSG ICP MSG ICP31msg-auth MSG Authentication MSG验证33dsp Display Support Protocol显示支持协议35?any private printer server预留给个人打印机服务37time Time时间38rap Route Access Protocol路由访问协议39rlp Resource Location Protocol资源定位协议41graphics Graphics图形42nameserver WINS Host Name Server WINS 主机名服务43nicname Who Is"绰号" who is服务44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45mpm Message Processing Module [recv]消息处理模块46mpm-snd MPM [default send]消息处理模块(默认发送口)47ni-ftp NI FTP NI FTP48auditd Digital Audit Daemon数码音频后台服务49tacacs Login Host Protocol (TACACS)TACACS登录主机协议50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议51la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52xns-time XNS Time Protocol施乐网络服务系统时间协议53domain Domain Name Server域名服务器54xns-ch XNS Clearinghouse施乐网络服务系统票据交换55isi-gl ISI Graphics Language ISI图形语言56xns-auth XNS Authentication施乐网络服务系统验证57?any private terminal access预留个人用终端访问58xns-mail XNS Mail施乐网络服务系统邮件59?any private file service预留个人文件服务60?Unassigned未定义61ni-mail NI MAIL NI邮件?62acas ACA Services异步通讯适配器服务63whois+ whois+WHOIS+64covia Communications Integrator (CI)通讯接口65tacacs-ds TACACS-Database Service TACACS数据库服务66sql*net Oracle SQL*NET Oracle SQL*NET67bootps Bootstrap Protocol Server引导程序协议服务端68bootpc Bootstrap Protocol Client引导程序协议客户端69tftp Trivial File Transfer小型文件传输协议70gopher Gopher信息检索协议71netrjs-1Remote Job Service远程作业服务72netrjs-2Remote Job Service远程作业服务73netrjs-3Remote Job Service远程作业服务74netrjs-4Remote Job Service远程作业服务75?any private dial out service预留给个人拨出服务76deos Distributed External Object Store 分布式外部对象存储77?any private RJE service预留给个人远程作业输入服务78vettcp vettcp修正TCP?79finger Finger FINGER(查询远程主机在线用户等信息) 80http World Wide Web HTTP全球信息网超文本传输协议81hosts2-ns HOSTS2 Name Server HOST2名称服务82xfer XFER Utility传输实用程序83mit-ml-dev MIT ML Device模块化智能终端ML设备84ctf Common Trace Facility公用追踪设备85mit-ml-dev MIT ML Device模块化智能终端ML设备86mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87?any private terminal link预留给个人终端连接88kerberos Kerberos Kerberros安全认证系统89su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91mit-dov MIT Dover Spooler MIT Dover假脱机92npp Network Printing Protocol网络打印协议93dcp Device Control Protocol设备控制协议94objcall Tivoli Object Dispatcher Tivoli对象调度95supdup SUPDUP96dixie DIXIE Protocol Specification DIXIE协议规范97swift-rvf Swift Remote Virtural File Protocol快速远程虚拟文件协议98tacnews TAC News TAC(东京大学自动计算机?)新闻协议99<I>meta</I>gram<I>meta</I>gram Relay100newacct[unauthorized use]常用端口对照(一)端口:0服务:Reserved说明:通常用于分析操作系统。
445端口怎么关闭防护病毒电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
针对这种比特币勒索病毒最有效的方法就是下载更新补丁,及时修复漏洞,同时关闭445端口的网络访问权限。
部分系统已经开启1此端口,那么需要手动设置进行关闭。
那么445端口怎么关闭呢?下面脚本之家的小编带来了最全关闭445端口方法大全,一起来看看吧。
关闭445端口方法一:命令符关闭1、首先我们来看看当前系统都开放了那些端口,使用快捷键Win+R调出运行窗口,输入cmd进入到命令程序窗口,接下来输入命令“netstat -na”接口看到此时445端口已经处于开启状态,如图所示。
2、接下来以管理员的身份打开运行命令程序窗口,在CMD窗口输入以下命令:netsh advfirewall set allprofile state onnetsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445看到下方有确定即可说明关闭成功。
关闭445端口方法二:1、Win10系统同时按WIN+R打开,(win7在“开始”菜单选择“运行”其余步骤WIN7/WIN10相同)输入“gpedit.msc”后回车,打开本地组策略编辑器。
在出现的文本框中选择windows设置里的安全设置子目录,ip安全策略。
2、点击菜单栏,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步。
3、在出现对话框后直接点击下一步(名称改不改无所谓)。
4、剩下的全部默认;一直到最后一步,默认勾选“编辑属性”,单击完成。
5、进入编辑对话框,在规则选项卡内,去掉“使用添加向导”前边的勾后,单击“添加”按钮。
6、在弹出的新规则属性对话框中,IP筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。
7、出结果之前对筛选器进行编辑添加端口类型,去掉“使用添加向导”前边的勾后,单击添加。
端口关闭及服务禁止大全Win98系统:c:\Windows c:\Windows\systemWinnt和Win2000系统:c:\Winnt c:\Winnt\system32Winxp系统:c:\Windows c:\Windows\system32其中c代表系统盘符=============================================113端口木马的清除(仅适用于Windows系统):这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口例如我们用fport看到如下结果:Pid Process Port Proto Path392svchost->113TCP C:\WinNT\system32\vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\Winnt\system32下。
3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。
4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。
5.到木马程序所在的目录下删除该木马程序。
(通常木马还会包括其他一些程序,如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)6.重新启动机器。
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的操作:445端口的关闭修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了707端口的关闭:这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:1、停止服务名为WinS Client和Network Connections Sharing的两项服务2、删除c:\Winnt\SYSTEM32\WinS\目录下的DLLHOST.EXE和SVCHOST.EXE文件3、编辑注册表,删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services项中名为RpcTftpd和RpcPatch的两个键值1999端口的关闭:这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:1、使用进程管理工具将notpa.exe进程结束2、删除c:\Windows\目录下的notpa.exe程序3、编辑注册表,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中包含c:\Windows\notpa.exe /o=yes的键值2001端口的关闭:这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:1、首先使用进程管理软件将进程Windows.exe杀掉2、删除c:\Winnt\system32目录下的Windows.exe和S_Server.exe文件3、编辑注册表,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\项中名为Windows的键值4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES项中的Winvxd项删除5、修改HKEY_CLASSES_ROOT\txtfile\shell\open\command项中的c:\Winnt\system32\S_SERVER.EXE %1为C:\WinNT\NOTEPAD.EXE %16、修改HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command项中的c:\Winnt\system32\S_SERVER.EXE %1键值改为C:\WinNT\NOTEPAD.EXE %12023端口的关闭:这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:1、使用进程管理工具结束sysrunt.exe进程2、删除c:\Windows目录下的sysrunt.exe程序文件3、编辑system.ini文件,将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存4、重新启动系统2583端口的关闭:这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:1、编辑注册表,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项中的WinManager = "c:\Windows\server.exe"键值2、编辑Win.ini文件,将run=c:\Windows\server.exe改为run=后保存退出3、重新启动系统后删除C:\Windows\system\ SERVER.EXE3389端口的关闭:首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
常⽤端⼝⼤全常⽤端⼝:0端⼝:⽆效端⼝,通常⽤于分析操作系统1端⼝:传输控制协议端⼝服务多路开关选择器2端⼝:管理实⽤程序3端⼝:压缩进程5端⼝:远程作业登录7端⼝:回显9端⼝:丢弃11端⼝:在线⽤户13端⼝:时间17端⼝:每⽇引⽤18端⼝:消息发送协议19端⼝:字符发⽣器20端⼝:FTP⽂件传输协议(默认数据⼝)21端⼝:FTP⽂件传输协议(控制)22端⼝:SSH远程登录协议23端⼝:telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝24端⼝:预留给个⼈⽤邮件系统25端⼝:SMTP服务器所开放的端⼝,⽤于发送邮件27端⼝:NSW ⽤户系统 FE29端⼝:MSG ICP31端⼝:MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝33端⼝:显⽰⽀持协议35端⼝:预留给个⼈打印机服务37端⼝:时间38端⼝:路由访问协议39端⼝:资源定位协议41端⼝:图形42端⼝:主机名服务43端⼝:who is服务44端⼝:MPM(消息处理模块)标志协议45端⼝:消息处理模块46端⼝:消息处理模块(默认发送⼝)47端⼝:NI FTP48端⼝:数码⾳频后台服务49端⼝:TACACS登录主机协议51端⼝:IMP(接⼝信息处理机)逻辑地址维护52端⼝:施乐⽹络服务系统时间协议53端⼝:dns域名服务器54端⼝:施乐⽹络服务系统票据交换55端⼝:ISI图形语⾔56端⼝:施乐⽹络服务系统验证57端⼝:预留个⼈⽤终端访问58端⼝:施乐⽹络服务系统邮件59端⼝:预留个⼈⽂件服务60端⼝:未定义61端⼝:NI邮件62端⼝:异步通讯适配器服务63端⼝:whois++64端⼝:通讯接⼝65端⼝:TACACS数据库服务66端⼝:Oracle SQL*NET67端⼝:引导程序协议服务端68端⼝:引导程序协议客户端69端⼝:⼩型⽂件传输协议70端⼝:信息检索协议71端⼝:远程作业服务72端⼝:远程作业服务73端⼝:远程作业服务74端⼝:远程作业服务75端⼝:预留给个⼈拨出服务76端⼝:分布式外部对象存储77端⼝:预留给个⼈远程作业输⼊服务78端⼝:修正TCP79端⼝:查询远程主机在线⽤户等信息80端⼝:http,⽤于⽹页浏览,⽊马Executor开放此端⼝81端⼝:HOST2名称服务82端⼝:传输实⽤程序83端⼝:模块化智能终端ML设备84端⼝:公⽤追踪设备85端⼝:模块化智能终端ML设备86端⼝:Micro Focus Cobol编程语⾔87端⼝:预留给个⼈终端连接88端⼝:Kerberros安全认证系统90端⼝:DNSIX 安全属性标记图91端⼝:MIT Dover假脱机92端⼝:⽹络打印协议93端⼝:设备控制协议94端⼝:Tivoli对象调度96端⼝:DIXIE协议规范97端⼝:快速远程虚拟⽂件协议98端⼝:TAC新闻协议99端⼝:后门程序ncx99开放此端⼝100端⼝:未知⽤途101端⼝:NIC 主机名称服务102端⼝:消息传输代理103端⼝:Genesis 点对点传输⽹络105端⼝:信箱名称服务106端⼝:3COM-TSMUX开放端⼝107端⼝:远程Telnet服务108端⼝:SNA ⽹关访问服务109端⼝:POP2服务器开放此端⼝,⽤于接收邮件110端⼝:POP3服务器开放此端⼝,⽤于接收邮件111端⼝:SUN公司的RPC服务所有端⼝112端⼝:McIDAS 数据传输协议113端⼝:认证服务,⽤于鉴别TCP连接的⽤户114端⼝:⾳频新闻多点服务115端⼝:简单⽂件传输服务116端⼝:ANSA REX 通知117端⼝:UUCP 路径服务118端⼝:SQL 服务119端⼝:NEWS新闻组传输协议,承载USENET通信121端⼝:⽊马BO jammerkillahV开放端⼝122端⼝:SMAKY⽹络123端⼝:⽹络时间协议,蠕⾍病毒会利⽤,⼀般关闭128端⼝:GSS X许可认证129端⼝:密码⽣成器协议130端⼝:Cisco软件开放端⼝131端⼝:Cisco软件开放端⼝132端⼝:Cisco软件开放端⼝133端⼝:统计服务134端⼝:INGRES-⽹络服务136端⼝:命名系统137端⼝:NETBIOS协议应⽤,为共享开放138端⼝:NETBIOS协议应⽤,为共享开放139端⼝:NETBIOS协议应⽤,为共享开放140端⼝:EMFIS数据服务141端⼝:EMFIS控制服务143端⼝:Interim邮件访问协议144端⼝:UMA软件开放端⼝145端⼝:UAAC协议149端⼝:AED 512仿真服务150端⼝:SQL(结构化查询语⾔)-⽹络152端⼝:后台⽂件传输协议156端⼝:SQL(结构化查询语⾔)服务158端⼝:PC邮件服务器159端⼝:NSS-路由160端⼝:SGMP-陷阱161端⼝:简单⽹络管理协议162端⼝:SNMP陷阱163端⼝:CMIP/TCP 管理164端⼝:CMIP/TCP 代理166端⼝:Sirius系统169端⼝:发送170端⼝:⽹络附⾔177端⼝:x显⽰管理控制协议,⼊侵者通过它访问X-windows操作台178端⼝:NextStep Window 服务179端⼝:边界⽹关协议180端⼝:图表181端⼝:统⼀184端⼝:OC服务器185端⼝:远程-KIS186端⼝:KIS 协议187端⼝:应⽤通信接⼝189端⼝:队列⽂件传输190端⼝:⽹关进⼊控制协议191端⼝:Prospero ⽬录服务192端⼝:OSU ⽹络监视系统193端⼝:Spider 远程控制协议194端⼝:多线交谈协议198端⼝:⽬录地址服务监视器200端⼝:IBM系统资源控制器201端⼝:AppleTalk(Mac机所⽤的⽹络协议)路由保证202端⼝:AppleTalk(Mac机所⽤的⽹络协议)Name Binding 203端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝204端⼝:AppleTalk(Mac机所⽤的⽹络协议)回显205端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝206端⼝:AppleTalk(Mac机所⽤的⽹络协议)区信息207端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝208端⼝:AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝209端⼝:快速邮件传输协议210端⼝:ANSI(美国国家标准协会)Z39.50211端⼝:Texas Instruments 914C/G终端213端⼝:IPX(以太⽹所⽤的协议)218端⼝:Netix消息记录协议219端⼝:Unisys ARPs220端⼝:交互邮件访问协议 v3223端⼝:证书分发中⼼224端⼝:masq拨号器241端⼝:预留端⼝ (224-241)245端⼝:链接246端⼝:显⽰系统协议257端⼝:安全电⼦交易系统258端⼝:Yak Winsock 个⼈聊天259端⼝:有效短程遥控260端⼝:开放端⼝261端⼝:IIOP 基于TLS/SSL的命名服务266端⼝:SCSI(⼩型计算机系统接⼝)on ST267端⼝:Tobit David服务层268端⼝:Tobit David复制281端⼝:个⼈连结282端⼝:Cable端⼝A/X286端⼝:FXP通信308端⼝:Novastor备份313端⼝:Magenta逻辑318端⼝:PKIX时间标记333端⼝:Texar安全端⼝344端⼝:Prospero数据存取协议346端⼝:Zebra服务器347端⼝:Fatmen服务器348端⼝:Cabletron管理协议358端⼝:Shrink可上⽹家电协议359端⼝:⽹络安全风险管理协议362端⼝:SRS发送363端⼝:RSVP隧道372端⼝:列表处理373端⼝:Legend公司374端⼝:Legend公司376端⼝:AmigaEnvoy⽹络查询协议377端⼝:NEC公司378端⼝:NEC公司379端⼝:TIA/EIA/IS-99调制解调器客户端380端⼝:TIA/EIA/IS-99调制解调器服务器381端⼝:hp(惠普)性能数据收集器382端⼝:hp(惠普)性能数据控制节点383端⼝:hp(惠普)性能数据警报管理384端⼝:远程⽹络服务器系统385端⼝:IBM应⽤程序386端⼝:ASA信息路由器定义⽂件.387端⼝:Appletalk更新路由.389端⼝:轻型⽬录访问协议395端⼝:⽹络监视控制协议396端⼝:Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP 400端⼝:⼯作站解决⽅案401端⼝:持续电源402端⼝:Genie协议406端⼝:交互式邮件⽀持协议408端⼝:Prospero资源管理程序409端⼝:Prospero资源节点管理.410端⼝:DEC(数据设备公司)远程调试协议411端⼝:远程MT协议412端⼝:陷阱协定端⼝413端⼝:存储管理服务协议414端⼝:信息查询415端⼝:B⽹络423端⼝:IBM操作计划和控制开端425端⼝:智能计算机辅助设计427端⼝:服务起位置434端⼝:移动ip代理435端⼝:移动ip管理443端⼝:基于TLS/SSL的⽹页浏览端⼝,能提供加密和通过安全端⼝传输的另⼀种HTTP 444端⼝:简单⽹络内存分页协议445端⼝:Microsoft-DS,为共享开放,震荡波病毒利⽤,⼀般应关闭446端⼝:DDM-远程关系数据库访问447端⼝:DDM-分布式⽂件管理448端⼝:DDM-使⽤安全访问远程数据库456端⼝:⽊马HACKERS PARADISE开放此端⼝458端⼝:apple quick time软件开放端⼝459端⼝:ampr-rcmd命令464端⼝:k密码服务469端⼝:⼴播控制协议470端⼝:scx-代理472端⼝:ljk-登陆481端⼝:Ph服务487端⼝:简单异步⽂件传输489端⼝:nest-协议491端⼝:go-登陆499端⼝:ISO ILL协议500端⼝:Internet密钥交换,Lsass开放端⼝,不能关闭509端⼝:陷阱510端⼝:FirstClass协议512端⼝:远程进程执⾏513端⼝:远程登陆514端⼝:cmd命令515端⼝:spooler516端⼝:可视化数据518端⼝:交谈519端⼝:unix时间520端⼝:扩展⽂件名称服务器525端⼝:时间服务526端⼝:新⽇期529端⼝:在线聊天系统服务530端⼝:远程过程调⽤531端⼝:聊天533端⼝:紧急⼴播端⼝534端⼝:MegaMedia管理端537端⼝:⽹络流媒体协议542端⼝:商业543端⼝:Kerberos(软件)v4/v5544端⼝:krcmd命令546端⼝:DHCPv6 客户端547端⼝:DHCPv6 服务器552端⼝:设备共享554端⼝:Real Time Stream控制协议555端⼝:⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝556端⼝:远距离⽂件服务器563端⼝:基于TLS/SSL的⽹络新闻传输协议564端⼝:plan 9⽂件服务565端⼝:whoami查询566端⼝:streettalk567端⼝:banyan-rpc(远程过程调⽤)568端⼝:DPA成员资格569端⼝:MSN成员资格570端⼝:demon(调试监督程序)571端⼝:udemon(调试监督程序)572端⼝:声纳573端⼝:banyan-贵宾574端⼝:FTP软件代理系统581端⼝:Bundle Discovery 协议582端⼝:SCC安全583端⼝:Philips视频会议584端⼝:密钥服务器585端⼝:IMAP4+SSL (Use 993 instead)586端⼝:密码更改587端⼝:申请589端⼝:Eye连结595端⼝:CAB协议597端⼝:PTC名称服务598端⼝:SCO⽹络服务器管理3599端⼝:Aeolon Core协议600端⼝:Sun IPC(进程间通讯)服务器601端⼝:可靠系统登陆服务606端⼝:Cray统⼀资源管理608端⼝:发送⼈-传递/提供⽂件传输器609端⼝:npmp-陷阱610端⼝:npmp-本地611端⼝:npmp-gui( 图形⽤户界⾯)612端⼝:HMMP指引613端⼝:HMMP操作614端⼝:SSL(加密套接字协议层)shell(壳)615端⼝:Internet配置管理616端⼝:SCO(Unix系统)系统管理服务器617端⼝:SCO桌⾯管理服务器619端⼝:Compaq(康柏公司)EVM620端⼝:SCO服务器管理623端⼝:ASF远程管理控制协议624端⼝:Crypto管理631端⼝:IPP (Internet打印协议)633端⼝:服务更新(Sterling软件)637端⼝:局域⽹服务器641端⼝:repcmd命令647端⼝:DHCP(动态主机配置协议)Failover648端⼝:注册登记协议(RRP)649端⼝:Cadview-3d软件协议666端⼝:⽊马Attack FTP、Satanz Backdoor开放此端⼝808端⼝:ccproxy http/gopher/ftp (over http)协议1001端⼝:⽊马Silencer,WebEx开放端⼝1011端⼝:⽊马Doly开放端⼝1024端⼝:动态端⼝的开始,⽊马yai开放端⼝1025端⼝:inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝1026端⼝:inetinfo.exe(互联⽹信息服务)1027端⼝:应⽤层⽹关服务1030端⼝:应⽤层⽹关服务1031端⼝:BBN IAD1033端⼝:本地⽹络信息端⼝1034端⼝:同步通知1036端⼝:安全部分传输协议1070端⼝:⽊马Psyber Stream,Streaming Audio开放端⼝1071端⼝:⽹络服务开放端⼝1074端⼝:⽹络服务开放端⼝1110端⼝:卡巴斯基反病毒软件开放此端⼝1125端⼝:卡巴斯基反病毒软件开放此端⼝1203端⼝:许可证⽣效端⼝1204端⼝:登陆请求监听端⼝1206端⼝:Anthony数据端⼝1222端⼝:SNI R&D⽹络端⼝1233端⼝:普遍的附录服务器端⼝1234端⼝:⽊马SubSeven2.0、Ultors Trojan开放此端⼝1243端⼝:⽊马SubSeven1.0/1.9开放此端⼝1245端⼝:⽊马Vodoo,GabanBus,NetBus,Vodoo开放此端⼝1273端⼝:EMC-⽹关端⼝1289端⼝:JWalk服务器端⼝1290端⼝:WinJa服务器端⼝1333端⼝:密码策略(⽹络服务)(svchost.exe)1334端⼝:⽹络服务(svchost.exe)1335端⼝:数字公正协议1336端⼝:即时聊天协议(svchost.exe)1349端⼝:注册⽹络协议端⼝1350端⼝:注册⽹络协议端⼝1371端⼝:富⼠通配置协议端⼝1372端⼝:富⼠通配置协议端⼝1374端⼝:EPI软件系统端⼝1376端⼝:IBM个⼈-个⼈软件端⼝1377端⼝:Cichlid许可证管理端⼝1378端⼝:Elan许可证管理端⼝1380端⼝:Telesis⽹络许可证管理端⼝1381端⼝:苹果⽹络许可证管理端⼝1386端⼝:CheckSum 许可证管理端⼝1387端⼝:系统开放端⼝(rundll32.exe)1388端⼝:数据库⾼速缓存端⼝1389端⼝:⽂档管理端⼝1390端⼝:存储控制器端⼝1391端⼝:存储器存取服务器端⼝1392端⼝:打印管理端⼝1393端⼝:⽹络登陆服务器端⼝1394端⼝:⽹络登陆客户端端⼝1395端⼝:PC⼯作站管理软件端⼝1396端⼝:DVL活跃邮件端⼝1398端⼝:视频活跃邮件端⼝1399端⼝:Cadkey许可证管理端⼝1433端⼝:Microsoft的SQL服务开放端⼝1434端⼝:Microsoft的SQL服务监视端⼝1492端⼝:⽊马FTP99CMP开放此端⼝1509端⼝:⽊马Psyber Streaming Server开放此端⼝1512端⼝:Microsoft Windows⽹络名称服务1524端⼝:许多攻击脚本安装⼀个后门SHELL于这个端⼝1600端⼝:⽊马Shivka-Burka开放此端⼝1645端⼝:远程认证拨号⽤户服务1701端⼝:第2层隧道协议1731端⼝:NetMeeting⾳频调⽤控制1801端⼝:Microsoft消息队列服务器1807端⼝:⽊马SpySender开放此端⼝1900端⼝:可被利⽤ddos攻击,⼀般关闭1912端⼝:⾦⼭词霸开放此端⼝1981端⼝:⽊马ShockRave开放此端⼝1999端⼝:⽊马BackDoor,yai开放此端⼝2000端⼝:⽊马GirlFriend 1.3、Millenium 1.0开放此端⼝2001端⼝:⽊马Millenium 1.0、Trojan Cow,⿊洞2001开放此端⼝2003端⼝:GNU 查询2023端⼝:⽊马Pass Ripper开放此端⼝2049端⼝:NFS程序常运⾏于此端⼝2115端⼝:⽊马Bugs开放此端⼝2140端⼝:⽊马Deep Throat 1.0/3.0,The Invasor开放此端⼝2500端⼝:应⽤固定端⼝会话复制的RPC客户2504端⼝:⽹络平衡负荷2565端⼝:⽊马Striker开放此端⼝2583端⼝:⽊马Wincrash 2.0开放此端⼝2801端⼝:⽊马Phineas Phucker开放此端⼝2847端⼝:诺顿反病毒服务开放此端⼝3024端⼝:⽊马WinCrash开放此端⼝3128端⼝:squid http代理服务器开放此端⼝3129端⼝:⽊马Master Paradise开放此端⼝3150端⼝:⽊马The Invasor,deep throat开放此端⼝3210端⼝:⽊马SchoolBus开放此端⼝3306端⼝:MySQL开放此端⼝3333端⼝:⽊马Prosiak开放此端⼝3389端⼝:WINDOWS 2000终端开放此端⼝3456端⼝:inetinfo.exe(互联⽹信息服务)开放端⼝,VAT默认数据3457端⼝:VAT默认控制3527端⼝:Microsoft消息队列服务器3700端⼝:⽊马Portal of Doom开放此端⼝3996端⼝:⽊马RemoteAnything开放此端⼝4000端⼝:腾讯QQ客户端开放此端⼝4060端⼝:⽊马RemoteAnything开放此端⼝4092端⼝:⽊马WinCrash开放此端⼝4133端⼝:NUTS Bootp服务器4134端⼝:NIFTY-Serve HMI协议4141端⼝:Workflow服务器4142端⼝:⽂档服务器4143端⼝:⽂档复制4145端⼝:VVR控制4321端⼝:远程Who Is查询4333端⼝:微型sql服务器4349端⼝:⽂件系统端⼝记录4350端⼝:⽹络设备4351端⼝:PLCY⽹络服务4453端⼝:NSS警报管理4454端⼝:NSS代理管理4455端⼝:PR聊天⽤户4456端⼝:PR聊天服务器4457端⼝:PR注册4480端⼝:Proxy+ HTTP代理端⼝4500端⼝:Lsass开放端⼝,不能关闭4547端⼝:Lanner许可管理4555端⼝:RSIP端⼝4590端⼝:⽊马ICQTrojan开放此端⼝4672端⼝:远程⽂件访问服务器4752端⼝:简单⽹络⾳频服务器4800端⼝:Icona快速消息系统4801端⼝:Icona⽹络聊天4802端⼝:Icona许可系统服务器4848端⼝:App服务器-Admin HTTP4849端⼝:App服务器-Admin HTTPS4950端⼝:⽊马IcqTrojan开放5000端⼝5000端⼝:⽊马blazer5,Sockets de Troie开放5000端⼝,⼀般应关闭5001端⼝:⽊马Sockets de Troie开放5001端⼝5006端⼝:wsm服务器5007端⼝:wsm服务器ssl5022端⼝:mice服务器5050端⼝:多媒体会议控制协议5051端⼝:ITA代理5052端⼝:ITA管理5137端⼝:MyCTS服务器端⼝5150端⼝:Ascend通道管理协议5154端⼝:BZFlag游戏服务器5190端⼝:America-Online(美国在线)5191端⼝:AmericaOnline1(美国在线)5192端⼝:AmericaOnline2(美国在线)5193端⼝:AmericaOnline3(美国在线)5222端⼝:Jabber客户端连接5225端⼝:HP(惠普公司)服务器5226端⼝:HP(惠普公司)5232端⼝:SGI绘图软件端⼝5250端⼝:i⽹关5264端⼝:3Com⽹络端⼝15265端⼝:3Com⽹络端⼝25269端⼝:Jabber服务器连接5306端⼝:Sun MC组5321端⼝:⽊马Sockets de Troie开放5321端⼝5400端⼝:⽊马Blade Runner开放此端⼝5401端⼝:⽊马Blade Runner开放此端⼝5402端⼝:⽊马Blade Runner开放此端⼝5405端⼝:⽹络⽀持5409端⼝:Salient数据服务器5410端⼝:Salient⽤户管理5415端⼝:NS服务器5416端⼝:SNS⽹关5417端⼝:SNS代理5421端⼝:⽹络⽀持25423端⼝:虚拟⽤户5427端⼝:SCO-PEER-TTA(Unix系统)5432端⼝:PostgreSQL数据库5550端⼝:⽊马xtcp开放此端⼝5569端⼝:⽊马Robo-Hack开放此端⼝5599端⼝:公司远程安全安装5600端⼝:公司安全管理5601端⼝:公司安全代理5631端⼝:pcANYWHERE(软件)数据5632端⼝:pcANYWHERE(软件)数据5673端⼝:JACL消息服务器5675端⼝:V5UA应⽤端⼝5676端⼝:RA管理5678端⼝:远程复制代理连接5679端⼝:直接电缆连接5720端⼝:MS-执照5729端⼝:Openmail⽤户代理层5730端⼝:Steltor's⽇历访问5731端⼝:netscape(⽹景)suiteware5732端⼝:netscape(⽹景)suiteware5742端⼝:⽊马WinCrash1.03开放此端⼝5745端⼝:fcopy-服务器5746端⼝:fcopys-服务器5755端⼝:OpenMail(邮件服务器)桌⾯⽹关服务器5757端⼝:OpenMail(邮件服务器)X.500⽬录服务器5766端⼝:OpenMail (邮件服务器)NewMail服务器5767端⼝:OpenMail (邮件服务器)请求代理曾(安全) 5768端⼝:OpenMail(邮件服务器) CMTS服务器5777端⼝:DALI端⼝5800端⼝:虚拟⽹络计算5801端⼝:虚拟⽹络计算5802端⼝:虚拟⽹络计算HTTP访问, d5803端⼝:虚拟⽹络计算HTTP访问, d5900端⼝:虚拟⽹络计算机显⽰05901端⼝:虚拟⽹络计算机显⽰15902端⼝:虚拟⽹络计算机显⽰25903端⼝:虚拟⽹络计算机显⽰36000端⼝:X Window 系统6001端⼝:X Window 服务器6002端⼝:X Window 服务器6003端⼝:X Window 服务器6004端⼝:X Window 服务器6005端⼝:X Window 服务器6006端⼝:X Window 服务器6007端⼝:X Window 服务器6008端⼝:X Window 服务器6009端⼝:X Window 服务器6456端⼝:SKIP证书发送6471端⼝:LVision许可管理器6505端⼝:BoKS管理私⼈端⼝6506端⼝:BoKS管理公共端⼝6507端⼝:BoKS Dir服务器,私⼈端⼝6508端⼝:BoKS Dir服务器,公共端⼝6509端⼝:MGCS-MFP端⼝6510端⼝:MCER端⼝6566端⼝:SANE控制端⼝6580端⼝:Parsec主服务器6581端⼝:Parsec对等⽹络6582端⼝:Parsec游戏服务器6588端⼝:AnalogX HTTP代理端⼝6631端⼝:Mitchell电信主机6667端⼝:Internet多线交谈6668端⼝:Internet多线交谈6670端⼝:⽊马Deep Throat开放此端⼝6671端⼝:⽊马Deep Throat 3.0开放此端⼝6699端⼝:Napster⽂件(MP3)共享服务6701端⼝:KTI/ICAD名称服务器6788端⼝:SMC软件-HTTP6789端⼝:SMC软件-HTTPS6841端⼝:Netmo软件默认开放端⼝6842端⼝:Netmo HTTP服务6883端⼝:⽊马DeltaSource开放此端⼝6939端⼝:⽊马Indoctrination开放此端⼝6969端⼝:⽊马Gatecrasher、Priority开放此端⼝6970端⼝:real⾳频开放此端⼝7000端⼝:⽊马Remote Grab开放此端⼝7002端⼝:使⽤者& 组数据库7003端⼝:⾳量定位数据库7004端⼝:AFS/Kerberos认证服务7005端⼝:⾳量管理服务7006端⼝:错误解释服务7007端⼝:Basic监督进程7008端⼝:服务器-服务器更新程序7009端⼝:远程缓存管理服务7011端⼝:Talon软件发现端⼝7012端⼝:Talon软件引擎7013端⼝:Microtalon发现7014端⼝:Microtalon通信7015端⼝:Talon⽹络服务器7020端⼝:DP服务7021端⼝:DP服务管理7100端⼝:X字型服务7121端⼝:虚拟原型许可证管理7300端⼝:⽊马NetMonitor开放此端⼝7301端⼝:⽊马NetMonitor开放此端⼝7306端⼝:⽊马NetMonitor,NetSpy1.0开放此端⼝7307端⼝:⽊马NetMonitor开放此端⼝7308端⼝:⽊马NetMonitor开放此端⼝7323端⼝:Sygate服务器端7511端⼝:⽊马聪明基因开放此端⼝7588端⼝:Sun许可证管理7597端⼝:⽊马Quaz开放此端⼝7626端⼝:⽊马冰河开放此端⼝7633端⼝:PMDF管理7674端⼝:iMQ SSL通道7675端⼝:iMQ通道7676端⼝:⽊马Giscier开放此端⼝7720端⼝:Med图象⼊⼝7743端⼝:Sakura脚本传递协议7789端⼝:⽊马ICKiller开放此端⼝7797端⼝:Propel连接器端⼝7798端⼝:Propel编码器端⼝8000端⼝:腾讯QQ服务器端开放此端⼝8001端⼝:VCOM通道8007端⼝:Apache(类似iis)jServ协议1.x8008端⼝:HTTP Alternate8009端⼝:Apache(类似iis)JServ协议1.38010端⼝:Wingate代理开放此端⼝8011端⼝:⽊马way2.4开放此端⼝8022端⼝:OA-系统8080端⼝:WWW代理开放此端⼝8081端⼝:ICECap控制台8082端⼝:BlackIce(防⽌⿊客软件)警报发送到此端⼝8118端⼝:Privoxy HTTP代理8121端⼝:Apollo数据端⼝8122端⼝:Apollo软件管理端⼝8181端⼝:Imail8225端⼝:⽊马灰鸽⼦开放此端⼝8311端⼝:⽊马初恋情⼈开放此端⼝8351端⼝:服务器寻找8416端⼝:eSpeech Session协议8417端⼝:eSpeech RTP协议8473端⼝:虚拟点对点8668端⼝:⽹络地址转换8786端⼝:Message客户端8787端⼝:Message服务器8954端⼝:Cumulus管理端⼝9000端⼝:CS监听9001端⼝:ETL服务管理9002端⼝:动态id验证9021端⼝:Pangolin验证9022端⼝:PrivateArk远程代理9023端⼝:安全⽹络登陆-19024端⼝:安全⽹络登陆-29025端⼝:安全⽹络登陆-39026端⼝:安全⽹络登陆-49101端⼝:Bacula控制器9102端⼝:Bacula⽂件后台9103端⼝:Bacula存储邮件后台9111端⼝:DragonIDS控制台9217端⼝:FSC通讯端⼝9281端⼝:软件传送端⼝19282端⼝:软件传送端⼝29346端⼝:C技术监听9400端⼝:⽊马Incommand 1.0开放此端⼝9401端⼝:⽊马Incommand 1.0开放此端⼝9402端⼝:⽊马Incommand 1.0开放此端⼝9594端⼝:信息系统9595端⼝:Ping Discovery服务9800端⼝:WebDav源端⼝9801端⼝:Sakura脚本转移协议-29802端⼝:WebDAV Source TLS/SSL9872端⼝:⽊马Portal of Doom开放此端⼝9873端⼝:⽊马Portal of Doom开放此端⼝9874端⼝:⽊马Portal of Doom开放此端⼝9875端⼝:⽊马Portal of Doom开放此端⼝9899端⼝:⽊马InIkiller开放此端⼝9909端⼝:域名时间9911端⼝:SYPECom传送协议9989端⼝:⽊马iNi-Killer开放此端⼝9990端⼝:OSM Applet程序服务器9991端⼝:OSM事件服务器10000端⼝:⽹络数据管理协议10001端⼝:SCP构造端⼝10005端⼝:安全远程登陆10008端⼝:Octopus多路器10067端⼝:⽊马iNi-Killer开放此端⼝10113端⼝:NetIQ端点10115端⼝:NetIQ端点10116端⼝:NetIQVoIP鉴定器10167端⼝:⽊马iNi-Killer开放此端⼝11000端⼝:⽊马SennaSpy开放此端⼝。
一、端口大全端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动dos攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:ftp说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous 的ftp服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible ftp、webEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:TelNET说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny TelNET Server就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-mail服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(dns)说明:dns服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗dns(UDP)或隐藏其他的通信。
因此_blank">防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是ftp、POP、IMAP、SMTP和IRC等服务。
通常如果有许多客户通过_blank">防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-mail服务器的缓慢连接。
许多_blank">防火墙支持TCP连接的阻断过程中发回RST。
这将会停止缓慢的连接。
端口:119服务:NETwork News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行exchange Server吗?什么版本?还有些dos攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NETBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINS Regisrtation也用它。
端口:143服务:Interim mail access Protocol v2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种linux 蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当REDHA T在他们的linux发布版本中默认允许IMAP后,这些漏洞变的很流行。
这一端口还被用于IMAP2,但并不流行。
端口:161服务:SNMP说明:SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在InterNET。
Cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting InterNET Locator Server共用这一端口。
端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。
端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:544服务:[NULL]说明:kerberos kshell端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。
端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格DPA。
端口:569服务:Membership MSN说明:成员资格MSN。
端口:635服务:mountd说明:linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd 可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是linux默认端口是635,就像NFS通常运行于2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)端口:666服务:Doom Id Software说明:木马Attack ftp、Satanz Backdoor开放此端口端口:993服务:IMAP说明:SSL(Secure Sockets layer)端口:1001、1011服务:[NULL]说明:木马Silencer、webEx开放1001端口。
木马Doly Trojan开放1011端口。
