Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> 史上最強?從0到33600 邏輯端口詳解 (4)

史上最強?從0到33600 邏輯端口詳解 (4)

日期:2017/1/24 12:03:28      編輯:XP系統基礎知識
端口:389
  服務:LDAP、ILS
  說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。

  端口:443
  服務:Https
  說明:網頁浏覽端口,能提供加密和通過安全端口傳輸的另一種HTTP。

  端口:456
  服務:[NULL]
  說明:木馬HACKERS PARADISE開放此端口。

  端口:513
  服務:Login,remote login
  說明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

  端口:544
  服務:[NULL]
  說明:kerberos kshell

  端口:548
  服務:Macintosh,File Services(AFP/IP)
  說明:Macintosh,文件服務。

  端口:553
  服務:CORBA IIOP (UDP)
  說明:使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

  端口:555
  服務:DSF
  說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。

  端口:568
  服務:Membership DPA
  說明:成員資格 DPA。

  端口:569
  服務:Membership MSN
  說明:成員資格 MSN。

  端口:635
  服務:mountd
  說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基於UDP的,但是基於TCP的mountd有所增加(mountd同時運行於兩個端口)。記住mountd可運行於任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行於2049端口。

  端口:636
  服務:LDAP
  說明:SSL(Secure Sockets layer)

  端口:666
  服務:Doom Id Software
  說明:木馬Attack FTP、Satanz Backdoor開放此端口

  端口:993
  服務:IMAP
  說明:SSL(Secure Sockets layer)

  端口:1001、1011
  服務:[NULL]
  說明:木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。

  端口:1024
  服務:Reserved
  說明:它是動態端口的開始,許多程序並不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閒置端口。基於這一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。

  端口:1025、1033
  服務:1025:network blackjack 1033:[NULL]
  說明:木馬netspy開放這2個端口。

  端口:1080
  服務:SOCKS
  說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。

  端口:1170
  服務:[NULL]
  說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。

  端口:1234、1243、6711、6776
  服務:[NULL]
  說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。

  端口:1245
  服務:[NULL]
  說明:木馬Vodoo開放此端口。

  端口:1433
  服務:SQL
  說明:Microsoft的SQL服務開放的端口。

  端口:1492
  服務:stone-design-1
  說明:木馬FTP99CMP開放此端口。

  端口:1500
  服務:RPC client fixed port session querIEs
  說明:RPC客戶固定端口會話查詢

  端口:1503
  服務:NetMeeting T.120
  說明:NetMeeting T.120

  端口:1524
  服務:ingress
  說明:許多攻擊腳本將安裝一個後門SHELL於這個端口,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個端口上的連接企圖,很可能是上述原因。可以試試Telnet到用戶的計算機上的這個端口,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

Copyright © Windows教程網 All Rights Reserved