最强安全基础从0到33600端口详解 - 软件资讯 - 天空软件站 - 安全相关

请选择入口：

首页

您的位置：资讯首页 -> 软件教程 -> 安全相关 -> 最强安全基础从0到33600端口详解

最强安全基础从0到33600端口详解

作者：不详来源：CSDN 加入时间：2008-03-25

　　端口：1025、1033

　　服务：1025：network blackjack 1033：[NULL]

　　说明：木马netspy开放这2个端口。

　　端口：1080

　　服务：SOCKS

　　说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达 INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

　　端口：1170

　　服务：[NULL]

　　说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

　　端口：1234、1243、6711、6776

　　服务：[NULL]

　　说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

　　端口：1245

　　服务：[NULL]

　　说明：木马Vodoo开放此端口。

　　端口：1433

　　服务：SQL

　　说明：Microsoft的SQL服务开放的端口。

　　端口：1492

　　服务：stone-design-1

　　说明：木马ftp99CMP开放此端口。

　　端口：1500

　　服务：RPC client fixed port session queries

　　说明：RPC客户固定端口会话查询

　　端口：1503

　　服务：NetMeeting T.120

　　说明：NetMeeting T.120

　　端口：1524

　　服务：ingress

　　说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到 600/pcserver也存在这个问题。

　　在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务

常见网络端口(补全)

　　553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。

　　600 Pcserver backdoor 请查看1524端口。

　　一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

　　635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住，mountd可运行于任何端口(到底在哪个端口，需要在端口111做portmap查询)，只是Linux默认为635端口，就象NFS通常运行于2049端口。

　　1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用 “netstat”查看，每个Web页需要一个新端口。

　　1025，1026 参见1024

　　1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接攻击。WinGate是一种常见的windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

　　1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

上一页 [1] [2] [3] [4] [5]

上一篇：不用怕堵死黑客攻击的十一点原则...

下一篇：用户安装防火墙的十二个注意事项

发给好友