1、22sshpcAnywhere建立的Tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RsAReF库的版本就会有不少的漏洞存在。4、端口:23Telnet远程登录,入侵者在搜索远程登录unIx的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TinyTelnetserver就开放这个端口。5、端口:25smTpsmTp服务器所开放的端口,用于发送邮件。入侵者寻找smTp服务器是为了传递他们的spAm。入侵者的帐户被关闭,他们需要连接到高带宽的e-mAIL服务器上,将简单的信息传递到不同的地址。木马
2、Antigen、emailpasswordsender、haebucoceda、shtrilitzstealth、winpc、winspy都开放这个端口。6、端口:53Domainnameserver(Dns)Dns服务器所开放的端口,入侵者可能是试图进行区域传递(Tcp),欺骗Dns(uDp)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。7、端口:80hTTp用于网页浏览。木马executor开放此端口。8、端口:102messagetransferagent(mTA)-x.400overTcp/Ip消息传输代理。9、端口:110pop3pop3(postofficeprotocol3)
3、服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。10、端口:137、138、139neTbIosnameservice其中137、138是uDp端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得netbIos/smb服务。这个协议被用于windows文件和打印机共享和sAmbA。还有wInsRegisrtation也用它。11、端口:143InterimmailAccessprotocolv2
4、和pop3的安全问题一样,许多ImAp服务器存在有缓冲区溢出漏洞。记住:一种LInux蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当ReDhAT在他们的LInux发布版本中默认允许ImAp后,这些漏洞变的很流行。这一端口还被用于ImAp2,但并不流行。12、端口:161snmpsnmp允许远程管理设备。所有配置和运行信息的储存在数据库中,通过snmp可获得这些信息。许多管理员的错误配置将被暴露在Internet。cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户
5、的网络。13、端口:389LDAp、ILs轻型目录访问协议和netmeetingInternetLocatorserver共用这一端口。14、端口:443https网页浏览端口,能提供加密和通过安全端口传输的另一种hTTp。15、端口:993ImApssL(securesocketslayer)16、端口:1433sQLmicrosoft的sQL服务开放的端口。17、端口:1503netmeetingT.12018、端口:1720netmeetingnetmeetingh.233callsetup。19、端口:1731netmeetingAudiocallcontrolnetmeeting音频
6、调用控制。20、端口:3389超级终端wInDows2000终端开放此端口。21、端口:4000QQ客户端腾讯QQ客户端开放此端口。22、端口:5631pcAnywere有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网c类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的uDp数据包。23、端口:6970RealAudioRealAudio客户将从服务器的6970-7170的uDp端口接收音频数据流。这是由Tc
7、p-7070端口外向控制连接设置的。24、端口:7323nuLLsygate服务器端。25、端口:8000oIcQ腾讯QQ服务器端开放此端口。26、端口:8010wingatewingate代理开放此端口。27、端口:8080代理端口www代理开放此端口。篇二:常用端口与对应的服务常用端口号与对应的服务以及端口关闭21端口:21端口主要用于FTp(FileTransferprotocol,文件传输协议)服务。23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。25端口:25端口为smTp(simplemailTransferprotocol,简
8、单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。53端口:53端口为Dns(Domainnameserver,域名服务器)服务器所开放,主要用于域名解析,Dns服务在nT系统中使用的最为广泛。67、68端口:67、68端口分别是为bootp服务的bootstrapprotocolserver(引导程序协议服务端)和bootstrapprotocolclient(引导程序协议客户端)开放的端口。69端口:TFTp是cisco公司开发的一个简单文件传输协议,类似于FTp。79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及
9、是否缓冲区溢出等用户的详细信息。80端口:80端口是为hTTp(hyperTextTransportprotocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(worldwideweb,万维网)服务上传输信息的协议。99端口:99端口是用于一个名为“metagramRelay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。109、110端口:109端口是为pop2(postofficeprotocolVersion2,邮局协议2)服务开放的,110端口是为pop3(邮件协议3)服务开放的,pop2、pop3都是主要用于接收邮件的。111端口:111端口是su
10、n公司的Rpc(Remoteprocedurecall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,Rpc在多种网络服务中都是很重要的组件。113端口:113端口主要用于windows的“Authenticationservice”(验证服务)。119端口:119端口是为“networknewsTransferprotocol”(网络新闻组传输协议,简称nnTp)开放的。135端口:135端口主要用于使用Rpc(Remoteprocedurecall,远程过程调用)协议并提供Dcom(分布式组件对象模型)服务。137端口:137端口主要用于“netbIosna
11、meservice”(netbIos名称服务)。139端口:139端口是为“netbIossessionservice”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。143端口:143端口主要是用于“InternetmessageAccessprotocol”v2(Internet消息访问协议,简称ImAp)。161端口:161端口是用于“simplenetworkmanagementprotocol”(简单网络管理协议,简称snmp)。443端口:43端口即网页浏览端口,主要是用于hTTps服务,是提供加密和通过安全端口传输的另一种hTTp。554端口:5
12、54端口默认情况下用于“RealTimestreamingprotocol”(实时流协议,简称RTsp)。1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。1080端口:1080端口是socks代理服务使用的端口,大家平时上网使用的www服务使用的是hTTp协议的代理服务。1755端口:1755端口默认情况下用于“microsoftmediaserver”(微软媒体服务器,简称mms)。4000端口:4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。5554端口:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒震荡波(worm.sasser),该病毒可以利用Tcp5554端口开启一个FTp服务,主要被用于病毒的传播。5632端口:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。8080端口:8080端口同80端口,是被用于www代理服务的,可以实现网页端口概念
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1