1. 首頁 > 云知道 > >

最強安全基礎 從0到33600端口詳解(11)

云知道


端口:1245
服務:[NULL]
說明:木馬Vodoo開放此端口 。
端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口 。
端口:1492
服務:stone-design-1
說明:木馬ftp99CMP開放此端口 。
端口:1500
服務:RPC clIEnt fixed port session queries
說明:RPC客戶固定端口會話查詢
端口:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
端口:1524
服務:ingress
說明:許多攻擊腳本將安裝一個后門SHELL于這個端口,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本 。如果剛安裝了防火墻就看到在 這個端口上的連接企圖,很可能是上述原因 。可以試試Telnet到用戶的計算機上的這個端口,看看它是否會給你一個SHELL 。連接到 600/pcserver也存在這個問題 。
在網絡技術中,端口(Port)大致有兩種意思:一是物理意義上的端口,比如,ADSL Modem、集線器、交換機、路由器用于連接其他網絡設備的接口,如RJ-45端口、SC端口等等 。二是邏輯意義上的端口,一般是指TCP/IP協議中的 端口,端口號的范圍從0到65535,比如用于瀏覽網頁服務
常見網絡端口(補全)
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你將會看到這個端口的廣播 。CORBA是一種面向對象的RPC(remote procedure call)系統 。Hacker會利用這些信息進入系統 。
600 Pcserver backdoor 請查看1524端口 。
一些玩script的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug 。這是人們掃描的一個流行的Bug 。大多數對這個端口的掃描是基于UDP的,但基于TCP的mountd有所增加(mountd同時運行于兩個端 口) 。記住,mountd可運行于任何端口(到底在哪個端口,需要在端口111做portmap查詢),只是Linux默認為635端口,就象NFS通常 運行于2049端口 。
1024 許多人問這個端口是干什么的 。它是動態端口的開始 。許多程序并不在乎用哪個端口連接網絡,它們請求操作系統為它們分配“下一個閑置端口 ?;谶@一點分配 從端口1024開始 。這意味著第一個向系統請求分配動態端口的程序將被分配端口1024 。為了驗證這一點,你可以重啟機器,打開Telnet,再打開一個 窗口運行“natstat -a,你將會看到Telnet被分配1024端口 。請求的程序越多,動態端口也越多 。操作系統分配的端口將逐漸變大 。再來一遍,當你瀏覽Web頁時用 “netstat查看,每個Web頁需要一個新端口 。
1025,1026 參見1024
1080 SOCKS 這一協議以管道方式穿過防火墻,允許防火墻后面的許多人通過一個IP地址訪問Internet 。理論上它應該只允許內部的通信向外達到Internet 。但是由于錯誤的配置,它會允許Hacker/Cracker的位于防火墻外部的攻擊穿過防火墻 。或者簡單地回應位于Internet上的計算機,從而掩飾 他們對你的直接攻擊 。WinGate是一種常見的Windows個人防火墻,常會發生上述的錯誤配置 。在加入IRC聊天室時常會看到這種情況 。
1114 SQL 系統本身很少掃描這個端口,但常常是sscan腳本的一部分 。端口:1025、1033
服務:1025:network blackjack 1033:[NULL]
說明:木馬netspy開放這2個端口 。
端口:1080
服務:SOCKS
說明:這一協議以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET 。理論上它應該只允許內部的通信向外到達 INTERNET 。但是由于錯誤的配置,它會允許位于防火墻外部的攻擊穿過防火墻 。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情 況 。
端口:1170
服務:[NULL]
說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口 。

推薦閱讀