資源描述:
《計算機端口詳細(xì)列表》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1��、計算機端口詳細(xì)列表端口服務(wù)說明0Reserved通常用于分析操作系統(tǒng)���。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口,當(dāng)你試圖使用通常的閉合端口連接它時將產(chǎn)生不同的結(jié)果����。一種典型的掃描,使用IP地址為0.0.0.0��,設(shè)置ACK位并在以太網(wǎng)層廣播�。1tcpmux這顯示有人在尋找SGIIrix機器。Irix是實現(xiàn)tcpmux的主要提供者��,默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開�。Irix機器在發(fā)布是含有幾個默認(rèn)的無密碼的帳戶,如:IP�����、GUESTUUCP�����、NUUCP�、DEMOS、TUTOR�、DIAG、OUTO
2�����、FBOX等���。許多管理員在安裝后忘記刪除這些帳戶�����。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶��。1001�����、1011[NULL]木馬Silencer����、WebEx開放1001端口�����。木馬DolyTrojan開放1011端口�。102Messagetransferagent(MTA)-X.400overTCP/IP消息傳輸代理�。1024Reserved它是動態(tài)端口的開始,許多程序并不在乎用哪個端口連接網(wǎng)絡(luò)�����,它們請求系統(tǒng)為它們分配下一個閑置端口�?���;谶@一點分配從端口1024開始�。這就是說第一個向系統(tǒng)發(fā)
3、出請求的會分配到1024端口����。你可以重啟機器,打開Telnet����,再打開一個窗口運行natstat-a將會看到Telnet被分配1024端口����。還有SQLsession也用此端口和5000端口�。1025、10331025:networkblackjack1033:[NULL]木馬netspy開放這2個端口��。1080SOCKS這一協(xié)議以通道方式穿過防火墻�����,允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達INTERNET��。但是由于錯誤的配置��,它會允許位于防火墻外部的攻擊穿過
4�、防火墻��。WinGate常會發(fā)生這種錯誤���,在加入IRC聊天室時常會看到這種情況�。109PostOfficeProtocol-Version3POP3服務(wù)器開放此端口����,用于接收郵件�����,客戶端訪問服務(wù)器端的郵件服務(wù)����。POP3服務(wù)有許多公認(rèn)的弱點。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點至少有20個��,這意味著入侵者可以在真正登陸前進入系統(tǒng)�����。成功登陸后還有其他緩沖區(qū)溢出錯誤。110SUN公司的RPC服務(wù)所有端口常見RPC服務(wù)有rpc.mountd、NFS��、rpc.statd���、rpc.csmd、rpc.ttybd��、amd等11
5、000[NULL]木馬SennaSpy開放此端口�。11223[NULL]木馬Progenictrojan開放此端口。113AuthenticationService這是一個許多計算機上運行的協(xié)議��,用于鑒別TCP連接的用戶�。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計算機的信息�。但是它可作為許多服務(wù)的記錄器���,尤其是FTP、POP��、IMAP�、SMTP和IRC等服務(wù)。通常如果有許多客戶通過防火墻訪問這些服務(wù)�,將會看到許多這個端口的連接請求。記住�����,如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務(wù)器的緩慢連接�����。許多防
6�����、火墻支持TCP連接的阻斷過程中發(fā)回RST。這將會停止緩慢的連接��。1170[NULL]木馬StreamingAudioTrojan����、PsyberStreamServer����、Voice開放此端口。119NetworkNewsTransferProtocolNEWS新聞組傳輸協(xié)議��,承載USENET通信��。這個端口的連接通常是人們在尋找USENET服務(wù)器�。多數(shù)ISP限制����,只有他們的客戶才能訪問他們的新聞組服務(wù)器�。打開新聞組服務(wù)器將允許發(fā)/讀任何人的帖子,訪問被限制的新聞組服務(wù)器��,匿名發(fā)帖或發(fā)送SPAM。12076����、614
7、66[NULL]木馬Telecommando開放此端口����。12223[NULL]木馬Hack'99KeyLogger開放此端口。1234��、1243、6711�、6776[NULL]木馬SubSeven2.0�����、UltorsTrojan開放1234�����、6776端口��。木馬SubSeven1.0/1.9開放1243�����、6711、6776端口�����。12345�����、12346[NULL]木馬NetBus1.60/1.70、GabanBus開放此端口����。12361[NULL]木馬Whack-a-mole開放此端口�����。1245[NULL]木馬V
8����、odoo開放此端口����。13223PowWowPowWow是TribalVoice的聊天程序���。它允許用戶在此端口打開私人聊天的連接。這一程序?qū)τ诮⑦B接非常具有攻擊性����。它會駐扎在這個TCP端口等回應(yīng)。造成類似心跳間隔的連接請求����。如果一個撥號用戶從另一個聊天者手中繼承了IP地址就會發(fā)生好象有很多不同的人在測試這個端口的情況。這一協(xié)議使用OPNG作為其連接請求的前4個字節(jié)�。135LocationServic
