ruanyongjie 发表于 2008-8-19 11:27:17

安全基础知识---常见网络端口

1)        常见网络端口
  端口:21
  服务:ftp
  说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 Trojan木马经常感染的端口。
  端口:23
  服务:Telnet
说明:远程登录(TCP/IP的网络登陆和仿真程序),入侵者可通过登陆控制系统的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
  端口:25
  服务:SMTP
说明:简单邮件传输协议,SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵着可以通过SMTP服务的配置信息,作邮件欺骗,社会工程。
端口:79
  服务:Finger Server
  说明:Finger是UNIX系统中用于查询用户情况的实用程序。UNIX系统保存了每个用户的详细资料,包括E-mail地址、帐号,在现实生活中的真实姓名、登录时间、有没有未阅读的信件,最后一次阅读E-mail的时间以及外出时的留言等资料。当你用Finger命令查询时,系统会将上述资料一一显示在你的终端或计算机上。入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
  端口:80
  服务:HTTP
说明:统一资源定位符,用于网页浏览。木马Executor开放此端口。
端口:135
  服务:Location Service
说明: HACKER扫描计算机的这个端口来进行入侵活动。
描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列入侵
  端口:137、138、139
  服务:NETBIOS Name Service
  说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。
  端口:443
  服务:Https
  说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:1024
  服务:Reserved
  说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说 第一个向系统发出请求的会分配到1024端口。
端口:1433
  服务:MSsql
  说明:SQL全称是“结构化查询语言(Structured Query Language)”,用语数据存放与查询。程序语言ASP 、.NET。
端口:3306
  服务:MYsql
  说明:MySQL是一个小型关系型数据库管理系统,目前MySQL被广泛地应用在Internet上的中小型网站中。
端口:43958
  服务:Serv-U
说明:Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。
页: [1]
查看完整版本: 安全基础知识---常见网络端口