51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3269|回复: 0
打印 上一主题 下一主题

安全基础知识---常见网络端口

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-8-19 11:27:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
1)        常见网络端口
  端口:21
  服务:ftp
  说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 Trojan木马经常感染的端口。
  端口:23
  服务:Telnet
说明:远程登录(TCP/IP的网络登陆和仿真程序),入侵者可通过登陆控制系统的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
  端口:25
  服务:SMTP
说明:简单邮件传输协议,SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵着可以通过SMTP服务的配置信息,作邮件欺骗,社会工程。
端口:79
  服务:Finger Server
  说明:Finger是UNIX系统中用于查询用户情况的实用程序。UNIX系统保存了每个用户的详细资料,包括E-mail地址、帐号,在现实生活中的真实姓名、登录时间、有没有未阅读的信件,最后一次阅读E-mail的时间以及外出时的留言等资料。当你用Finger命令查询时,系统会将上述资料一一显示在你的终端或计算机上。入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
  端口:80
  服务:HTTP
说明:统一资源定位符,用于网页浏览。木马Executor开放此端口。
端口:135
  服务:Location Service
说明: HACKER扫描计算机的这个端口来进行入侵活动。
描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列入侵
  端口:137、138、139
  服务:NETBIOS Name Service
  说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。
  端口:443
  服务:Https
  说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:1024
  服务:Reserved
  说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说 第一个向系统发出请求的会分配到1024端口。
端口:1433
  服务:MSsql
  说明:SQL全称是“结构化查询语言(Structured Query Language)”,用语数据存放与查询。程序语言ASP 、.NET。
端口:3306
  服务:MYsql
  说明:MySQL是一个小型关系型数据库管理系统,目前MySQL被广泛地应用在Internet上的中小型网站中。
端口:43958
  服务:Serv-U
说明:Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-26 02:26 , Processed in 0.071165 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表