安全基础知识---常见网络端口

ruanyongjie

1)        常见网络端口
　　端口：21
　　服务：ftp
　　说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 Trojan木马经常感染的端口。
　　端口：23
　　服务：Telnet
说明：远程登录（TCP/IP的网络登陆和仿真程序），入侵者可通过登陆控制系统的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
　　端口：25
　　服务：SMTP
说明：简单邮件传输协议，SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵着可以通过SMTP服务的配置信息，作邮件欺骗，社会工程。
端口：79
　　服务：Finger Server
　　说明：Finger是UNIX系统中用于查询用户情况的实用程序。UNIX系统保存了每个用户的详细资料，包括E-mail地址、帐号，在现实生活中的真实姓名、登录时间、有没有未阅读的信件，最后一次阅读E-mail的时间以及外出时的留言等资料。当你用Finger命令查询时，系统会将上述资料一一显示在你的终端或计算机上。入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
　　端口：80
　　服务：HTTP
说明：统一资源定位符，用于网页浏览。木马Executor开放此端口。
端口：135
　　服务：Location Service
说明： HACKER扫描计算机的这个端口来进行入侵活动。
描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列入侵
　　端口：137、138、139
　　服务：NETBIOS Name Service
　　说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。
　　端口：443
　　服务：Https
　　说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
端口：1024
　　服务：Reserved
　　说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说 第一个向系统发出请求的会分配到1024端口。
端口：1433
　　服务：MSsql
　　说明：SQL全称是“结构化查询语言(Structured Query Language)”，用语数据存放与查询。程序语言ASP 、.NET。
端口：3306
　　服务：MYsql
　　说明：MySQL是一个小型关系型数据库管理系统，目前MySQL被广泛地应用在Internet上的中小型网站中。
端口：43958
　　服务：Serv-U
说明：Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序你的个人电脑就可以模拟为一个FTP服务器，也就是说，你所连接的网络中的计算机用户可以访问你的个人电脑，通过FTP协议（文件传输协议）复制、移动、删除你的电脑中的文件或文件夹，可以做一切权限所允许的事情。