云南龙网

  1. 首页 > 云知道 > >

安全基础知识 最强0到33600端口详解( 五 )

云知道


服务:stone-design-1
说明:木马ftp99CMP开放此端口 。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本 。如果刚安装了防火墙就看到在 这个端口上的连接企图,很可能是上述原因 。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL 。连接到 600/pcserver也存在这个问题 。

在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等 。二是逻辑意义上的端口,一般是指TCP/IP协议中的 端口,端口号的范围从0到65535,比如用于浏览网页服务
常见网络端口(补全)
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播 。CORBA是一种面向对象的RPC(remote procedure call)系统 。Hacker会利用这些信息进入系统 。
600 Pcserver backdoor 请查看1524端口 。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug 。这是人们扫描的一个流行的Bug 。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端 口) 。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常 运行于2049端口 。
1024 许多人问这个端口是干什么的 。它是动态端口的开始 。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口” 。基于这一点分配 从端口1024开始 。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024 。为了验证这一点,你可以重启机器,打开Telnet,再打开一个 窗口运行“natstat -a”,你将会看到Telnet被分配1024端口 。请求的程序越多,动态端口也越多 。操作系统分配的端口将逐渐变大 。再来一遍,当你浏览Web页时用 “netstat”查看,每个Web页需要一个新端口 。
1025,1026 参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet 。理论上它应该只允许内部的通信向外达到Internet 。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙 。或者简单地回应位于Internet上的计算机,从而掩饰 他们对你的直接攻击 。WinGate是一种常见的windows个人防火墙,常会发生上述的错误配置 。在加入IRC聊天室时常会看到这种情况 。
1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分 。
1243 Sub-7木马(TCP)
1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd) 。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因 。你可以试试Telnet到你的机器上的 这个端口,看看它是否会给你一个Shell 。连接到600/pcserver也存在这个问题 。
2049 NFS NFS程序常运行于这个端口 。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口 。
3128 squid 这是Squid HTTP代理服务器的默认端口 。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet 。你也会看到搜索其它代理服务器的端口: 8000/8001/8080/8888 。扫描这一端口的另一原因是:用户正在进入聊天室 。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是 否支持代理 。

推荐阅读


上一篇:荣耀v30pro贴镜头保护膜对拍照有影响吗

下一篇:小米6参数配置怎么样?小米6完整参数一览