- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 常見木馬端口大全 |
| 發布時間: 2012/5/16 10:18:29 |
|
端口:1024 服務:Reserved 說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。 端口:1025、1033 服務:1025:network blackjack 1033:[NULL] 說明:木馬netspy開放這2個端口。 端口:1080 服務:SOCKS 說明:這一協議以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置,它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。 端口:1170 服務:[NULL] 說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。 端口:1234、1243、6711、6776 服務:[NULL] 說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。 端口:1245 服務:[NULL] 說明:木馬Vodoo開放此端口。 端口:1433 服務:SQL 說明:Microsoft的SQL服務開放的端口。 端口:1492 服務:stone-design-1 說明:木馬FTP99CMP開放此端口。 端口:1500 服務:RPC client fixed port session queries 說明:RPC客戶固定端口會話查詢 端口:1503 服務:NetMeeting T.120 說明:NetMeeting T.120 端口:1524 服務:ingress 說明:許多攻擊腳本將安裝一個后門SHELL于這個端口,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖,很可能是上述原因。可以試試Telnet到用戶的計算機上的這個端口,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。 端口:1600 服務:issd 說明:木馬Shivka-Burka開放此端口。 端口:1720 服務:NetMeeting 說明:NetMeeting H.233 call Setup。 端口:1731 服務:NetMeeting Audio Call Control 說明:NetMeeting音頻調用控制。 端口:1807 服務:[NULL] 說明:木馬SpySender開放此端口。 端口:1981 服務:[NULL] 說明:木馬ShockRave開放此端口。 端口:1999 服務:cisco identification port 說明:木馬BackDoor開放此端口。 端口:2000 服務:[NULL] 說明:木馬GirlFriend 1.3、Millenium 1.0開放此端口。 端口:2001 服務:[NULL] 說明:木馬Millenium 1.0、Trojan Cow開放此端口。 端口:2023 服務:xinuexpansion 4 說明:木馬Pass Ripper開放此端口。 端口:2049 服務:NFS 說明:NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端口。 端口:2115 服務:[NULL] 說明:木馬Bugs開放此端口。 端口:2140、3150 服務:[NULL] 說明:木馬Deep Throat 1.0/3.0開放此端口。 端口:2500 服務:RPC client using a fixed port session replication 說明:應用固定端口會話復制的RPC客戶 端口:2583 服務:[NULL] 說明:木馬Wincrash 2.0開放此端口。 端口:2801 服務:[NULL] 說明:木馬Phineas Phucker開放此端口。 端口:3024、4092 服務:[NULL] 說明:木馬WinCrash開放此端口。 端口:3128 服務:squid 說明:這是squid HTTP代理服務器的默認端口。攻擊者掃描這個端口是為了搜尋一個代理服務器而匿名訪問Internet。也會看到搜索其他代理服務器的端口8000、8001、8080、8888。掃描這個端口的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個端口以確定用戶的機器是否支持代理。 端口:3129 服務:[NULL] 說明:木馬Master Paradise開放此端口。 端口:3150 服務:[NULL] 說明:木馬The Invasor開放此端口。 端口:3210、4321 服務:[NULL] 說明:木馬SchoolBus開放此端口 端口:3333 服務:dec-notes 說明:木馬Prosiak開放此端口 端口:3389 服務:超級終端 說明:WINDOWS 2000終端開放此端口。 端口:3700 服務:[NULL] 說明:木馬Portal of Doom開放此端口 端口:3996、4060 服務:[NULL] 說明:木馬RemoteAnything開放此端口 端口:4000 服務:QQ客戶端 說明:騰訊QQ客戶端開放此端口。 端口:4092 服務:[NULL] 說明:木馬WinCrash開放此端口。 端口:4590 服務:[NULL] 說明:木馬ICQTrojan開放此端口。 端口:5000、5001、5321、50505 服務:[NULL] 說明:木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。 端口:5400、5401、5402 服務:[NULL] 說明:木馬Blade Runner開放此端口。 端口:5550 服務:[NULL] 說明:木馬xtcp開放此端口。 端口:5569 服務:[NULL] 說明:木馬Robo-Hack開放此端口。 端口:5632 服務:pcAnywere 說明:有時會看到很多這個端口的掃描,這依賴于用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描局域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。,所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數據包。 端口:5742 服務:[NULL] 說明:木馬WinCrash1.03開放此端口。 端口:6267 服務:[NULL] 說明:木馬廣外女生開放此端口。 端口:6400 服務:[NULL] 說明:木馬The tHing開放此端口。 端口:6670、6671 服務:[NULL] 說明:木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。 端口:6883 服務:[NULL] 說明:木馬DeltaSource開放此端口。 端口:6969 服務:[NULL] 說明:木馬Gatecrasher、Priority開放此端口。 端口:6970 服務:RealAudio 說明:RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。 端口:7000 服務:[NULL] 說明:木馬Remote Grab開放此端口。 端口:7300、7301、7306、7307、7308 服務:[NULL] 說明:木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。 端口:7323 服務:[NULL] 說明:Sygate服務器端。 端口:7626 服務:[NULL] 說明:木馬Giscier開放此端口。 端口:7789 服務:[NULL] 說明:木馬ICKiller開放此端口。 端口:8000 服務:OICQ 說明:騰訊QQ服務器端開放此端口。 ' 端口:8010 服務:Wingate 說明:Wingate代理開放此端口。 端口:8080 服務:代理端口 說明:WWW代理開放此端口。 端口:9400、9401、9402 服務:[NULL] 說明:木馬Incommand 1.0開放此端口。 端口:9872、9873、9874、9875、10067、10167 服務:[NULL] 說明:木馬Portal of Doom開放此端口 端口:9989 服務:[NULL] 說明:木馬iNi-Killer開放此端口。 端口:11000 服務:[NULL] 說明:木馬SennaSpy開放此端口。 端口:11223 服務:[NULL] 說明:木馬Progenic trojan開放此端口。 端口:12076、61466 服務:[NULL] 說明:木馬Telecommando開放此端口。 端口:12223 服務:[NULL] 說明:木馬Hack'99 KeyLogger開放此端口。 端口:12345、12346 服務:[NULL] 說明:木馬NetBus1.60/1.70、GabanBus開放此端口。 端口:12361 服務:[NULL] 說明:木馬Whack-a-mole開放此端口。 端口:13223 服務:PowWow 說明:PowWow是Tribal Voice的聊天程序。它允許用戶在此端口打開私人聊天的連接。這一程序對于建立連接非常具有攻擊性。它會駐扎在這個TCP端口等回應。造成類似心跳間隔的連接請求。如果一個撥號用戶從另一個聊天者手中繼承了IP地址就會發生好象有很多不同的人在測試這個端口的情況。這一協議使用OPNG作為其連接請求的前4個字節。 端口:16969 服務:[NULL] 說明:木馬Priority開放此端口。 端口:17027 服務:Conducent 說明:這是一個外向連接。這是由于公司內部有人安裝了帶有Conducent"adbot"的共享軟件。Conducent"adbot"是為共享軟件顯示廣告服務的。使用這種服務的一種流行的軟件是Pkware。 端口:19191 服務:[NULL] 說明:木馬藍色火焰開放此端口。 端口:20000、20001 服務:[NULL] 說明:木馬Millennium開放此端口。 端口:20034 服務:[NULL] 說明:木馬NetBus Pro開放此端口。 端口:21554 服務:[NULL] 說明:木馬GirlFriend開放此端口。 端口:22222 服務:[NULL] 說明:木馬Prosiak開放此端口。 端口:23456 服務:[NULL] 說明:木馬Evil FTP、Ugly FTP開放此端口。 端口:26274、47262 服務:[NULL] 說明:木馬Delta開放此端口。 端口:27374 服務:[NULL] 說明:木馬Subseven 2.1開放此端口。 端口:30100 服務:[NULL] 說明:木馬NetSphere開放此端口。 端口:30303 服務:[NULL] 說明:木馬Socket23開放此端口。 端口:30999 服務:[NULL] 說明:木馬Kuang開放此端口。 端口:31337、31338 服務:[NULL] 說明:木馬BO(Back orifice)開放此端口。另外木馬DeepBO也開放31338端口。 端口:31339 服務:[NULL] 說明:木馬NetSpy DK開放此端口。 端口:31666 服務:[NULL] 說明:木馬BOWhack開放此端口。 端口:33333 服務:[NULL] 說明:木馬Prosiak開放此端口。 端口:34324 服務:[NULL] 說明:木馬Tiny Telnet Server、BigGluck、TN開放此端口。 端口:40412 服務:[NULL] 說明:木馬The Spy開放此端口。 端口:40421、40422、40423、40426、 服務:[NULL] 說明:木馬Masters Paradise開放此端口。 端口:43210、54321 服務:[NULL] 說明:木馬SchoolBus 1.0/2.0開放此端口。 端口:44445 服務:[NULL] 說明:木馬Happypig開放此端口。 端口:50766 服務:[NULL] 說明:木馬Fore開放此端口。 端口:53001 服務:[NULL] 說明:木馬Remote Windows Shutdown開放此端口。 端口:65000 服務:[NULL] 說明:木馬Devil 1.03開放此端口。 端口:88 說明:Kerberos krb5。另外TCP的88端口也是這個用途。 端口:137 說明:SQL Named Pipes encryption over other protocols name lookup(其他協議名稱查找上的SQL命名管道加密技術)和SQL RPC encryption over other protocols name lookup(其他協議名稱查找上的SQL RPC加密技術)和Wins NetBT name service(WINS NetBT名稱服務)和Wins Proxy都用這個端口。 端口:161 說明:Simple Network Management Protocol(SMTP)(簡單網絡管理協議) 端口:162 說明:SNMP Trap(SNMP陷阱) 端口:445 說明:Common Internet File System(CIFS)(公共Internet文件系統) 端口:464 說明:Kerberos kpasswd(v5)。另外TCP的464端口也是這個用途。 端口:500 說明:Internet Key Exchange(IKE)(Internet密鑰交換) 端口:1645、1812 說明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠程認證撥號用戶服務) 端口:1646、1813 說明:RADIUS accounting(Routing and Remote Access)(RADIUS記帳(路由和遠程訪問)) 端口:1701 說明:Layer Two Tunneling Protocol(L2TP)(第2層隧道協議) 端口:1801、3527 說明:Microsoft Message Queue Server(Microsoft消息隊列服務器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。 端口:2504 說明:Network Load Balancing(網絡平衡負荷) 0 通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口,當你試圖使用一種通常的閉合端口 連接它時將產生不同的結果。一種典型的掃描:使用IP地址為0.0.0.0,設置ACK位并在以太網層廣播。 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
