【服務(wù)器端口】關(guān)于服務(wù)器端口的類型以及詳細(xì)作用[下]
發(fā)布時間:2024-02-09 點擊:180
關(guān)于服務(wù)器端口,我們應(yīng)該知道了它的相關(guān)作用,概念通常來說隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,原來物理上的接口(如鍵盤、鼠標(biāo)、網(wǎng)卡、顯示卡等輸入/輸出接口)已不能滿足網(wǎng)絡(luò)通信的要求,tcp/ip協(xié)議作為網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)協(xié)議就解決了這個通信難題。tcp/ip協(xié)議集成到操作系統(tǒng)的內(nèi)核中,這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入/輸出接口技術(shù),因為在tcp/ip協(xié)議中引入了一種稱之為"socket(套接字)"應(yīng)用程序接口,這就是概念。每個服務(wù)器的端口都是不一樣的,那么就讓小編來告訴你關(guān)于服務(wù)器端口的類型以及詳細(xì)作用!
一、端口的分類根據(jù)其參考對象不同有不同劃分方法,如果從端口的性質(zhì)來分,通常可以分為以下三類:
(1)公認(rèn)端口:這類端口也常稱之為"常用端口"。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是http通信所使用的,而23號端口則是telnet服務(wù)專用的。這些端口通常不會被像木馬這樣的黑客程序利用。為了使大家對這些常用端口多一些認(rèn)識,在本章后面將詳細(xì)把這些端口所對應(yīng)的服務(wù)進(jìn)行列表,供各位理解和參考。
(2) 注冊端口:端口號從1024到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對象,不同程序可根據(jù)實際需要自己定義,如后面要介紹的遠(yuǎn)程控制軟件和木馬程序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細(xì)的列表。
(3) 動態(tài)和/或私有端口:端口號從49152到65535。理論上,不應(yīng)把常用服務(wù)分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。
二、端口詳細(xì)介紹:
26、端口:389
服務(wù):ldap、ils
說明:輕型目錄訪問協(xié)議和netmeeting internet locator server共用這一端口。
27、端口:443
服務(wù):https
說明:網(wǎng)頁瀏覽端口,能提供加密和通過安全端口傳輸?shù)牧硪环Nhttp。
28、端口:456
服務(wù):[null]
說明:木馬hackers paradise開放此端口。
29、端口:513
服務(wù):login,remote login
說明:是從使用cable modem或dsl登陸到子網(wǎng)中的unix計算機發(fā)出的廣播。這些人為入侵者進(jìn)入他們的系統(tǒng)提供了信息。
30、端口:544
服務(wù):[null]
說明:kerberos kshell
31、端口:548
服務(wù):macintosh,file services(afp/ip)
說明:macintosh,文件服務(wù)。
32、端口:553
服務(wù):corba iiop (udp)
說明:使用cable modem、dsl或vlan將會看到這個端口的廣播。corba是一種面向?qū)ο蟮膔pc系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。
33、端口:555
服務(wù):dsf
說明:木馬phase1.0、stealth spy、inikiller開放此端口。
34、端口:568
服務(wù):membership dpa
說明:成員資格 dpa。
35、端口:569
服務(wù):membership msn
說明:成員資格 msn。
36、端口:635
服務(wù):mountd
說明:linux的mountd bug。這是掃描的一個流行bug。大多數(shù)對這個端口的掃描是基于udp的,但是基于tcp的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是linux默認(rèn)端口是635,就像nfs通常運行于 2049端口。
37、端口:636
服務(wù):ldap
說明:ssl(secure sockets layer)
38、端口:666
服務(wù):doom id software
說明:木馬attack ftp、satanz backdoor開放此端口
39、端口:993
服務(wù):imap
說明:ssl(secure sockets layer)
端口:1001、1011
服務(wù):[null]
說明:木馬silencer、webex開放1001端口。木馬doly trojan開放1011端口。
40、端口:1024
服務(wù):reserved
說明:它是動態(tài)端口的開始,許多程序并不在乎用哪個端口連接網(wǎng)絡(luò),它們請求系統(tǒng)為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。你可以重啟機器,打開telnet,再打開一個窗口運行natstat -a 將會看到telnet被分配1024端口。還有sql session也用此端口和5000端口。
41、端口:1025、1033
服務(wù):1025:network blackjack 1033:[null]
說明:木馬netspy開放這2個端口。
42、端口:1080
服務(wù):socks
說明:這一協(xié)議以通道方式穿過_blank"> 防火墻,允許_blank"> 防火墻后面的人通過一個ip地址訪問internet。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)internet。但是由于錯誤的配置,它會允許位于_blank"> 防火墻外部的攻擊穿過 _blank"> 防火墻。wingate常會發(fā)生這種錯誤,在加入irc聊天室時常會看到這種情況。
43、端口:1170
服務(wù):[null]
說明:木馬streaming audio trojan、psyber stream server、voice開放此端口。
44、端口:1234、1243、6711、6776
服務(wù):[null]
說明:木馬subseven2.0、ultors trojan開放1234、6776端口。木馬subseven1.0/1.9開放1243、6711、6776端口。
45、端口:1245
服務(wù):[null]
說明:木馬vodoo開放此端口。
46、端口:1433
服務(wù):sql
說明:microsoft的sql服務(wù)開放的端口。
47、端口:1492
服務(wù):stone-design-1
說明:木馬ftp99cmp開放此端口。
48、端口:1500
服務(wù):rpc client fixed port session queries
說明:rpc客戶固定端口會話查詢
49、端口:1503
服務(wù):netmeeting t.120
說明:netmeeting t.120
50、端口:1524
服務(wù):ingress
說明:許多攻擊腳本將安裝一個后門shell于這個端口,尤其是針對sun系統(tǒng)中sendmail和rpc服務(wù)漏洞的腳本。如果剛安裝了 _blank"> 防火墻就看到在這個端口上的連接企圖,很可能是上述原因。可以試試telnet到用戶的計算機上的這個端口,看看它是否會給你一個 shell。連接到600/pcserver也存在這個問題。
51、端口:1600
服務(wù):issd
說明:木馬shivka-burka開放此端口。
excel怎么插入圖片 如何在excel中插圖片
域名怎么注冊?RAKsmart域名注冊信息填寫要求
域名沒有注銷入口-備案平臺
中國人和外國人用的 App,為什么差別那么大?
做好設(shè)計企業(yè)網(wǎng)頁小技巧方法
云服務(wù)器平臺選擇價格實惠
購買搬瓦工云服務(wù)器
小紅傘免費殺毒軟件設(shè)置優(yōu)化
一、端口的分類根據(jù)其參考對象不同有不同劃分方法,如果從端口的性質(zhì)來分,通常可以分為以下三類:
(1)公認(rèn)端口:這類端口也常稱之為"常用端口"。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是http通信所使用的,而23號端口則是telnet服務(wù)專用的。這些端口通常不會被像木馬這樣的黑客程序利用。為了使大家對這些常用端口多一些認(rèn)識,在本章后面將詳細(xì)把這些端口所對應(yīng)的服務(wù)進(jìn)行列表,供各位理解和參考。
(2) 注冊端口:端口號從1024到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對象,不同程序可根據(jù)實際需要自己定義,如后面要介紹的遠(yuǎn)程控制軟件和木馬程序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。常見木馬所使用的端口在后面將有詳細(xì)的列表。
(3) 動態(tài)和/或私有端口:端口號從49152到65535。理論上,不應(yīng)把常用服務(wù)分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。
二、端口詳細(xì)介紹:
26、端口:389
服務(wù):ldap、ils
說明:輕型目錄訪問協(xié)議和netmeeting internet locator server共用這一端口。
27、端口:443
服務(wù):https
說明:網(wǎng)頁瀏覽端口,能提供加密和通過安全端口傳輸?shù)牧硪环Nhttp。
28、端口:456
服務(wù):[null]
說明:木馬hackers paradise開放此端口。
29、端口:513
服務(wù):login,remote login
說明:是從使用cable modem或dsl登陸到子網(wǎng)中的unix計算機發(fā)出的廣播。這些人為入侵者進(jìn)入他們的系統(tǒng)提供了信息。
30、端口:544
服務(wù):[null]
說明:kerberos kshell
31、端口:548
服務(wù):macintosh,file services(afp/ip)
說明:macintosh,文件服務(wù)。
32、端口:553
服務(wù):corba iiop (udp)
說明:使用cable modem、dsl或vlan將會看到這個端口的廣播。corba是一種面向?qū)ο蟮膔pc系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。
33、端口:555
服務(wù):dsf
說明:木馬phase1.0、stealth spy、inikiller開放此端口。
34、端口:568
服務(wù):membership dpa
說明:成員資格 dpa。
35、端口:569
服務(wù):membership msn
說明:成員資格 msn。
36、端口:635
服務(wù):mountd
說明:linux的mountd bug。這是掃描的一個流行bug。大多數(shù)對這個端口的掃描是基于udp的,但是基于tcp的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是linux默認(rèn)端口是635,就像nfs通常運行于 2049端口。
37、端口:636
服務(wù):ldap
說明:ssl(secure sockets layer)
38、端口:666
服務(wù):doom id software
說明:木馬attack ftp、satanz backdoor開放此端口
39、端口:993
服務(wù):imap
說明:ssl(secure sockets layer)
端口:1001、1011
服務(wù):[null]
說明:木馬silencer、webex開放1001端口。木馬doly trojan開放1011端口。
40、端口:1024
服務(wù):reserved
說明:它是動態(tài)端口的開始,許多程序并不在乎用哪個端口連接網(wǎng)絡(luò),它們請求系統(tǒng)為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。你可以重啟機器,打開telnet,再打開一個窗口運行natstat -a 將會看到telnet被分配1024端口。還有sql session也用此端口和5000端口。
41、端口:1025、1033
服務(wù):1025:network blackjack 1033:[null]
說明:木馬netspy開放這2個端口。
42、端口:1080
服務(wù):socks
說明:這一協(xié)議以通道方式穿過_blank"> 防火墻,允許_blank"> 防火墻后面的人通過一個ip地址訪問internet。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)internet。但是由于錯誤的配置,它會允許位于_blank"> 防火墻外部的攻擊穿過 _blank"> 防火墻。wingate常會發(fā)生這種錯誤,在加入irc聊天室時常會看到這種情況。
43、端口:1170
服務(wù):[null]
說明:木馬streaming audio trojan、psyber stream server、voice開放此端口。
44、端口:1234、1243、6711、6776
服務(wù):[null]
說明:木馬subseven2.0、ultors trojan開放1234、6776端口。木馬subseven1.0/1.9開放1243、6711、6776端口。
45、端口:1245
服務(wù):[null]
說明:木馬vodoo開放此端口。
46、端口:1433
服務(wù):sql
說明:microsoft的sql服務(wù)開放的端口。
47、端口:1492
服務(wù):stone-design-1
說明:木馬ftp99cmp開放此端口。
48、端口:1500
服務(wù):rpc client fixed port session queries
說明:rpc客戶固定端口會話查詢
49、端口:1503
服務(wù):netmeeting t.120
說明:netmeeting t.120
50、端口:1524
服務(wù):ingress
說明:許多攻擊腳本將安裝一個后門shell于這個端口,尤其是針對sun系統(tǒng)中sendmail和rpc服務(wù)漏洞的腳本。如果剛安裝了 _blank"> 防火墻就看到在這個端口上的連接企圖,很可能是上述原因。可以試試telnet到用戶的計算機上的這個端口,看看它是否會給你一個 shell。連接到600/pcserver也存在這個問題。
51、端口:1600
服務(wù):issd
說明:木馬shivka-burka開放此端口。
excel怎么插入圖片 如何在excel中插圖片
域名怎么注冊?RAKsmart域名注冊信息填寫要求
域名沒有注銷入口-備案平臺
中國人和外國人用的 App,為什么差別那么大?
做好設(shè)計企業(yè)網(wǎng)頁小技巧方法
云服務(wù)器平臺選擇價格實惠
購買搬瓦工云服務(wù)器
小紅傘免費殺毒軟件設(shè)置優(yōu)化