端口大全2
端口:553
服務:CORBA?IIOP?(UDP)
說明:使用cable?modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。***者可以利用這些信息進入系統。
端口:555
服務:DSF
說明:***PhAse1.0、Stealth?Spy、IniKiller開放此端口。
端口:568
服務:Membership?DPA
說明:成員資格?DPA。
端口:569
服務:Membership?聊天
說明:成員資格?MSN。
端口:635
服務:mountd
說明:Linux的mountd?Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基于UDP的,但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行于?2049端口。
端口:636
服務:LDAP
說明:SSL(Secure?Sockets?layer)
端口:666
服務:Doom?Id?Software
說明:***Attack?FTP、Satanz?Backdoor開放此端口
端口:993
服務:IMAP
說明:SSL(Secure?Sockets?layer)
端口:1001、1011
服務:[NULL]
說明:***Silencer、WebEx開放1001端口。***Doly?Trojan開放1011端口。
端口:1024
服務:Reserved
說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat?-a?將會看到Telnet被分配1024端口。還有SQL?session也用此端口和5000端口。
端口:1025、1033
服務:1025:network?blackjack?1033:[NULL]
說明:***netspy開放這2個端口。
端口:1080
服務:SOCKS
說明:這一協議以通道方式穿過_blank">防火墻,允許_blank">防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置,它會允許位于_blank">防火墻外部的***穿過?_blank">防火墻。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
端口:1170
服務:[NULL]
說明:***Streaming?Audio?Trojan、Psyber?Stream?Server、Voice開放此端口
說明:是從使用cable?modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為***者進入他們的系統提供了信息。
端口:544
服務:[NULL]
說明:kerberos?kshell
服務:CORBA?IIOP?(UDP)
說明:使用cable?modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。***者可以利用這些信息進入系統。
端口:555
服務:DSF
說明:***PhAse1.0、Stealth?Spy、IniKiller開放此端口。
端口:568
服務:Membership?DPA
說明:成員資格?DPA。
端口:569
服務:Membership?聊天
說明:成員資格?MSN。
端口:635
服務:mountd
說明:Linux的mountd?Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基于UDP的,但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行于?2049端口。
端口:636
服務:LDAP
說明:SSL(Secure?Sockets?layer)
端口:666
服務:Doom?Id?Software
說明:***Attack?FTP、Satanz?Backdoor開放此端口
端口:993
服務:IMAP
說明:SSL(Secure?Sockets?layer)
端口:1001、1011
服務:[NULL]
說明:***Silencer、WebEx開放1001端口。***Doly?Trojan開放1011端口。
端口:1024
服務:Reserved
說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口。基于這一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat?-a?將會看到Telnet被分配1024端口。還有SQL?session也用此端口和5000端口。
端口:1025、1033
服務:1025:network?blackjack?1033:[NULL]
說明:***netspy開放這2個端口。
端口:1080
服務:SOCKS
說明:這一協議以通道方式穿過_blank">防火墻,允許_blank">防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置,它會允許位于_blank">防火墻外部的***穿過?_blank">防火墻。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
端口:1170
服務:[NULL]
說明:***Streaming?Audio?Trojan、Psyber?Stream?Server、Voice開放此端口
說明:是從使用cable?modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為***者進入他們的系統提供了信息。
端口:544
服務:[NULL]
說明:kerberos?kshell
轉載于:https://blog.51cto.com/499210803/328380
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
- 上一篇: Linux系统分析之启动流程
- 下一篇: 纽约时报:人们正成为移动通讯的奴隶