论坛: 菜鸟乐园 标题: 请高手们指点一下各端口的作用? 复制本贴地址    
作者: yisong [yisong]    论坛用户   登录
以下这些端口都是干什么用的?
Http[80]/135/445/ 还有四千多和七千多的端口。

另外附带一些小问题:
1、重装系统是流氓词汇么?
2、“顶”这字怎么解释?

地主 发表时间: 08/20 16:24

回复: 迷絮 [catmi]   版主   登录
端口:80 
服务:HTTP 
说明:用于网页浏览。木马Executor开放此端口。
端口:135 
服务:Location Service 
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。 
端口:4000 
服务:QQ客户端 
说明:腾讯QQ客户端开放此端口。 
端口:4092 
服务:[NULL] 
说明:木马WinCrash开放此端口。 
端口:4590 
服务:[NULL] 
说明:木马ICQTrojan开放此端口。 端口:7000 
服务:[NULL] 
说明:木马Remote Grab开放此端口。 
端口:7300、7301、7306、7307、7308 
服务:[NULL] 
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 
端口:7323 
服务:[NULL] 
说明:Sygate服务器端。 
端口:7626 
服务:[NULL] 
说明:木马Giscier开放此端口。 
端口:7789 
服务:[NULL] 
说明:木马ICKiller开放此端口。 

  1‘不知道
“顶”就是把帖子提到最顶位


B1层 发表时间: 08/20 16:31

回复: bfn693 [bfn693]   论坛用户   登录
见意多看些网络方面的书

B2层 发表时间: 08/20 16:52

回复: k_com [k_com]   论坛用户   登录
论坛上有~请搜索

B3层 发表时间: 08/20 16:56

回复: yisong [yisong]   论坛用户   登录
谢谢各位的帮忙。

B4层 发表时间: 08/20 16:56

回复: 123 [china_fy]   论坛用户   登录
1         传输控制协议端口服务多路开关选择器
2         compressnet 管理实用程序
3         压缩进程
5         远程作业登录
7         回显(Echo)
9         丢弃
11        在线用户
12        我的测试端口
13        时间
15        netstat
17        每日引用
18        消息发送协议
19        字符发生器
20        文件传输协议(默认数据口)
21        文件传输协议(控制)
22        SSH远程登录协议
23        telnet 终端仿真协议
24        预留给个人用邮件系统
25        smtp 简单邮件发送协议
27        NSW 用户系统现场工程师
29        MSG ICP
31        MSG验证
33        显示支持协议
35        预留给个人打印机服务
37        时间
38        路由访问协议
39        资源定位协议
41        图形
42        WINS 主机名服务
43        "绰号" who is服务
44        MPM(消息处理模块)标志协议
45        消息处理模块
46        消息处理模块(默认发送口)
47        NI FTP
48        数码音频后台服务
49        TACACS登录主机协议
50        远程邮件检查协议
51        我的学号
52        施乐网络服务系统时间协议
53        域名服务器
54        施乐网络服务系统票据交换
55        ISI图形语言
56        施乐网络服务系统验证
57        预留个人用终端访问
58        施乐网络服务系统邮件
59        预留个人文件服务
60        未定义
61        NI邮件?
62        异步通讯适配器服务
63        WHOIS+
64        通讯接口
65        TACACS数据库服务
66        Oracle SQL*NET
67        引导程序协议服务端
68        引导程序协议客户端
69        小型文件传输协议
70        信息检索协议
71        远程作业服务
72        远程作业服务
73        远程作业服务
74        远程作业服务
75        预留给个人拨出服务
76        分布式外部对象存储
77        预留给个人远程作业输入服务
78        修正TCP
79        Finger(查询远程主机在线用户等信息)
80        全球信息网超文本传输协议(www)
81        HOST2名称服务
82        传输实用程序
83        模块化智能终端ML设备
84        公用追踪设备
85        模块化智能终端ML设备
86        Micro Focus Cobol编程语言
87        预留给个人终端连接
88        Kerberros安全认证系统
89        SU/MIT终端仿真网关
90        DNSIX 安全属性标记图
91        MIT Dover假脱机
92        网络打印协议
93        设备控制协议
94        Tivoli对象调度
95        SUPDUP
96        DIXIE协议规范
97        快速远程虚拟文件协议
98        TAC(东京大学自动计算机)新闻协议
99        Telnet服务,开99端口 (Troj.open99)
101       usually from sri-nic
102       iso-tsap
103       ISO Mail
104       x400-snd
105       csnet-ns
109       Post Office
110       Pop3 服务器(邮箱发送服务器)
111       portmap 或 sunrpc
113       身份查询
115       sftp
117       path 或 uucp-path
119       新闻服务器
121       BO jammerkillah
123       network time protocol (exp)
135       查询服务 DNS
137       NetBIOS 数据报(UDP)
138       NetBios-DGN
139       共享资源端口(NetBios-SSN)
143       IMAP电子邮件
144       NeWS - news
153       sgmp - sgmp
158       PCMAIL
161       远程管理设备(SNMP)
162       snmp-trap -snmp
170       network PostScript
175       vmnet
177       xdmcp
194       Irc
315       load
400       vmnet0
443       安全服务
445       NT的共享资源新端口(139)
456       Hackers Paradise
500       sytek
512       exec
513       login
514       shell - cmd
515       printer - spooler
517       talk
518       ntalk
520       efs
526       tempo - newdate
530       courier - rpc
531       conference - chat
532       netnews - readnews
533       netwall
540       uucp - uucpd
543       klogin
544       kshell
550       new-rwho - new-who
555       Stealth Spy(Phase)
556       remotefs - rfs_server
600       garcon
666       Attack FTP
750       kerberos - kdc
751       kerberos_master
754       krb_prop
888       erlogin
1001      Silencer 或 WebEx
1010      Doly trojan v1.35
1011      Doly Trojan
1024      NetSpy.698 (YAI)
1025      Win2000 ?
1026      Win2000 的 Internet 信息服务
1033      Netspy
1042      Bla1.1
1047      GateCrasher
1080      Wingate
1109      kpop
1114      SQL
1243      Sub-7木马
1245      Vodoo
1269      Mavericks Matrix
1492      FTP99CMP (BackOriffice.FTP)
1509      Streaming Server
1524      ingreslock后门
1600      Shiv
1807      SpySender
1981      ShockRave
1999      Backdoor
2000      黑洞(本马)
2001      黑洞(本马)
2023      Pass Ripper
2049      NFS
2053      knetd
2140      DeepThroat.10 或 Invasor
2283      Rat
2565      Striker
2583      Wincrash2
2801      Phineas
3128      Squid HTTP代理服务器的默认端口
3129      MastersParadise.92
3150      Deep Throat 1.0
3210      SchoolBus
3306      mysql的端口
3389      Win2000 远程登陆端口
4000      OICQ Client
4567      FileNail
4950      IcqTrojan
5000      Blazer 5
5190      ICQ Query
5321      Firehotcker
5400      BackConstruction1.2 或 BladeRunner
5550      Xtcp
5555      rmt - rmtd
5556      mtb - mtbd
5569      RoboHack
5714      Wincrash3
5742      Wincrash
6400      The Thing
6669      Vampire
6670      Deep Throat
6711      SubSeven
6713      SubSeven
6767      NT Remote Control
6771      Deep Throat 3
6776      SubSeven
6883      DeltaSource
6939      Indoctrination
6969      Gatecrasher.a
7306      NetMonitor (NetSpy)
7307      ProcSpy
7308      X Spy
7626      冰河(本马) 默认端口
7789      ICQKiller
8000      OICQ Server
9400      InCommand
9401      InCommand
9402      InCommand
9532      我班的号码
9535      man
9536      w
9537      mantst
9872      Portal of Doom
9875      Portal of Doom
9989      InIkiller
10000     bnews
10001     queue
10002     poker
10167     Portal Of Doom
10607     Coma
11000     Senna Spy Trojans
11223     ProgenicTrojan
12076     Gjamer 或 MSH.104b
12223     Hack?9 KeyLogger
12345     netbus木马 默认端口
12346     netbus木马 默认端口
12631     WhackJob.NB1.7
16969     Priotrity
17300     Kuang2
20000     Millenium II (GrilFriend)
20001     Millenium II (GrilFriend)
20034     NetBus Pro
20331     Bla
21554     GirlFriend 或 Schwindler 1.82
22222     Prosiak
23456     Evil FTP 或 UglyFtp 或 WhackJob
27374     Sub-7木马
29891     The Unexplained
30029     AOLTrojan
30100     NetSphere木马
30303     Socket23
30999     Kuang
31337     BackOriffice
31339     NetSpy
31666     BO Whackmole
31789     Hack a tack (木马)
33333     Prosiak
33911     Trojan Spirit 2001 a
34324     TN 或 Tiny Telnet Server
40412     TheSpy
40421     MastersParadise.96
40423     Master Paradise.97
47878     BirdSpy2
50766     Fore 或 Schwindler
53001     Remote Shutdown
54320     Back Orifice 2000
54321     SchoolBus 1.6
61466     Telecommando
65000     Devil


B5层 发表时间: 08/20 18:14

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号