版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、計(jì)算機(jī)端口介紹計(jì)算機(jī)端口介紹[詳細(xì)列表詳細(xì)列表]我們常常會(huì)在各類的技術(shù)文章中見(jiàn)到諸如135、137、139、443之類的“端口”,可是這些端口究竟有什么用呢?它會(huì)不會(huì)給我們的計(jì)算機(jī)帶來(lái)潛在的威脅呢?究竟有多少端口是有用的?想要了解的話,就跟我來(lái)吧:D端口:0服務(wù):Reserved說(shuō)明:通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無(wú)效端口,當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描,使用IP地址
2、為0.0.0.0,設(shè)置ACK位并在以太網(wǎng)層廣播。端口:1服務(wù):tcpmux說(shuō)明:這顯示有人在尋找SGIIrix機(jī)器。Irix是實(shí)現(xiàn)tcpmux的主要提供者,默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開(kāi)。Irix機(jī)器在發(fā)布是含有幾個(gè)默認(rèn)的無(wú)密碼的帳戶,如:IP、GUESTUUCP、NUUCP、DEMOS、TUT、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTER上搜索tcpmux并利用這些帳戶。端口
3、:7服務(wù):Echo說(shuō)明:能看到許多人搜索Fraggle放大器時(shí),發(fā)送到X.X.X.0和X.X.X.255的信息。端口:19服務(wù):acterGenerat說(shuō)明:這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會(huì)在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動(dòng)DoS攻擊。偽造兩個(gè)gen服務(wù)器之間的UDP包。同樣FraggleDoS攻擊向目標(biāo)地址的這個(gè)端口廣播一個(gè)帶有偽造受害者
4、IP的數(shù)據(jù)包,受害者為了回應(yīng)這些數(shù)據(jù)而過(guò)載。端口:21服務(wù):FTP說(shuō)明:FTP服務(wù)器所開(kāi)放的端口,用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬DolyTrojan、Fe、InvisibleFTP、WebEx、WinCrash和BladeRunner所開(kāi)放的端口。端口:22服務(wù):Ssh說(shuō)明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有
5、許多弱點(diǎn),如果配置成特定的模式,許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞存在。端口:23服務(wù):Tel說(shuō)明:遠(yuǎn)程登錄,入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù),入侵者也會(huì)找到密碼。木馬TinyTelServer就開(kāi)放這個(gè)端口。端口:25服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè),這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)
6、溢出錯(cuò)誤。端口:110服務(wù):SUN公司的RPC服務(wù)所有端口說(shuō)明:常見(jiàn)RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口:113服務(wù):AuthenticationService說(shuō)明:這是一個(gè)許多計(jì)算機(jī)上運(yùn)行的協(xié)議,用于鑒別TCP連接的用戶。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計(jì)算機(jī)的信息。但是它可作為許多服務(wù)的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務(wù)。通常如果有
7、許多客戶通過(guò)防火墻訪問(wèn)這些服務(wù),將會(huì)看到許多這個(gè)端口的連接請(qǐng)求。記住,如果阻斷這個(gè)端口客戶端會(huì)感覺(jué)到在防火墻另一邊與EMAIL服務(wù)器的緩慢連接。許多防火墻支持TCP連接的阻斷過(guò)程中發(fā)回RST。這將會(huì)停止緩慢的連接。端口:119服務(wù):wkNewsTransferProtocol說(shuō)明:NEWS新聞組傳輸協(xié)議,承載USE通信。這個(gè)端口的連接通常是人們?cè)趯ふ襏SE服務(wù)器。多數(shù)ISP限制,只有他們的客戶才能訪問(wèn)他們的新聞組服務(wù)器。打開(kāi)新聞組服務(wù)器
8、將允許發(fā)讀任何人的帖子,訪問(wèn)被限制的新聞組服務(wù)器,匿名發(fā)帖或發(fā)送SPAM。端口:135服務(wù):LocationService說(shuō)明:Microsoft在這個(gè)端口運(yùn)行DCERPCendpointmapper為它的DCOM服務(wù)。這與UNIX111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的endpointmapper注冊(cè)它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí),它們查找endpointmapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的
9、這個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行ExchangeServer嗎?什么版本?還有些DOS攻擊直接針對(duì)這個(gè)端口。端口:137、138、139服務(wù):BIOSNameService說(shuō)明:其中137、138是UDP端口,當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口:通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得BIOSSMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINSRegisrtation也用它。端口:143服務(wù):Inte
10、rimMailAccessProtocolv2說(shuō)明:和POP3的安全問(wèn)題一樣,許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲(chóng)(admv0rm)會(huì)通過(guò)這個(gè)端口繁殖,因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后,這些漏洞變的很流行。這一端口還被用于IMAP2,但并不流行。端口:161服務(wù):SNMP說(shuō)明:SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- [計(jì)算機(jī)]論文期刊列表
- 計(jì)算機(jī)學(xué)院專業(yè)介紹
- 西華大學(xué)計(jì)算機(jī)端口開(kāi)放申請(qǐng)表
- 計(jì)算機(jī)網(wǎng)絡(luò)介紹
- 計(jì)算機(jī)專業(yè)自我介紹
- 《計(jì)算機(jī)專業(yè)介紹》ppt課件
- 詳細(xì)計(jì)算機(jī)考試.理論題
- 計(jì)算機(jī)專業(yè)頂崗實(shí)習(xí)報(bào)告(詳細(xì))
- 計(jì)算機(jī)專業(yè)畢業(yè)論文外文翻譯--計(jì)算機(jī)病毒介紹
- 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)課程介紹
- 《計(jì)算機(jī)應(yīng)用基礎(chǔ)(本)》課程介紹
- 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有詳細(xì)答案
- 2.全國(guó)計(jì)算機(jī)等級(jí)考試課程、教材列表
- 計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)方向介紹
- 全國(guó)計(jì)算機(jī)等級(jí)考試課程、教材列表(2013版)
- 外文翻譯--計(jì)算機(jī)集成制造的介紹
- 計(jì)算機(jī)外文翻譯--weblogic server clustering 介紹
- 計(jì)算機(jī)專業(yè)外文翻譯----net framework介紹
- 全國(guó)計(jì)算機(jī)等級(jí)考試等級(jí)介紹
- 管理系統(tǒng)中計(jì)算機(jī)應(yīng)用最新詳細(xì)課件
評(píng)論
0/150
提交評(píng)論