常用入侵端口介绍及端口服务对应表 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP 地址为0.0.0.0,设置ACK 位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix 机器。Irix 是实现tcpmux 的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此 HACKER 在INTERNET 上搜索 tcpmux 并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255 的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP 版本将会在收到UDP 包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用IP 欺骗可以发动DoS攻击。伪造两个chargen 服务器之间的UDP 包。同样Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere 建立的TCP 和这一端口的连接可能是为了寻找 ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF 库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录 UNIX 的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马 Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP 说明:SMTP 服务器所开放的端口,用于发送邮件。入侵者寻找SMTP 服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL 服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy 都开放这个...
VIP
