看好你的家門 系統埠全面解說(轉)
看好你的家門 系統埠全面解說(轉)[@more@]埠基礎常識
1) 公認埠(Well Known Ports):從0到1023,它們緊密繫結於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
2) 註冊埠(Registered Ports):從1024到49151。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
3) 動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始
用埠對照
埠:0
服務:Reserved
說明:通常用於分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效埠,當你試圖使用通常的閉合埠連線它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設定ACK位並在乙太網層廣播。
埠:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,預設情況下tcpmux在這種系統中被開啟。Irix機器在釋出是含有幾個預設的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜尋tcpmux並利用這些帳戶。
埠:7
服務:Echo
說明:能看到許多人搜尋Fraggle放大器時,傳送到X.X.X.0和X.X.X.255的資訊。
埠:19
服務:Character Generator
說明:這是一種僅僅傳送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連線時會傳送含有垃圾字元的資料流直到連線關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的資料包,受害者為了回應這些資料而過載。
埠:20、21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找開啟anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠端登入,入侵者在搜尋遠端登入UNIX的服務。大多數情況下掃描這一埠是為了找到機器執行的作業系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於傳送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連線到高頻寬的E-MAIL伺服器上,將簡單的資訊傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此埠。
埠:42
服務:WINS Replication
說明:WINS複製
埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通訊。因此防火牆常常過濾或記錄此埠。
埠:67
服務:Bootstrap Protocol Server
說明:透過DSL和Cable modem的防火牆常會看見大量傳送到廣播地址255.255.255.255的資料。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為區域性路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以傳送的IP地址。
埠:69
服務:Trival File Transfer
說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動程式碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 檔案。它們也可用於系統寫入檔案。
埠:79
服務:Finger Server
說明:入侵者用於獲得使用者資訊,查詢作業系統,探測已知的緩衝區溢位錯誤,回應從自己機器到其他機器Finger掃描。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:88
說明:Kerberos krb5。另外TCP的88埠也是這個用途。
埠:99
服務:Metagram Relay
說明:後門程式ncx99開放此埠。
埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:訊息傳輸代理。
埠:109
服務:Post Office Protocol -Version3
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於使用者名稱和密碼交 換緩衝區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。
1) 公認埠(Well Known Ports):從0到1023,它們緊密繫結於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
2) 註冊埠(Registered Ports):從1024到49151。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
3) 動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始
用埠對照
埠:0
服務:Reserved
說明:通常用於分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效埠,當你試圖使用通常的閉合埠連線它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設定ACK位並在乙太網層廣播。
埠:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,預設情況下tcpmux在這種系統中被開啟。Irix機器在釋出是含有幾個預設的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜尋tcpmux並利用這些帳戶。
埠:7
服務:Echo
說明:能看到許多人搜尋Fraggle放大器時,傳送到X.X.X.0和X.X.X.255的資訊。
埠:19
服務:Character Generator
說明:這是一種僅僅傳送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連線時會傳送含有垃圾字元的資料流直到連線關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的資料包,受害者為了回應這些資料而過載。
埠:20、21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找開啟anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠端登入,入侵者在搜尋遠端登入UNIX的服務。大多數情況下掃描這一埠是為了找到機器執行的作業系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於傳送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連線到高頻寬的E-MAIL伺服器上,將簡單的資訊傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此埠。
埠:42
服務:WINS Replication
說明:WINS複製
埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通訊。因此防火牆常常過濾或記錄此埠。
埠:67
服務:Bootstrap Protocol Server
說明:透過DSL和Cable modem的防火牆常會看見大量傳送到廣播地址255.255.255.255的資料。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為區域性路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以傳送的IP地址。
埠:69
服務:Trival File Transfer
說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動程式碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 檔案。它們也可用於系統寫入檔案。
埠:79
服務:Finger Server
說明:入侵者用於獲得使用者資訊,查詢作業系統,探測已知的緩衝區溢位錯誤,回應從自己機器到其他機器Finger掃描。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:88
說明:Kerberos krb5。另外TCP的88埠也是這個用途。
埠:99
服務:Metagram Relay
說明:後門程式ncx99開放此埠。
埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:訊息傳輸代理。
埠:109
服務:Post Office Protocol -Version3
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於使用者名稱和密碼交 換緩衝區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-960792/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 安全防護 守好家門 也談埠的開關(轉)
- 讓你的Windows XP系統開口說話(TTS)(轉)WindowsTTS
- “十二問”讓你全面瞭解MES系統是什麼!
- 鴻蒙系統應用開發之入門解說鴻蒙
- 業務部門說數字化系統你看著辦,涼拌嗎?
- 全面系統講解CSS 工作應用CSS
- 【入門知識】關於Linux系統和Windows系統你瞭解多少?LinuxWindows
- 全面系統的入門教程——評《Node.js 開發指南》Node.js
- 5600字帶你全面系統瞭解主資料管理-億信華辰
- --------監視你的 TCP/IP埠!!!(vb)----------- (轉)TCP
- 蘋果、谷歌和亞馬遜佈局Al醫療,你更看好哪一家?蘋果谷歌亞馬遜
- 多租戶商城系統解說
- 秘籍:全面最佳化Windows電腦系統(轉)Windows
- 細說GNU/Linux系統的檔案及檔案系統(轉)Linux
- 用系統日誌瞭解你的 Linux 系統Linux
- 在國內人工智慧領域,你最看好哪一家公司?人工智慧
- 說說我為什麼看好Spring Cloud AlibabaSpringCloud
- 面試官:說說你之前負責的系統,QPS 能達到多少?面試
- 基於 JavaScript 的作業系統你聽說過嗎?JavaScript作業系統
- 保險業報告:全面瞭解生態系統
- Linux的作業系統I2C驅動架構解說(轉)Linux作業系統架構
- LevelDB 入門 —— 全面瞭解 LevelDB 的功能特性
- 你真的瞭解串列埠嗎(示波器串列埠波形分析)串列埠
- 面試官:說說你對ThreadLocal的瞭解面試thread
- 【測試者家園】sql server系統表詳細說明SQLServer
- 什麼是Linux?作為熱門的作業系統你瞭解嗎?Linux作業系統
- UNIX 系統操作入門(三)(轉)
- UNIX 系統操作入門(二)(轉)
- UNIX 系統操作入門(一)(轉)
- 說說我心中的Linux系統Linux
- 說說生產系統索引的重建索引
- 讓Windows XP系統開口說話(轉)Windows
- 讓Linux懂得為你開門—LINUX系統的自動作業控制(轉)Linux
- 埠號說明
- zookeeper埠說明
- 常用埠說明
- 23張圖,帶你入門推薦系統
- 不看好小程式?那是你不瞭解什麼是小程式...