文章內(nèi)容

常見木馬端口大全

發(fā)布時(shí)間: 2012/5/16 10:18:29

端口：1024
服務(wù)：Reserved
說明：它是動(dòng)態(tài)端口的開始，許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們請(qǐng)求系統(tǒng)為它們分配下一個(gè)閑置端口�；谶@一點(diǎn)分配從端口1024開始。這就是說第一個(gè)向系統(tǒng)發(fā)出請(qǐng)求的會(huì)分配到1024端口。你可以重啟機(jī)器，打開Telnet，再打開一個(gè)窗口運(yùn)行natstat -a 將會(huì)看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。
端口：1025、1033
服務(wù)：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個(gè)端口。
端口：1080
服務(wù)：SOCKS
說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個(gè)IP地址訪問INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)INTERNET。但是由于錯(cuò)誤的配置，它會(huì)允許位于防火墻外部的攻擊穿過防火墻。WinGate常會(huì)發(fā)生這種錯(cuò)誤，在加入IRC聊天室時(shí)常會(huì)看到這種情況。
端口：1170
服務(wù)：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。
端口：1234、1243、6711、6776
服務(wù)：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。

端口：1245
服務(wù)：[NULL]
說明：木馬Vodoo開放此端口。
端口：1433
服務(wù)：SQL
說明：Microsoft的SQL服務(wù)開放的端口。
端口：1492
服務(wù)：stone-design-1
說明：木馬FTP99CMP開放此端口。
端口：1500
服務(wù)：RPC client fixed port session queries
說明：RPC客戶固定端口會(huì)話查詢
端口：1503
服務(wù)：NetMeeting T.120
說明：NetMeeting T.120
端口：1524
服務(wù)：ingress
說明：許多攻擊腳本將安裝一個(gè)后門SHELL于這個(gè)端口，尤其是針對(duì)SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本。如果剛安裝了防火墻就看到在這個(gè)端口上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計(jì)算機(jī)上的這個(gè)端口，看看它是否會(huì)給你一個(gè)SHELL。連接到600/pcserver也存在這個(gè)問題。
端口：1600
服務(wù)：issd
說明：木馬Shivka-Burka開放此端口。

端口：1720
服務(wù)：NetMeeting
說明：NetMeeting H.233 call Setup。
端口：1731
服務(wù)：NetMeeting Audio Call Control
說明：NetMeeting音頻調(diào)用控制。
端口：1807
服務(wù)：[NULL]
說明：木馬SpySender開放此端口。
端口：1981
服務(wù)：[NULL]
說明：木馬ShockRave開放此端口。
端口：1999
服務(wù)：cisco identification port
說明：木馬BackDoor開放此端口。

端口：2000
服務(wù)：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此端口。
端口：2001
服務(wù)：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此端口。
端口：2023
服務(wù)：xinuexpansion 4
說明：木馬Pass Ripper開放此端口。
端口：2049
服務(wù)：NFS
說明：NFS程序常運(yùn)行于這個(gè)端口。通常需要訪問Portmapper查詢這個(gè)服務(wù)運(yùn)行于哪個(gè)端口。
端口：2115
服務(wù)：[NULL]
說明：木馬Bugs開放此端口。

端口：2140、3150
服務(wù)：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此端口。
端口：2500
服務(wù)：RPC client using a fixed port session replication
說明：應(yīng)用固定端口會(huì)話復(fù)制的RPC客戶
端口：2583
服務(wù)：[NULL]
說明：木馬Wincrash 2.0開放此端口。
端口：2801
服務(wù)：[NULL]
說明：木馬Phineas Phucker開放此端口。
端口：3024、4092
服務(wù)：[NULL]
說明：木馬WinCrash開放此端口。
端口：3128
服務(wù)：squid
說明：這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為了搜尋一個(gè)代理服務(wù)器而匿名訪問Internet。也會(huì)看到搜索其他代理服務(wù)器的端口8000、8001、8080、8888。掃描這個(gè)端口的另一個(gè)原因是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶的機(jī)器是否支持代理。
端口：3129
服務(wù)：[NULL]
說明：木馬Master Paradise開放此端口。
端口：3150
服務(wù)：[NULL]
說明：木馬The Invasor開放此端口。
端口：3210、4321
服務(wù)：[NULL]
說明：木馬SchoolBus開放此端口

端口：3333
服務(wù)：dec-notes
說明：木馬Prosiak開放此端口
端口：3389
服務(wù)：超級(jí)終端
說明：WINDOWS 2000終端開放此端口。
端口：3700
服務(wù)：[NULL]
說明：木馬Portal of Doom開放此端口
端口：3996、4060
服務(wù)：[NULL]
說明：木馬RemoteAnything開放此端口
端口：4000
服務(wù)：QQ客戶端
說明：騰訊QQ客戶端開放此端口。
端口：4092
服務(wù)：[NULL]
說明：木馬WinCrash開放此端口。
端口：4590
服務(wù)：[NULL]
說明：木馬ICQTrojan開放此端口。
端口：5000、5001、5321、50505 服務(wù)：[NULL]
說明：木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。
端口：5400、5401、5402
服務(wù)：[NULL]
說明：木馬Blade Runner開放此端口。
端口：5550
服務(wù)：[NULL]
說明：木馬xtcp開放此端口。
端口：5569
服務(wù)：[NULL]
說明：木馬Robo-Hack開放此端口。
端口：5632
服務(wù)：pcAnywere
說明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理（這里的代理是指agent而不是proxy）。入侵者也會(huì)尋找開放這種服務(wù)的計(jì)算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

端口：5742
服務(wù)：[NULL]
說明：木馬WinCrash1.03開放此端口。
端口：6267
服務(wù)：[NULL]
說明：木馬廣外女生開放此端口。
端口：6400
服務(wù)：[NULL]
說明：木馬The tHing開放此端口。
端口：6670、6671
服務(wù)：[NULL]
說明：木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。
端口：6883
服務(wù)：[NULL]
說明：木馬DeltaSource開放此端口。
端口：6969
服務(wù)：[NULL]
說明：木馬Gatecrasher、Priority開放此端口。
端口：6970
服務(wù)：RealAudio
說明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。
端口：7000
服務(wù)：[NULL]
說明：木馬Remote Grab開放此端口。
端口：7300、7301、7306、7307、7308
服務(wù)：[NULL]
說明：木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。
端口：7323
服務(wù)：[NULL]
說明：Sygate服務(wù)器端。
端口：7626
服務(wù)：[NULL]
說明：木馬Giscier開放此端口。
端口：7789
服務(wù)：[NULL]
說明：木馬ICKiller開放此端口。
端口：8000
服務(wù)：OICQ
說明：騰訊QQ服務(wù)器端開放此端口。 '
端口：8010
服務(wù)：Wingate
說明：Wingate代理開放此端口。
端口：8080
服務(wù)：代理端口
說明：WWW代理開放此端口。
端口：9400、9401、9402
服務(wù)：[NULL]
說明：木馬Incommand 1.0開放此端口。
端口：9872、9873、9874、9875、10067、10167
服務(wù)：[NULL]
說明：木馬Portal of Doom開放此端口
端口：9989
服務(wù)：[NULL]
說明：木馬iNi-Killer開放此端口。
端口：11000
服務(wù)：[NULL]
說明：木馬SennaSpy開放此端口。
端口：11223
服務(wù)：[NULL]
說明：木馬Progenic trojan開放此端口。
端口：12076、61466
服務(wù)：[NULL]
說明：木馬Telecommando開放此端口。
端口：12223
服務(wù)：[NULL]
說明：木馬Hack'99 KeyLogger開放此端口。
端口：12345、12346
服務(wù)：[NULL]
說明：木馬NetBus1.60/1.70、GabanBus開放此端口。
端口：12361
服務(wù)：[NULL]
說明：木馬Whack-a-mole開放此端口。
端口：13223
服務(wù)：PowWow
說明：PowWow是Tribal Voice的聊天程序。它允許用戶在此端口打開私人聊天的連接。這一程序?qū)τ诮⑦B接非常具有攻擊性。它會(huì)駐扎在這個(gè)TCP端口等回應(yīng)。造成類似心跳間隔的連接請(qǐng)求。如果一個(gè)撥號(hào)用戶從另一個(gè)聊天者手中繼承了IP地址就會(huì)發(fā)生好象有很多不同的人在測(cè)試這個(gè)端口的情況。這一協(xié)議使用OPNG作為其連接請(qǐng)求的前4個(gè)字節(jié)。

端口：16969
服務(wù)：[NULL]
說明：木馬Priority開放此端口。
端口：17027
服務(wù)：Conducent
說明：這是一個(gè)外向連接。這是由于公司內(nèi)部有人安裝了帶有Conducent"adbot"的共享軟件。Conducent"adbot"是為共享軟件顯示廣告服務(wù)的。使用這種服務(wù)的一種流行的軟件是Pkware。
端口：19191
服務(wù)：[NULL]
說明：木馬藍(lán)色火焰開放此端口。
端口：20000、20001
服務(wù)：[NULL]
說明：木馬Millennium開放此端口。
端口：20034
服務(wù)：[NULL]
說明：木馬NetBus Pro開放此端口。
端口：21554
服務(wù)：[NULL]
說明：木馬GirlFriend開放此端口。
端口：22222
服務(wù)：[NULL]
說明：木馬Prosiak開放此端口。

端口：23456
服務(wù)：[NULL]
說明：木馬Evil FTP、Ugly FTP開放此端口。
端口：26274、47262
服務(wù)：[NULL]
說明：木馬Delta開放此端口。
端口：27374
服務(wù)：[NULL]
說明：木馬Subseven 2.1開放此端口。
端口：30100
服務(wù)：[NULL]
說明：木馬NetSphere開放此端口。
端口：30303
服務(wù)：[NULL]
說明：木馬Socket23開放此端口。
端口：30999
服務(wù)：[NULL]
說明：木馬Kuang開放此端口。
端口：31337、31338
服務(wù)：[NULL]
說明：木馬BO(Back orifice)開放此端口。另外木馬DeepBO也開放31338端口。
端口：31339
服務(wù)：[NULL]
說明：木馬NetSpy DK開放此端口。
端口：31666
服務(wù)：[NULL]
說明：木馬BOWhack開放此端口。

端口：33333
服務(wù)：[NULL]
說明：木馬Prosiak開放此端口。
端口：34324
服務(wù)：[NULL]
說明：木馬Tiny Telnet Server、BigGluck、TN開放此端口。
端口：40412
服務(wù)：[NULL]
說明：木馬The Spy開放此端口。
端口：40421、40422、40423、40426、
服務(wù)：[NULL]
說明：木馬Masters Paradise開放此端口。
端口：43210、54321
服務(wù)：[NULL]
說明：木馬SchoolBus 1.0/2.0開放此端口。
端口：44445
服務(wù)：[NULL]
說明：木馬Happypig開放此端口。
端口：50766
服務(wù)：[NULL]
說明：木馬Fore開放此端口。

端口：53001
服務(wù)：[NULL]
說明：木馬Remote Windows Shutdown開放此端口。
端口：65000
服務(wù)：[NULL]
說明：木馬Devil 1.03開放此端口。
端口：88
說明：Kerberos krb5。另外TCP的88端口也是這個(gè)用途。
端口：137
說明：SQL Named Pipes encryption over other protocols name lookup(其他協(xié)議名稱查找上的SQL命名管道加密技術(shù))和SQL RPC encryption over other protocols name lookup(其他協(xié)議名稱查找上的SQL RPC加密技術(shù))和Wins NetBT name service(WINS NetBT名稱服務(wù))和Wins Proxy都用這個(gè)端口。
端口：161
說明：Simple Network Management Protocol(SMTP)（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）
端口：162
說明：SNMP Trap（SNMP陷阱）
端口：445
說明：Common Internet File System(CIFS)（公共Internet文件系統(tǒng)）
端口：464
說明：Kerberos kpasswd(v5)。另外TCP的464端口也是這個(gè)用途。

端口：500
說明：Internet Key Exchange(IKE)（Internet密鑰交換）
端口：1645、1812
說明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))
端口：1646、1813
說明：RADIUS accounting(Routing and Remote Access)(RADIUS記帳（路由和遠(yuǎn)程訪問）)
端口：1701
說明：Layer Two Tunneling Protocol(L2TP)(第2層隧道協(xié)議)
端口：1801、3527
說明：Microsoft Message Queue Server(Microsoft消息隊(duì)列服務(wù)器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。
端口：2504
說明：Network Load Balancing(網(wǎng)絡(luò)平衡負(fù)荷)
0 通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無效端口，當(dāng)你試圖使用一種通常的閉合端口
連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描：使用IP地址為0.0.0.0，設(shè)置ACK位并在以太網(wǎng)層廣播。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 從0到33600 網(wǎng)絡(luò)邏輯端口詳解(3)
下一篇 >> VPS 不買貴的，只選對(duì)的

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

常見木馬端口大全

同類文章

億恩公告

在線客服