完全理解端口及常见端口作用！

1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

　　1243 Sub-7木马（TCP）

　　1433 MSSQL数据库服务端口

　　1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口（尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本，如statd, ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。

　　161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。

　　162 SNMP trap 可能是由于错误配置

　　177 xdmcp 许多Hacker通过它访问X-Windows控制台， 它同时需要打开6000端口。

　　513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。

　　553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procedure call）系统。Hacker会利用这些信息进入系统。

　　600 Pcserver backdoor 请查看1524端口。

　　一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

内容导航

• 第1页：完全理解端口及常见端口作用！
• 第2页：完全理解端口及常见端口作用！(2)
• 第3页：完全理解端口及常见端口作用！(3)
• 第4页：完全理解端口及常见端口作用！(4)
• 第5页：完全理解端口及常见端口作用！(5)
• 第6页：完全理解端口及常见端口作用！(6)
• 第7页：完全理解端口及常见端口作用！(7)