【楼主：zolo6】楼主擂台赛：哈哈 ~~~ 我岂能示弱呢 ！！！

zolo6

端口137、138、139\r\n服务NETBIOS Name Service\r\n说明其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139\r\n端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。\r\n端口143\r\n服务Interim Mail Access Protocol v2\r\n说明和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。\r\n端口161\r\n服务SNMP\r\n说明SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。\r\n端口177\r\n服务X Display Manager Control Protocol\r\n说明许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。\r\n端口389\r\n服务LDAP、ILS\r\n说明轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。\r\n端口443\r\n服务Https\r\n说明网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

zolo6

端口456\r\n服务[NULL]\r\n说明木马HACKERS PARADISE开放此端口。\r\n端口513\r\n服务Login,remote login\r\n说明是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。\r\n端口544\r\n服务[NULL]\r\n说明kerberos kshell\r\n端口548\r\n服务Macintosh,File Services(AFP/IP)\r\n说明Macintosh,文件服务。\r\n端口553\r\n服务CORBA IIOP （UDP）\r\n说明使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 \r\n端口555\r\n服务DSF\r\n说明木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

zolo6

端口568\r\n服务Membership DPA\r\n说明成员资格 DPA。\r\n端口569\r\n服务Membership MSN\r\n说明成员资格 MSN。\r\n端口635\r\n服务mountd\r\n说明Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。\r\n端口636\r\n服务LDAP\r\n说明SSL（Secure Sockets layer）\r\n端口666\r\n服务Doom Id Software\r\n说明木马Attack FTP、Satanz Backdoor开放此端口\r\n端口993\r\n服务IMAP\r\n说明SSL（Secure Sockets layer）

zolo6

端口1001、1011\r\n服务[NULL]\r\n说明木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。\r\n端口1024\r\n服务Reserved\r\n说明它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。\r\n端口1025、1033\r\n服务1025：network blackjack 1033：[NULL]\r\n说明木马netspy开放这2个端口。\r\n端口1080\r\n服务SOCKS\r\n说明这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。\r\n端口1170\r\n服务[NULL]\r\n说明木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

zolo6

端口1234、1243、6711、6776\r\n服务[NULL]\r\n说明木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。\r\n端口1245 \r\n服务[NULL]\r\n说明木马Vodoo开放此端口。\r\n端口1433\r\n服务SQL\r\n说明Microsoft的SQL服务开放的端口。\r\n端口1492\r\n服务stone-design-1\r\n说明木马FTP99CMP开放此端口。\r\n端口1500\r\n服务RPC client fixed port session queries\r\n说明RPC客户固定端口会话查询\r\n端口1503\r\n服务NetMeeting T.120\r\n说明NetMeeting T.120

zolo6

端口1524\r\n服务ingress\r\n说明许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。\r\n端口1600\r\n服务issd\r\n说明木马Shivka-Burka开放此端口。\r\n端口1720\r\n服务NetMeeting\r\n说明NetMeeting H.233 call Setup。\r\n端口1731\r\n服务NetMeeting Audio Call Control\r\n说明NetMeeting音频调用控制。\r\n端口1807\r\n服务[NULL]\r\n说明木马SpySender开放此端口。\r\n端口1981\r\n服务[NULL]\r\n说明木马ShockRave开放此端口。

zolo6

端口1999\r\n服务cisco identification port\r\n说明木马BackDoor开放此端口。\r\n端口2000\r\n服务[NULL]\r\n说明木马GirlFriend 1.3、Millenium 1.0开放此端口。\r\n端口2001\r\n服务[NULL]\r\n说明木马Millenium 1.0、Trojan Cow开放此端口。\r\n端口2023\r\n服务xinuexpansion 4\r\n说明木马Pass Ripper开放此端口。\r\n端口2049\r\n服务NFS\r\n说明NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。\r\n端口2115 \r\n服务[NULL] \r\n说明木马Bugs开放此端口。

zolo6

端口2140、3150 \r\n服务[NULL] \r\n说明木马Deep Throat 1.0/3.0开放此端口。 \r\n端口2500 \r\n服务RPC client using a fixed port session replication \r\n说明应用固定端口会话复制的RPC客户 \r\n端口2583 \r\n服务[NULL] \r\n说明木马Wincrash 2.0开放此端口。 \r\n端口2801 \r\n服务[NULL] \r\n说明木马Phineas Phucker开放此端口。 \r\n端口3024、4092 \r\n服务[NULL] \r\n说明木马WinCrash开放此端口。 \r\n端口3128 \r\n服务squid \r\n说明这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 \r\n端口3129 \r\n服务[NULL] \r\n说明木马Master Paradise开放此端口。

zolo6

端口3150 \r\n服务[NULL] \r\n说明木马The Invasor开放此端口。 \r\n端口3210、4321 \r\n服务[NULL] \r\n说明木马SchoolBus开放此端口 \r\n端口3333 \r\n服务dec-notes \r\n说明木马Prosiak开放此端口 \r\n端口3389 \r\n服务超级终端 \r\n说明WINDOWS 2000终端开放此端口。 \r\n端口3700 \r\n服务[NULL] \r\n说明木马Portal of Doom开放此端口 \r\n端口3996、4060 \r\n服务[NULL] \r\n说明木马RemoteAnything开放此端口 \r\n端口4000 \r\n服务QQ客户端 \r\n说明腾讯QQ客户端开放此端口。

zolo6

端口4092 \r\n服务[NULL] \r\n说明木马WinCrash开放此端口。 \r\n端口4590 \r\n服务[NULL] \r\n说明木马ICQTrojan开放此端口。 \r\n端口5000、5001、5321、50505 \r\n服务[NULL] \r\n说明木马blazer5开放5000端口。木马Sockets de roie开放5000、5001、5321、50505端口。 \r\n端口5400、5401、5402 \r\n服务[NULL] \r\n说明木马Blade unner开放此端口。 \r\n端口5550 \r\n服务[NULL] \r\n说明木马xtcp开放此端口。 \r\n端口5569 \r\n服务[NULL] \r\n说明木马Robo-Hack开放此端口。