骇客入侵常见端口列表

其实并不是所有的端口大家都需要掌握，但是有必要学习一点点，真的如果利用扫描工具扫描出了机器的端口，至少你要知道这个端口的用途，这样你才能采取下一步的行动。

好好学习一下~我想你会和我一起成长的。

port 7 echo
在你看到学多人搜索Fraggle服务器时，发送到x.x.x.0和x.x.x.255的信息
port 11 sysstat
这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。

PORT 21 FTP
攻击者用于寻找打开“anonymous”的FTP服务器的最常见方法。

PORT 23 TELNET
入侵者经常搜索远程登陆UNIX的服务。

在大多数情况下入侵者扫描一端口是为了找到机器运行的操作系统，此外使用其它技术，入侵者会找到密码。

port 25 smtp
垃圾邮件制造者spammer寻找smtp服务器是为了传递他们的spam(垃圾邮件)
port 53 DNS
CRACKERS 经常试图进行区域传递TCP欺骗DNS（UDP）或隐藏其它通讯。

因此防火墙常常过滤或记录53端口。

port 67和68 bootp和DHCP UDP上的bootp/DHCP
通过DSL和Cable-Modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。

port 69 TFTP(UDP)
许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

但是它们常常错误配置而从系统提供文件，如密码文件。

port 80 http
超文本传输协议，是最常见的协议，用于互联网的超文本页面访问。

port 79 finger
CRACKERS 用于获得用户信息，查询操作系统，探测以知的缓冲区益出错误，回应从自己机器到其它机器的finger扫描。

port 109 pop2
并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。

在同一个服务器上POP3的漏洞在POP2中同样存在。

PORT 110 POP3
用于客户端访问服务器端的邮件服务，POP3服务有许多公认的弱点。

PORT 113 IDENT AUTH
这是一个在许多机器上运行的协议，用于鉴别与TCP连接的用户。

PORT 119 NNTP NEWS
新闻组传输协议，承载USENET通讯。

PORT 135 OC-SERV MS RPC END-POINT MAPPER
MICROSOFT在这个端口运行DCE RPC END-POINT MAPPER为它的DCOM服务。

PORT 139 NETBIOS 文件和打印共享
CRACKER通过这个端口连接，试图获得NETBIOS/SMB服务。

PORT 143 IMAP
和上面POP3的安全问题一样，许多IMAP服务器在登陆过程中有缓冲区益出漏洞。

PORT 161 SNMP（UDP）
入侵者常探测的端口。

SNMP允许远程管理设置。

所有配置和运行信息都储存在数据库中，
通过SNMP获得这些信息。

PORT 177 XDMCP
许多CRACKERS 通过它访问X-WINDOWS控制台，它同时需要打开6000端口。

PORT 513 RWHO
可能是从使用CABLE MODEM 或DSL登陆到的子网中的UNIX机器发出的广播，这些人为CRACKERS进入他们的系统提供了很有趣的信息。

PORT 553 CORBA IIOP （UDP）
如果你使用CABLE MODEM或DSL VLAN，你将会看到这个端口的广播，CORBA是一种面向对象的RPC（REMOTE PROCEDURE CALL）系统，CRACKERS会利用这些进入系统。

PORT 1524 INGRESLOCK 后门
许多攻击脚本将安装一个后门SHELL于这个端口，尤其是那些针对SUN系统中，SENDMAIL和RPC服务漏洞的脚本。

PORT 6776 SUB-7 ARTIFACT
这个端口是从SUB-7主端口分离出来的，用于传送数据。

PORT 3970 REALAUDIO
REALAUDIO 客户从服务器3970-7170的UDP端口接收音频数据流，这是由TCP7070端口外向控制连接设置的。

PORT 30100 NETSPHERE 木马（TCP）
通常这一端口的扫描是为了寻找中了的NETSPHERE木马的主机。

PORT 31337 BACK ORIFICE
“ELITE”CRACKERS中31337读做“ELITE”/EI'li:t/(法语，译为中坚力量，精华。

既3=E，1=L，7=T）因此许多后门程序运行于这一端口，其中最有名的是BACK ORIFICE。

PORT 31789 HACK-A-TACK
这一端口的UDP通讯通常是由于HACK-A-TACK远程访问木马端口（RAT，REMOTE ACCESS TROJAN）。

PORT 32770~32900 RPC服务
sun solaris的RPC服务在这一范围内。

有的人说了，这么多的端口，我该如何学习，你要扫描到了端口，对应的查找对应我发的帖子中的作用，来学习一下~然后下一步就是改天要说的内容~
我相信一起学习很快~。