黑客常用端口

8080端口

　　端口说明：808 0端口同80端口，是 被用于WWW代理服务 的，可以实现网页浏览 ，经常在访问某个网站 或使用代理服务器的时 候，会加上“:808 0”端口号，比如ht tp://www.c ce.com.cn: 8080。

　　端口漏洞：808 0端口可以被各种病毒 程序所利用，比如Br own Orifice（Br O）特洛伊木马病毒可 以利用8080端口完 全遥控被感染的计算机 。另外，RemoCo nChubo，Rin gZero木马也可以 利用该端口进行攻击。

　　操作建议：一般我 们是使用80端口进行 网页浏览的，为了避免 病毒的攻击，我们可以 关闭该端口。

　　端口：21

　　服务：FTP

　　说明：FTP服务 器所开放的端口，用于 上传、下载。最常见的 攻击者用于寻找打开a nonymous的F TP服务器的方法。这 些服务器带有可读写的 目录。木马Doly Trojan、For e、Invisibl e FTP、WebEx、 WinCrash和B lade Runner所开放的 端口。

　　端口：22

　　服务：Ssh

　　说明：PcAny where建立的TC P和这一端口的连接可 能是为了寻找ssh。 这一服务有许多弱点， 如果配置成特定的模式 ，许多使用RSARE F库的版本就会有不少 的漏洞存在。

　　端口：23

　　服务：Telne t

　　说明：远程登录， 入侵者在搜索远程登录 UNIX的服务。大多 数情况下扫描这一端口 是为了找到机器运行的 操作系统。还有使用其 他技术，入侵者也会找 到密码。木马Tiny Telnet Server就开放这 个端口。

　　端口：25

　　服务：SMTP

　　说明：SMTP服 务器所开放的端口，用 于发送邮件。入侵者寻 找SMTP服务器是为 了传递他们的SPAM 。入侵者的帐户被关闭 ，他们需要连接到高带 宽的E-MAIL服务 器上，将简单的信息传 递到不同的地址。木马 Antigen、Em ail Password Sender、Hae bu Coceda、Sht rilitz Stealth、Wi nPC、WinSpy 都开放这个端口。

　　端口：80

　　服务：HTTP

　　说明：用于网页浏 览。木马Execut or开放此端口。

　　端口：102

　　服务：Messa ge transfer agent(MTA) -X.400 over TCP/IP

　　说明：消息传输代 理。

　　端口：110

　　服务：Post Office Protocol -Version3

　　说明：POP3服 务器开放此端口，用于 接收邮件，客户端访问 服务器端的邮件服务。 POP3服务有许多公 认的弱点。关于用户名 和密码交 换缓冲区溢出的弱点至 少有20个，这意味着 入侵者可以在真正登陆 前进入系统。成功登陆 后还有其他缓冲区溢出 错误。

　　端口：111

　　服务：SUN公司 的RPC服务所有端口

　　说明：常见RPC 服务有rpc.mou ntd、NFS、rp c.statd、rp c.csmd、rpc .ttybd、amd 等

　　端口：119

　　服务：Netwo rk News Transfer Protocol

　　说明：NEWS新 闻组传输协议，承载U SENET通信。这个 端口的连接通常是人们 在寻找USENET服 务器。多数ISP限制 ，只有他们的客户才能 访问他们的新闻组服务 器。打开新闻组服务器 将允许发/读任何人的 帖子，访问被限制的新 闻组服务器，匿名发帖 或发送SPAM。

　　端口：135

　　服务：Locat ion Service

　　说明：Micro soft在这个端口运 行DCE RPC end-point mapper为它的D COM服务。这与UN IX 111端口的功能很相 似。使用DCOM和R PC的服务利用计算机 上的end-poin t mapper注册它们 的位置。远端客户连接 到计算机时，它们查找 end-point mapper找到服务 的位置。HACKER 扫描计算机的这个端口 是为了找到这个计算机 上运行Exchang e Server吗？什么 版本？还有些DOS攻 击直接针对这个端口。

　　端口：137、1 38、139

　　服务：NETBI OS Name Service

　　说明：其中137 、138是UDP端口 ，当通过网上邻居传输 文件时用这个端口。而 139端口：通过这个 端口进入的连接试图获 得NetBIOS/S MB服务。这个协议被 用于windows文 件和打印机共享和SA MBA。还有WINS Regisrtati on也用它。

　　端口：161

　　服务：SNMP

　　说明：SNMP允 许远程管理设备。所有 配置和运行信息的储存 在数据库中，通过SN MP可获得这些信息。 许多管理员的错误配置 将被暴露在Inter net。Cacker s将试图使用默认的密 码public、pr ivate访问系统。 他们可能会试验所有可 能的组合。SNMP包 可能会被错误的指向用 户的网络

　　端口：177

　　服务：X Display Manager Control Protocol

　　说明：许多入侵者 通过它访问X-win dows操作台，它同 时需要打开6000端 口。

　　端口：389

　　服务：LDAP、 ILS

　　说明：轻型目录访 问协议和NetMee ting Internet Locator Server共用这一 端口。

　　限制端口防非法入 侵[分享]