端口知識---從基礎(chǔ)到進(jìn)階!(常用端口功能+攻防).docx

端口知識-從基礎(chǔ)到進(jìn)階！(常用端口功能+攻防）1 傳輸控制協(xié)議端口服務(wù)多路開關(guān)選擇器 2 compressnet 管理實用程序 3 壓縮進(jìn)程 5 遠(yuǎn)程作業(yè)登錄 7 回顯(Echo) 9 丟棄 11 在線用戶 13 時間 15 netstat 17 每日引用 18 消息發(fā)送協(xié)議 19 字符發(fā)生器 20 文件傳輸協(xié)議(默認(rèn)數(shù)據(jù)口) 21 文件傳輸協(xié)議(控制) 22 SSH遠(yuǎn)程登錄協(xié)議 23 telnet 終端仿真協(xié)議 24 預(yù)留給個人用郵件系統(tǒng) 25 smtp 簡單郵件發(fā)送協(xié)議 27 NSW 用戶系統(tǒng)現(xiàn)場工程師 29 MSGICP 31 MSG驗證 33 顯示支持協(xié)議 35 預(yù)留給個人打印機(jī)服務(wù) 37 時間 38 路由訪問協(xié)議 39 資源定位協(xié)議 41 圖形 42 WINS 主機(jī)名服務(wù) 43 綽號 who is服務(wù) 44 MPM(消息處理模塊)標(biāo)志協(xié)議 45 消息處理模塊 46 消息處理模塊(默認(rèn)發(fā)送口) 47 NI FTP 48 數(shù)碼音頻后臺服務(wù) 49 TACACS登錄主機(jī)協(xié)議 50 遠(yuǎn)程郵件檢查協(xié)議 51 IMP(接口信息處理機(jī))邏輯地址維護(hù) 52 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)時間協(xié)議 53 域名服務(wù)器 54 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)票據(jù)交換 55 ISI圖形語言 56 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)驗證 57 預(yù)留個人用終端訪問 58 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)郵件 59 預(yù)留個人文件服務(wù) 60 未定義 61 NI郵件? 62 異步通訊適配器服務(wù) 63 WHOIS+ 64 通訊接口 65 TACACS數(shù)據(jù)庫服務(wù) 66 Oracle SQL*NET 67 引導(dǎo)程序協(xié)議服務(wù)端 68 引導(dǎo)程序協(xié)議客戶端 69 小型文件傳輸協(xié)議 70 信息檢索協(xié)議 71 遠(yuǎn)程作業(yè)服務(wù) 72 遠(yuǎn)程作業(yè)服務(wù) 73 遠(yuǎn)程作業(yè)服務(wù) 74 遠(yuǎn)程作業(yè)服務(wù) 75 預(yù)留給個人撥出服務(wù) 76 分布式外部對象存儲 77 預(yù)留給個人遠(yuǎn)程作業(yè)輸入服務(wù) 78 修正TCP 79 Finger(查詢遠(yuǎn)程主機(jī)在線用戶等信息) 80 全球信息網(wǎng)超文本傳輸協(xié)議(www) 81 HOST2名稱服務(wù) 82 傳輸實用程序 83 模塊化智能終端ML設(shè)備 84 公用追蹤設(shè)備 85 模塊化智能終端ML設(shè)備 86 Micro Focus Cobol編程語言 87 預(yù)留給個人終端連接 88 Kerberros安全認(rèn)證系統(tǒng) 89 SU/MIT終端仿真網(wǎng)關(guān) 90 DNSIX 安全屬性標(biāo)記圖 91 MIT Dover假脫機(jī) 92 網(wǎng)絡(luò)打印協(xié)議 93 設(shè)備控制協(xié)議 94 Tivoli對象調(diào)度 95 SUPDUP 96 DIXIE協(xié)議規(guī)范 97 快速遠(yuǎn)程虛擬文件協(xié)議 98 TAC(東京大學(xué)自動計算機(jī))新聞協(xié)議 101 usually from sri-nic 102 iso-tsap 103 ISO Mail 104 x400-snd 105 csnet-ns 109 Post Office 110 Pop3 服務(wù)器(郵箱發(fā)送服務(wù)器) 111 portmap 或 sunrpc 113 身份查詢 115 sftp 117 path 或 uucp-path 119 新聞服務(wù)器 121 BO jammerkillah 123 network time protocol (exp) 135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS 138 NetBios-DGN 139 win98 共享資源端口(NetBios-SSN) 143 IMAP電子郵件 144 NeWS - news 153 sgmp - sgmp 158 PCMAIL 161 snmp - snmp 162 snmp-trap -snmp 170 network PostScript 175 vmnet 194 Irc 315 load 400 vmnet0 443 安全服務(wù) 456 Hackers Paradise 500 sytek 512 exec 513 login 514 shell - cmd 515 printer - spooler 517 talk 518 ntalk 520 efs 526 tempo - newdate 530 courier - rpc 531 conference - chat 532 netnews - readnews 533 netwall 540 uucp - uucpd 543 klogin 544 kshell 550 new-rwho - new-who 555 Stealth Spy(Phase) 556 remotefs - rfs_server 600 garcon 666 Attack FTP 750 kerberos - kdc 751 kerberos_master 754 krb_prop 888 erlogin 1001 Silencer 或 WebEx 1010 Doly trojan v1.35 1011 Doly Trojan 1024 NetSpy.698 (YAI) 1025 NetSpy.698 1033 Netspy 1042 Bla1.1 1047 GateCrasher 1080 Wingate 1109 kpop 1243 SubSeven 1245 Vodoo 1269 Mavericks Matrix 1433 Microsoft SQL Server 數(shù)據(jù)庫服務(wù) 1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server 1524 ingreslock 1600 Shiv 1807 SpySender 1981 ShockRave 1999 Backdoor 2000 黑洞(木馬) 默認(rèn)端口 2001 黑洞(木馬) 默認(rèn)端口 2023 Pass Ripper 2053 knetd 2140 DeepThroat.10 或 Invasor 2283 Rat 2565 Striker 2583 Wincrash2 2801 Phineas 3129 MastersParadise.92 3150 Deep Throat 1.0 3210 SchoolBus 3389 Win2000 遠(yuǎn)程登陸端口 4000 OICQ Client 4567 FileNail 4950 IcqTrojan 5000 WindowsXP 默認(rèn)啟動的 UPNP 服務(wù) 5190 ICQ Query 5321 Firehotcker 5400 BackConstruction1.2 或 BladeRunner 5550 Xtcp 5555 rmt - rmtd 5556 mtb - mtbd 5569 RoboHack 5714 Wincrash3 5742 Wincrash 6400 The Thing 6669 Vampire 6670 Deep Throat 6711 SubSeven 6713 SubSeven 6767 NT Remote Control 6771 Deep Throat 3 6776 SubSeven 6883 DeltaSource 6939 Indoctrination 6969 Gatecrasher.a 7306 網(wǎng)絡(luò)精靈(木馬) 7307 ProcSpy 7308 X Spy 7626 冰河(木馬) 默認(rèn)端口 7789 ICQKiller 8000 OICQ Server 9400 InCommand 9401 InCommand 9402 InCommand 9535 man 9536 w 9537 mantst 9872 Portal of Doom 9875 Portal of Doom 9989 InIkiller 10000 bnews 10001 queue 10002 poker 10167 Portal Of Doom 10607 Coma 11000 Senna Spy Trojans 11223 ProgenicTrojan 12076 Gjamer 或 MSH.104b 12223 Hack?9 KeyLogger 12345 netbus木馬 默認(rèn)端口 12346 netbus木馬 默認(rèn)端口 12631 WhackJob.NB1.7 16969 Priotrity 17300 Kuang2 20000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034 NetBus Pro 20331 Bla 21554 GirlFriend 或 Schwindler 1.82 22222 Prosiak 23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven 29891 The Unexplained 30029 AOLTrojan 30100 NetSphere 30303 Socket23 30999 Kuang 31337 BackOriffice 31339 NetSpy 31666 BO Whackmole 31787 Hack a tack 33333 Prosiak 33911 Trojan Spirit 2001 a 34324 TN 或 Tiny Telnet Server 40412 TheSpy 40421 MastersParadise.96 40423 Master Paradise.97 47878 BirdSpy2 50766 Fore 或 Schwindler 53001 Remote Shutdown 54320 Back Orifice 2000 54321 SchoolBus 1.6 61466 Telecommando 65000 Devil文字黑客及木馬攻擊常見端口的關(guān)閉以下列出的端口僅為相關(guān)木馬程序默認(rèn)情況下開放的端口，請根據(jù)具體情況采取相應(yīng)的操作： 707端口的關(guān)閉： 這個端口開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下： 1、停止服務(wù)名為WinS Client和Network Connections Sharing的兩項服務(wù) 2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件 3、編輯注冊表，刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices項中名為RpcTftpd和RpcPatch的兩個鍵值 1999端口的關(guān)閉： 這個端口是木馬程序BackDoor的默認(rèn)服務(wù)端口，該木馬清除方法如下： 1、使用進(jìn)程管理工具將notpa.exe進(jìn)程結(jié)束 2、刪除c:Windows目錄下的notpa.exe程序 3、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run項中包含c:Windows otpa.exe /o=yes的鍵值 2001端口的關(guān)閉： 這個端口是木馬程序黑洞2001的默認(rèn)服務(wù)端口，該木馬清除方法如下： 1、首先使用進(jìn)程管理軟件將進(jìn)程Windows.exe殺掉 2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件 3、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices項中名為Windows的鍵值 4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除 5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1 6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand 項中的c:Winntsystem32S_SERVER.EXE %1鍵值改為 C:WinNTNOTEPAD.EXE %1 2023端口的關(guān)閉： 這個端口是木馬程序Ripper的默認(rèn)服務(wù)端口，該木馬清除方法如下： 1、使用進(jìn)程管理工具結(jié)束sysrunt.exe進(jìn)程 2、刪除c:Windows目錄下的sysrunt.exe程序文件 3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存 4、重新啟動系統(tǒng) 2583端口的關(guān)閉： 這個端口是木馬程序Wincrash v2的默認(rèn)服務(wù)端口，該木馬清除方法如下： 1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run項中的WinManager = c:Windowsserver.exe鍵值 2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=后保存退出 3、重新啟動系統(tǒng)后刪除C:Windowssystem SERVER.EXE 3389端口的關(guān)閉： 首先說明3389端口是Windows的遠(yuǎn)程管理終端所開的端口，它并不是一個木馬程序，請先確定該服務(wù)是否是你自己開放的。如果不是必須的，請關(guān)閉該服務(wù)。 Win2000關(guān)閉的方法： 1、Win2000server 開始-程序-管理工具-服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)。 2、Win2000pro開始-設(shè)置-控制面板-管理工具-服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)。 Winxp關(guān)閉的方法： 在我的電腦上點右鍵選屬性-遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項框里的勾去掉。 4444端口的關(guān)閉： 如果發(fā)現(xiàn)你的機(jī)器開放這個端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下： 1、使用進(jìn)程管理工具結(jié)束msblast.exe的進(jìn)程 2、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 項中的Windows auto update=msblast.exe鍵值 3、刪除c:Winntsystem32目錄下的msblast.exe文件 4899端口的關(guān)閉： 首先說明4899端口是一個遠(yuǎn)程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請關(guān)閉它。 關(guān)閉4899端口： 1、請在開始-運行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。 然后在輸入r_server /uninstall /silence 2、到C:Winntsystem32(系統(tǒng)目錄）下刪除r_server.exe admdll.d