墙常会看见大量发送到广播地址255255255255的数据这些机器在向DHCP服务器请求一个地址HACKER常进入它们分配一个地址把自己作为局部路由器而发起大量中间人ma
i
middle攻击客户端向68端口广播请求配置服务器向67端口广播回应请求这种回应使用广播是因为客户端还不知道可以发送的IP地址
2
f端口69服务TrivalFileTra
sfer说明许多服务器与bootp一起提供这项服务便于从系统下载启动代码但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件它们也可用于系统写入文件
端口79服务Fi
gerServer说明入侵者用于获得用户信息查询操作系统探测已知的缓冲区溢出错误回应从自己机器到其他机器Fi
ger扫描
端口80服务HTTP说明用于网页浏览木马Executor开放此端口
端口99服务MetagramRelay说明后门程序
cx99开放此端口
端口102服务Messagetra
sferage
tMTAX400overTCPIP说明消息传输代理
端口109服务PostOfficeProtocolVersio
3说明POP3服务器开放此端口用于接收邮件客户端访问服务器端的邮件服务POP3服务有许多公认的弱点关于用户名和密码交换缓冲区溢出的弱点至少有20个这意味着入侵者可以在真正登陆前进入系统成功登陆后还有其他缓冲区溢出错误
端口110服务SUN公司的RPC服务所有端口说明常见RPC服务有rpcmou
tdNFSrpcstatdrpccsmdrpcttybdamd等
端口113服务Authe
ticatio
Service说明这是一个许多计算机上运行的协议用于鉴别TCP连接的用户使用标准的这种服务可以获得许多计算机的信息但是它可作为许多服务的记录器尤其是FTPPOPIMAP
3
fSMTP和IRC等服务通常如果有许多客户通过_bla
k