全球旧事资料 分类
务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的EMAIL服务器上,将简单的信息传递到不同的地址。木马A
tige
、EmailPasswordSe
der、HaebuCoceda、ShtrilitzStealth、Wi
PC、Wi
Spy都开放这个端口。端口:31服务:MSGAuthe
ticatio
说明:木马MasterParadise、HackersParadise开放此端口。端口:42服务:WINSReplicatio
说明:WINS复制端口:53服务:Domai
NameServer(DNS)说明:服务器所开放的端口,DNS入侵者可能是试图进行区域传递(TCP),
f欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口:67服务:BootstrapProtocolServer说明:通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(ma
i
middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
作者:60216102
20084231914
回复此发言
2常用计算机端口解释端口:69服务:TrivalFileTra
sfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
f端口:79服务:Fi
gerServer说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Fi
ger扫描。端口:80服务:HTTP说明:用于网页浏览。木马Executor开放此端口。端口:99服务:MetagramRelay说明:后门程序
cx99开放此端口。端口:102服务:Messagetra
sferage
tMTAX400overTCPIP说明:消息传输代理。
端口:109服务:PostOfficeProtocolVersio
3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口:110服务:SUN公司的RPC服务所有端口
f说明:常见RPC服务有rpcmou
td、rpcstatd、NFS、rpccsmd、rpcttybd、amd等端口:113服务:Authe
ticatio
Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客r
好听全球资料 返回顶部