浏览次数:|
端 口 |
服 务 |
说 明 |
|
1170 |
|
木马Streaming Audio Trojan、Psyber Stream Server、Voice所开放的端口 |
|
1234 |
|
木马SubSeven2.0、Ultors Trojan所开放的端口 |
|
1243 |
|
木马SubSeven1.0 /1.9所开放的端口 |
|
1245 |
|
木马Vodoo所开放的端口 |
|
1433 |
SQL |
微软公司SQL服务所开的端口 |
|
1492 |
stone-design-1 |
木马FTP99CMP 所开放的端口 |
|
1524 |
ingress |
许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果刚刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题 |
|
1600 |
issd |
木马Shivka-Burka 所开放的端口 |
|
1807 |
|
木马SpySender所开的端口 |
|
1981 |
|
木马ShockRave所开的端口 |
|
1999 |
cisco identification port |
木马BackDoor所开放的端口 |
|
2000 |
|
木马GirlFriend 1.3、Millenium 1.0所开放的端口 |
|
2001 |
|
木马Millenium 1.0、Trojan Cow所开放的端口 |
|
2023 |
xinuexpansion4 |
木马Pass Ripper所开放的端口 |
|
2049 |
NFS |
NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口 |
|
2115 |
|
木马Bugs 所开放的端口 |
|
2140 |
|
木马Deep Throat 1.0/3.0所开放的端口 |
|
2583 |
|
木马Wincrash2.0所开放的端口 |
|
2801 |
|
木马Phineas Phucker所开放的端口 |
|
3024 |
|
木马WinCrash所开放的端口 |
|
3128 |
squid |
这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000/8001/8080/8888。扫描这一端口的另一原因是用户正在进入聊天室。其他用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理 |
|
3129 |
|
木马Masters Paradise所开放的端口 |
|
3150 |
|
木马Deep Throat 1.0 /3.0、The Invasor所开放的端口 |
打印本文
推荐本文 
加入收藏
返回顶部
关闭窗口