精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● Internet>>
理论基础
>>★Internet冲浪宝典★>>::病毒.黑客.入侵及防御::>>端口!!!

主题:端口!!!
发信人: snowypeng()
整理人: snowypeng(2001-08-05 15:14:53), 站内信件
Telnet (23/tcp) 
ssh (22/tcp) 
ftp (21/tcp)  
netstat (15/tcp) 
daytime (13/tcp) 
systat (11/tcp) 
echo (7/tcp) 
time (37/tcp) 
smtp (25/tcp) 
www (80/tcp)  
finger (79/tcp) 
auth (113/tcp) 
sunrpc (111/tcp) 
pop-2 (109/tcp) 
linuxconf (98/tcp) 
imap2 (143/tcp) 
printer (515/tcp) 
shell (514/tcp) 
login (513/tcp) 
exec (512/tcp) 
swat (910/tcp) 
echo (7/udp) 
general/tcp 

可用telnet登录的端口 (23/tcp) 
这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机,这种不
用密码的远程登录服务是危险的,如果可以匿名登录,任何人可以在服务器和客
户端之间发送数据。
ftp端口 (21/tcp) 
ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行
远程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以获得最高权限了
,不过这样的好事好像不多。另外,有时还能用它获得一个可用的帐号(guest),
或得知主机在运行什么系统
13/tcP(daytime)
从这里可以得知服务器在全天候运行,这样就有助于一个入侵者有足够的时间获
取该主机运行的系统,再加上udp也在全天候的运行,这样可以使入侵者通过UDP
欺骗达到主机拒绝服务的目的
ECHO(7/tcp)
这个端口现在没什么用处,但它可能成为一个问题的来源,顺着它有可能找到其
它端口以达到拒绝服务的目的。
(25/tcp)smtp端口
该端口开放邮件传输协议
回应可执行EXPN和VRFY命令
EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。
VRFY命令可以用来检测一个帐号的合法性
WWW(80/TCP)端口
它表明WWW服务在该端口运行
finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看
机器的运行情况等
auth (113/tcp) 
ident服务披露给入侵者的将是较敏感的信息,从它可以得知哪个帐号运行的是什
么样的服务,这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有
ROOT权限)
(98/tcp) LINUX在这个端口上运行
(513/tcp) RLOGIN在这个端口上运行
这种服务形同于TELNET,任何人可以在它的引导下在客户端和服务端之间传送数
据。
exec (512/tcp) 
rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP,或
者利用它穿过防火墙。

--
                        snowypeng
              ICQ:53255626     OICQ:285081

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.109.246.73]

[关闭][返回]