江苏龙网

  1. 主页 > 生活百科 > >

电脑端口分类( 二 )

端口


的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点) 。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其
它通讯 。因此防火墙常常过滤或记录53端口 。
需要注意的是你常会看到53端口做为UDP源端口 。不稳定的防火墙通常允许这种通讯并
假设这是对DNS查询的回复 。Hacker常使用这种方法穿透防火墙 。
67和68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大
量发送到广播地 址255.255.255.255的数据 。这些机器在向DHCP服务器请求一个地址分
配 。Hacker常进入它们分配一个地址 把自己作为局部路由器而发起大量的“中间人”
(man-in-middle)攻击 。客户端向68端口(bootps)广播 请求配置,服务器向67端口
(bootpc)广播回应请求 。这种回应使用广播是因为客户端还不知道可以发送的 IP地
址 。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码 。但是
它们常常错误配置而从系统提供任何文件,如密码文件 。它们也可用于向系统写入文
件 。
79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回
应从自己机器到其它机器finger扫描 。
【电脑端口分类】98 linuxconf 这个程序提供linux boxen的简单管理 。通过整合的HTTP服务器在98端口
提供基于Web界面的服务 。它已发现有许多安全问题 。一些版本setuid root,信任局域
网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出 。此外因为它包
含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容) 。在同
一个服务器上POP3的漏洞在POP2中同样存在 。
110 POP3 用于客户端访问服务器端的邮件服务 。POP3服务有许多公认的弱点 。关于用
户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入
系统) 。成功登陆后还有其它缓冲区溢出错误 。
111 sunrpc portmap rpcbind Sun RPC PortMApper/RPCBIND 。访问portmapper是扫描
系统查看允许哪些RPC服务的最早的一步 。常见RPC服务有:rpc.mountd, NFS,
rpc.statd,rpc.csmd, rpc.ttybd, amd等 。入侵者发现了允许的RPC服务将转向提供服
务的特定端口测试漏洞 。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发
现入侵者正使用什么程序访问以便发现到底发生了什么 。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户 。使用标准
的这种服务可以
获得许多机器的信息(会被Hacker利用) 。但是它可作为许多服务的记录器,尤其是
FTP, POP, IMAP, SMTP
和IRC等服务 。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端
口的连接请求 。记
住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接 。
许多防火墙支持在
TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接 。
119 NNTP news 新闻组传输协议,承载USENET通讯 。当你链接到诸如:
news://comp.security.firewalls/. 的地址时通常使用这个端口 。这个端口的连接企
图通常是人们在寻找
USENET服务器 。多数ISP限制只有他们的客户才能访问他们的新闻组服务器 。打开新闻
组服务器将允许发/读
任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam 。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC
end-point mapper为它的
DCOM服务 。这与UNIX 111端口的功能很相似 。使用DCOM和/或RPC的服务利用机器上的
end-point mapper注册
它们的位置 。远端客户连接到机器时,它们查询end-point mapper找到服务的位置 。同
样Hacker扫描机器的
这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?
这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击 。有一些DoS攻
击直接针对这个
端口 。
技术文摘Page 3 of 5
mk:@MSITStore:F: oolshtoolsookook.chm::/MYWEB/hei.../safetv07.ht
2002-5-14
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息,请仔细
阅读文章后面的
NetBIOS一节
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB


推荐阅读


上一篇:梦到和领导握手是什么意思? 梦见和领导握手是什么意思

下一篇:淘宝店铺降权会对店铺有什么影响 淘宝店铺降权是什么意思