文章內容

常見木馬端口大全

發布時間: 2012/5/16 10:18:29

端口：1024
服務：Reserved
說明：它是動態端口的開始，許多程序并不在乎用哪個端口連接網絡，它們請求系統為它們分配下一個閑置端口�；谶@一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。
端口：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個端口。
端口：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火墻，允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置，它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。
端口：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。
端口：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。

端口：1245
服務：[NULL]
說明：木馬Vodoo開放此端口。
端口：1433
服務：SQL
說明：Microsoft的SQL服務開放的端口。
端口：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此端口。
端口：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定端口會話查詢
端口：1503
服務：NetMeeting T.120
說明：NetMeeting T.120
端口：1524
服務：ingress
說明：許多攻擊腳本將安裝一個后門SHELL于這個端口，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖，很可能是上述原因�？梢栽囋嘥elnet到用戶的計算機上的這個端口，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。
端口：1600
服務：issd
說明：木馬Shivka-Burka開放此端口。

端口：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。
端口：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。
端口：1807
服務：[NULL]
說明：木馬SpySender開放此端口。
端口：1981
服務：[NULL]
說明：木馬ShockRave開放此端口。
端口：1999
服務：cisco identification port
說明：木馬BackDoor開放此端口。

端口：2000
服務：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此端口。
端口：2001
服務：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此端口。
端口：2023
服務：xinuexpansion 4
說明：木馬Pass Ripper開放此端口。
端口：2049
服務：NFS
說明：NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端口。
端口：2115
服務：[NULL]
說明：木馬Bugs開放此端口。

端口：2140、3150
服務：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此端口。
端口：2500
服務：RPC client using a fixed port session replication
說明：應用固定端口會話復制的RPC客戶
端口：2583
服務：[NULL]
說明：木馬Wincrash 2.0開放此端口。
端口：2801
服務：[NULL]
說明：木馬Phineas Phucker開放此端口。
端口：3024、4092
服務：[NULL]
說明：木馬WinCrash開放此端口。
端口：3128
服務：squid
說明：這是squid HTTP代理服務器的默認端口。攻擊者掃描這個端口是為了搜尋一個代理服務器而匿名訪問Internet。也會看到搜索其他代理服務器的端口8000、8001、8080、8888。掃描這個端口的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個端口以確定用戶的機器是否支持代理。
端口：3129
服務：[NULL]
說明：木馬Master Paradise開放此端口。
端口：3150
服務：[NULL]
說明：木馬The Invasor開放此端口。
端口：3210、4321
服務：[NULL]
說明：木馬SchoolBus開放此端口

端口：3333
服務：dec-notes
說明：木馬Prosiak開放此端口
端口：3389
服務：超級終端
說明：WINDOWS 2000終端開放此端口。
端口：3700
服務：[NULL]
說明：木馬Portal of Doom開放此端口
端口：3996、4060
服務：[NULL]
說明：木馬RemoteAnything開放此端口
端口：4000
服務：QQ客戶端
說明：騰訊QQ客戶端開放此端口。
端口：4092
服務：[NULL]
說明：木馬WinCrash開放此端口。
端口：4590
服務：[NULL]
說明：木馬ICQTrojan開放此端口。
端口：5000、5001、5321、50505 服務：[NULL]
說明：木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。
端口：5400、5401、5402
服務：[NULL]
說明：木馬Blade Runner開放此端口。
端口：5550
服務：[NULL]
說明：木馬xtcp開放此端口。
端口：5569
服務：[NULL]
說明：木馬Robo-Hack開放此端口。
端口：5632
服務：pcAnywere
說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描局域網C類網以尋找可能的代理（這里的代理是指agent而不是proxy）。入侵者也會尋找開放這種服務的計算機。，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數據包。

端口：5742
服務：[NULL]
說明：木馬WinCrash1.03開放此端口。
端口：6267
服務：[NULL]
說明：木馬廣外女生開放此端口。
端口：6400
服務：[NULL]
說明：木馬The tHing開放此端口。
端口：6670、6671
服務：[NULL]
說明：木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。
端口：6883
服務：[NULL]
說明：木馬DeltaSource開放此端口。
端口：6969
服務：[NULL]
說明：木馬Gatecrasher、Priority開放此端口。
端口：6970
服務：RealAudio
說明：RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。
端口：7000
服務：[NULL]
說明：木馬Remote Grab開放此端口。
端口：7300、7301、7306、7307、7308
服務：[NULL]
說明：木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。
端口：7323
服務：[NULL]
說明：Sygate服務器端。
端口：7626
服務：[NULL]
說明：木馬Giscier開放此端口。
端口：7789
服務：[NULL]
說明：木馬ICKiller開放此端口。
端口：8000
服務：OICQ
說明：騰訊QQ服務器端開放此端口。 '
端口：8010
服務：Wingate
說明：Wingate代理開放此端口。
端口：8080
服務：代理端口
說明：WWW代理開放此端口。
端口：9400、9401、9402
服務：[NULL]
說明：木馬Incommand 1.0開放此端口。
端口：9872、9873、9874、9875、10067、10167
服務：[NULL]
說明：木馬Portal of Doom開放此端口
端口：9989
服務：[NULL]
說明：木馬iNi-Killer開放此端口。
端口：11000
服務：[NULL]
說明：木馬SennaSpy開放此端口。
端口：11223
服務：[NULL]
說明：木馬Progenic trojan開放此端口。
端口：12076、61466
服務：[NULL]
說明：木馬Telecommando開放此端口。
端口：12223
服務：[NULL]
說明：木馬Hack'99 KeyLogger開放此端口。
端口：12345、12346
服務：[NULL]
說明：木馬NetBus1.60/1.70、GabanBus開放此端口。
端口：12361
服務：[NULL]
說明：木馬Whack-a-mole開放此端口。
端口：13223
服務：PowWow
說明：PowWow是Tribal Voice的聊天程序。它允許用戶在此端口打開私人聊天的連接。這一程序對于建立連接非常具有攻擊性。它會駐扎在這個TCP端口等回應。造成類似心跳間隔的連接請求。如果一個撥號用戶從另一個聊天者手中繼承了IP地址就會發生好象有很多不同的人在測試這個端口的情況。這一協議使用OPNG作為其連接請求的前4個字節。

端口：16969
服務：[NULL]
說明：木馬Priority開放此端口。
端口：17027
服務：Conducent
說明：這是一個外向連接。這是由于公司內部有人安裝了帶有Conducent"adbot"的共享軟件。Conducent"adbot"是為共享軟件顯示廣告服務的。使用這種服務的一種流行的軟件是Pkware。
端口：19191
服務：[NULL]
說明：木馬藍色火焰開放此端口。
端口：20000、20001
服務：[NULL]
說明：木馬Millennium開放此端口。
端口：20034
服務：[NULL]
說明：木馬NetBus Pro開放此端口。
端口：21554
服務：[NULL]
說明：木馬GirlFriend開放此端口。
端口：22222
服務：[NULL]
說明：木馬Prosiak開放此端口。

端口：23456
服務：[NULL]
說明：木馬Evil FTP、Ugly FTP開放此端口。
端口：26274、47262
服務：[NULL]
說明：木馬Delta開放此端口。
端口：27374
服務：[NULL]
說明：木馬Subseven 2.1開放此端口。
端口：30100
服務：[NULL]
說明：木馬NetSphere開放此端口。
端口：30303
服務：[NULL]
說明：木馬Socket23開放此端口。
端口：30999
服務：[NULL]
說明：木馬Kuang開放此端口。
端口：31337、31338
服務：[NULL]
說明：木馬BO(Back orifice)開放此端口。另外木馬DeepBO也開放31338端口。
端口：31339
服務：[NULL]
說明：木馬NetSpy DK開放此端口。
端口：31666
服務：[NULL]
說明：木馬BOWhack開放此端口。

端口：33333
服務：[NULL]
說明：木馬Prosiak開放此端口。
端口：34324
服務：[NULL]
說明：木馬Tiny Telnet Server、BigGluck、TN開放此端口。
端口：40412
服務：[NULL]
說明：木馬The Spy開放此端口。
端口：40421、40422、40423、40426、
服務：[NULL]
說明：木馬Masters Paradise開放此端口。
端口：43210、54321
服務：[NULL]
說明：木馬SchoolBus 1.0/2.0開放此端口。
端口：44445
服務：[NULL]
說明：木馬Happypig開放此端口。
端口：50766
服務：[NULL]
說明：木馬Fore開放此端口。

端口：53001
服務：[NULL]
說明：木馬Remote Windows Shutdown開放此端口。
端口：65000
服務：[NULL]
說明：木馬Devil 1.03開放此端口。
端口：88
說明：Kerberos krb5。另外TCP的88端口也是這個用途。
端口：137
說明：SQL Named Pipes encryption over other protocols name lookup(其他協議名稱查找上的SQL命名管道加密技術)和SQL RPC encryption over other protocols name lookup(其他協議名稱查找上的SQL RPC加密技術)和Wins NetBT name service(WINS NetBT名稱服務)和Wins Proxy都用這個端口。
端口：161
說明：Simple Network Management Protocol(SMTP)（簡單網絡管理協議）
端口：162
說明：SNMP Trap（SNMP陷阱）
端口：445
說明：Common Internet File System(CIFS)（公共Internet文件系統）
端口：464
說明：Kerberos kpasswd(v5)。另外TCP的464端口也是這個用途。

端口：500
說明：Internet Key Exchange(IKE)（Internet密鑰交換）
端口：1645、1812
說明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠程認證撥號用戶服務)
端口：1646、1813
說明：RADIUS accounting(Routing and Remote Access)(RADIUS記帳（路由和遠程訪問）)
端口：1701
說明：Layer Two Tunneling Protocol(L2TP)(第2層隧道協議)
端口：1801、3527
說明：Microsoft Message Queue Server(Microsoft消息隊列服務器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。
端口：2504
說明：Network Load Balancing(網絡平衡負荷)
0 通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口，當你試圖使用一種通常的閉合端口
連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位并在以太網層廣播。
本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 從0到33600 網絡邏輯端口詳解(3)
下一篇 >> VPS 不買貴的，只選對的

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

常見木馬端口大全

同類文章

億恩公告

在線客服