埠:1024
服務:reserved
說明:它是動態埠的開始,許多程式並不在乎用哪個埠連線網路,它們請求系統為它們分配下乙個閒置埠。基於這一點分配從埠1024開始。這就是說 第乙個向系統發出請求的會分配到1024埠。你可以重啟機器,開啟telnet,再開啟乙個視窗執行natstat -a 將會看到telnet被分配1024埠。還有sql session也用此埠和5000埠。
埠:1025、1033
服務:1025:network blackjack 1033:[null]
說明:木馬netspy開放這2個埠。
埠:1080
服務:socks
說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過乙個ip位址訪問internet。理論上它應該只允許內部的通訊向外到達 internet。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。wingate常會發生這種錯誤,在加入irc聊天室時常會看到這種情 況。
埠:1170
服務:[null]
說明:木馬streaming audio trojan、psyber stream server、voice開放此埠。
埠:1234、1243、6711、6776
服務:[null]
說明:木馬subseven2.0、ultors trojan開放1234、6776埠。木馬subseven1.0/1.9開放1243、6711、6776埠。
埠:1245
服務:[null]
說明:木馬vodoo開放此埠。
埠:1433
服務:sql
說明:microsoft的sql服務開放的埠。
埠:1492
服務:stone-design-1
說明:木馬ftp99cmp開放此埠。
埠:1500
服務:rpc client fixed port session queries
說明:rpc客戶固定埠會話查詢
埠:1503
服務:netmeeting t.120
說明:netmeeting t.120
埠:1524
服務:ingress
說明:許多攻擊指令碼將安裝乙個後門shell於這個埠,尤其是針對sun系統中sendmail和rpc服務漏洞的指令碼。如果剛安裝了防火牆就看到在 這個埠上的連線企圖,很可能是上述原因。可以試試telnet到使用者的計算機上的這個埠,看看它是否會給你乙個shell。連線到 600/pcserver也存在這個問題。
在網路技術中,埠(port)大致有兩種意思:一是物理意義上的埠,比如,adsl modem、集線器、交換機、路由器用於連線其他網路裝置的介面,如rj-45埠、sc埠等等。二是邏輯意義上的埠,一般是指tcp/ip協議中的 埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務
本文**
安全基礎知識
當通過網際網路交換資料時,資料通過各種網路和裝置到達另一方。資料在傳輸過程中有可能會經過某些惡意使用者的裝置,導致內容被盜取。所以,為了安全使用網際網路,安全技術是不可或缺的。傳輸資料時的4個問題 1 竊聽 a向b傳送的訊息可能會在傳輸途中被x檢視,這就是竊聽。解決方法 加密 2 欺騙 a以為向b傳...
C 筆記0 基礎知識
我在信盈達裡面學了一點點,剛學,想把筆記記在這裡,想跟大家討論討論,有錯記得叫我喲 include 輸入輸出標頭檔案 using namespace std 標準命名空間 命名空間 避免全域性實體衝突 使用方法如 led a key a std a std是標準命名空間,建議 全都加上這句 回顧一下...
C 0 基礎知識
型別 注意點int 整型bool 布林型float 浮點型double 雙浮點型,一般的預設為double浮點型,額外加f或者f才可化成float 指數形式表示 char 字元型,表示方法如 a void 無型別wchar t 寬字元型 字串可由兩種風格定義,c風格的字串其實就是一對雙引號括起來的字...