史上最强?从0到33600 逻辑端口详解

核心提示： 端口：1245服务：[NULL]说明：木马Vodoo开放此端口， 端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口，史上最强?从0到33600 逻辑端口详解(9)， 端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口， 端口：150

端口：1245
　　服务：[NULL]
　　说明：木马Vodoo开放此端口。

端口：1433
　　服务：SQL
　　说明：Microsoft的SQL服务开放的端口。

端口：1492
　　服务：stone-design-1
　　说明：木马FTP99CMP开放此端口。

端口：1500
　　服务：RPC client fixed port session queries
　　说明：RPC客户固定端口会话查询

端口：1503
　　服务：NetMeeting T.120
　　说明：NetMeeting T.120

端口：1524
　　服务：ingress
　　说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

常见网络端口（补全）

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procedure call）系统。Hacker会利用这些信息进入系统。

600 Pcserver backdoor 请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口。

1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。