常用的端口***

                                                                常用的端口***

21端口是默認的FTP端口，利用方式：弱口令探測/溢出

目前還沒看到遠程溢出的，SERU的本地溢出漏洞風靡一時，曾經很多服務器就在淪喪於這個漏洞。

22端口是SSH遠程登錄協議，利用方式：弱口令探測

23端口是TLENET的默認端口，利用方式：弱口令探測/溢出

一般大家用弱口令探測得比較多，但是成功率比較低，還是溢出來得快，畢竟權限高，想做什麼都可以！

25端口是SMTP協議的默認端口，郵件接收服務器。利用方式：溢出

53端口是DNS服務的默認端口，提供域名服務器，

利用方式：溢出。

79端口Finger服務的默認端口(查詢遠程主機在線用戶等信息)，可以在輔助***中獲取更多的主機信息。

利用FINGER服務可以查詢到主機很多敏感的信息，在***的時候常常可以起到意想不到的作用。

80端口是IIS的默認端口，全球信息網超文本傳輸協議(www)。利用方式：IIS溢出/SQL注入/旁註/跨站。

不過一部分路由器的遠程管理端口也是80。

IIS溢出也只存在那些很老的機器上，看運氣了。

110端口提供 Pop3 服務。郵件發送服務器。利用方式：溢出。

135端口提供查詢服務。利用方式：IPC$(Internet Process Connection)***。

137端口統共NetBIOS 數據報(UDP)服務。

139端口提供共享資源服務(NetBios-SSN)，用在IPC$***中。上面這三個端口可以綜合利用。

161端口是遠程管理設備(SNMP)的默認端口。

SNMP是簡單網絡管理協議，很多小菜掃描出來了SNMP的弱口令，比如private,public等等，但是不知道怎麼利用，這裏介紹兩款工具：IP NetWork browse 和 LANguard NetWork Scnaner,這兩個工具都可以掃描SNMP，而且可以掃描到，磁盤，服務，進程，用戶，端口等等， 功能強大，大家自己發揮。

445端口是NT的共享資源新端口(139)和139的用法一樣。共享***，不多說了。

1433端口是MSSQL的默認端口。利用方式：溢出/弱口令掃描。

弱口令的也很多，這裏同時利用這兩中方式。

2969端口是諾頓殺毒軟件開放的端口，利用方式：溢出。

3306端口是MYSQL的默認端口，利用方式：弱口令掃描。

3389端口是Telminal Servcie的默認端口，利用方式：弱口令探測/溢出。

4899端口是R-admin的默認端口，利用方式：弱口令掃描。

這個就用空口令過濾器了

電腦系統安全之端口防範

端口分爲源端口和目的端口，源端口是本機打開的，目的端口是正在和本機通信的另一臺計算機的端口.

在Internet中，你訪問一個網站時就是在本機開個端口去連網站服務器的一個端口，別人訪問你時也是如此。也就是說計算機的通訊就像我們互相串門一樣，從這個門走進哪個門。

端口的查看方法:

開始----運行----CMD----輸入 netstat -an

當你上網時就是本機和其它機器傳遞數據的過程，要傳遞數據必須要用到端口，即使是有些非常高明的***利用正常的端口傳送數據也不是了無痕跡的，數據在開始傳輸、正在傳輸和結束傳輸的不同階段都有各自的狀態

服務端口的狀態變化:

1.LISTENING狀態:

State顯示是LISTENING時表示處於偵聽狀態，就是說該端口是開放的，等待連接，但還沒有被連接.

2.ESTABLISHED狀態:

ESTABLISHED的意思是建立連接。表示兩臺機器正在通信。

3.TIME_WAIT狀態:

TIME_WAIT的意思是結束了這次連接

客戶端口的狀態變化:

1.SYN_SENT狀態:

SYN_SENT狀態表示請求連接，當你要訪問其它的計算機的服務時首先要發個同步信號給該端口，此時狀態爲SYN_SENT.

2.ESTABLISHED狀態:

正在連接通信中.

3.TIME_WAIT狀態:

常用端口:

21 ----FTP服務  上傳下載

23----終端仿真協議telnet  命令  遠程登陸

25----簡單郵件發送協議  

80 ----WEB服務器  瀏覽網站

110---- POP3用於客戶端訪問服務器端的郵件服務

1433 ---mssql服務  數據庫

3899 ----遠程登錄

4899 -----radmin遠程控制軟件

8000--灰鴿子默認端口

***基礎知識

***----遠程控制你的電腦.

1.有服務端口***:

常見的一些後門程序,這類***都要開個服務端口的後門,這個端口可以是固定也可以變化的.

2.反彈型***:

反彈型***是從內向外的連接，它可以有效的穿透防火牆，而且即使你使用的是內網IP，他一樣也能訪問你的計算機.是目前最流行的遠程控制軟件.

目前流行的灰鴿子,上興遠程控制軟件,都是反彈型***.

簡單安全知識

一.關閉危害性端口:

1.關閉137、138、139、445端口

下面說一下常見的漏洞的端口如何關閉：

1.關閉139端口:右擊網上鄰居--屬性--右擊本地連接--屬性--internet協議/(TCP/IP)--屬性--高級--WINS--禁用TCP/IP上的NETBIOS--確定。

2.右擊-網上鄰居-屬性/本地連接-屬性，在microsoft網絡客戶端前的小勾去掉。接着也把microsoft網絡的文件和打印機共享的小勾也去掉。

3.關閉445端口:打開註冊表編輯器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個dword鍵項,命名爲"SmbDeviceEnabled"(不包含引號),將值設爲0。

4。關閉3389端口:右擊我的電腦，點屬性--遠程，把允許從這臺計算機發送遠程協助邀請前的勾去掉。

5。關閉135端口:

如何關閉135端口

Windows XP系統運行dcomcnfg，展開“組件服務”→“計算機”，在“我的電腦”上點右鍵選“屬性”，切換到“默認屬性”，取消“啓用分佈式COM”；然後切換到“默認協議”，刪除“面向連接的TCP/IP”。

以上選項有對應的註冊表鍵值，因此也可通過註冊表來修改：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改爲“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”
此外，還需要停用“Distributed Transaction Coordinator”服務。

重啓之後， 135端口就沒有了。

關閉不必須用的服務:

在控制面板中,找到管理工具,在其下面打開服務。將下列的項目開閉：

Server（先禁用，然後再停止掉。）

Telnet（先禁用，然後再停止掉。）

爲了您的系統安全，最好將以上兩個危險服務給關閉掉。

方法:右鍵我的電腦---屬性-- 硬件-> 設備管理器-> 查看-> 顯示隱藏的設備-> 非即插即用驅動程序-> Netbios over Tcpip。

禁用該設備重新啓動後即可。