本站首页    管理页面    写新日志    退出


«July 2025»
12345
6789101112
13141516171819
20212223242526
2728293031


 公告


后其身而身先,外其身而身存。以其无私,故能成其私。


我的分类(专题)

日志更新

最新评论

留言板

链接

Blog信息
blog名称:火页的窝
日志总数:84
评论数量:180
留言数量:36
访问次数:612886
建立时间:2006年3月14日




[网络管理员之路]端口详解(7)
电脑与网络

火页 发表于 2006/9/7 8:27:47

端口:1234、1243、6711、6776   服务:[NULL]   说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。   端口:1245   服务:[NULL]   说明:木马Vodoo开放此端口。   端口:1433   服务:SQL   说明:Microsoft的SQL服务开放的端口。   端口:1492   服务:stone-design-1   说明:木马FTP99CMP开放此端口。   端口:1500   服务:RPC client fixed port session queries   说明:RPC客户固定端口会话查询   端口:1503   服务:NetMeeting T.120   说明:NetMeeting T.120   端口:1524   服务:ingress   说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。


阅读全文(2055) | 回复(0) | 编辑 | 精华
 



发表评论:
昵称:
密码:
主页:
标题:
验证码:  (不区分大小写,请仔细填写,输错需重写评论内容!)



站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.047 second(s), page refreshed 144759078 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号