3d000297ba,9a574956.gif

0x01 端口简介

随着网络的快速发展,原来计算机的物理端口已经不能满足网络通信的要求了。为了解决这一难题,在操作系统中引入了TCP/IP协议作为网络通信标准。当TCP/IP协议集成到操作系统内核中时,就出现了端口这种新的接口技术。在TCP/IP协议中有一种叫做“Socket(套接字)”应用程序接口。可以通过软件的方式与这台具有Socket接口的计算机通信。

服务器端口数最多理论上为65535(2^16)

0x02 端口的分类

从性质上分,分为以下三类

公认端口(Well Known Ports)
即一般意义上的常用端口。从0到1024;这些端口通常紧密地绑定在一些特定的系统服务中。

注册端口(Registered Ports)
指的是从1025到49151的端口。松散着绑定一些服务。这些端口大部分没有明确定义服务对象,而且程序可以通过自己的需要定义使用哪些端口,很多远程控制软件和木马程序都会使用它们。

动态或私有端口( Dynamic or Private Ports)
49152到65535。正常情况下服务不会被分配到这些端口上,但很多木马喜欢。

以通信协议分,可分为tcp、udp端口

TCP
面向连接的方式,首先建立连接,才能传输数据,最后释放连接。三次握手协议

UDP
不直接与接收方建立连接,只是把数据信息发送出去,而不管是否到达接收方,即所谓的“无连接方式”

0x03 端口的安全隐患

很多黑客程序也会利用端口进行入侵活动;常见的有以下两种:

端口侦听
处于被动状态,等待连接后才能通过对方的连接侦听到对方所需要的信息。侦听程序通常安装在目标计算机中。

端口扫描
属于一种主动地状态,即主动对目标计算机的端口进行扫描,实时的发现所扫描端口的所有活动。这些扫描程序一般安装在客户端,与目标计算机的连接主要是通过无连接的UDP协议来进行的。


附常见端口:

    21    FTP
    22    SSH
    23    Telnet
    25    SMTP(发送邮件;入侵者寻找SMTP服务是为了传递他们的SPAM(未经收件人同意而大量寄发的电子邮件))
    53    Domain Name Server(DNS)
    67    BootstrapProtocol Server(通过DSL和Cable MODEL的防火墙常会见到大量发送到广播地址255.255.255.255的数据)
    79    Finger Server(入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从本地计算机到其他计算机Finger扫描)
    80    HTTP(网页浏览和木马Executor开放此端口)
    109    POST Office Protocol -Version3(POP3)
    110    SUN公司的RPC服务所有端口(常见的RPC服务有:rpc.mounted、NFS、RPC、statd、rpc.csmd、rpc.ttyb、AMD等)
    113    AutnenticationServer(用于鉴别TCP连接的用户)
    119    Network News Transfer Protocol(NEWS新闻组传输协议)
    135    LocationServer(Microsoft在这个端口运行的DCE RPC end-point mapper为它的DCOM服务)
    137/138/139    NETBIOS Name Service(137/138是UDP端口,通过网上邻居传输文件时用这个端口。139端口,可以进入连接获取NetBIOS/SMB服务。这个协议被用于Windows文件和打印机共享和SAMBA。还有WINS Registation也用它)
    161    SNMP(允许远程管理设备。信息存于数据库中。默认密码为public、private)
    443    HTTPS
    1024    Reserved(动态端口的开始。第一个向系统发出的请求会被分哦诶到1024端口)
    1433    Microsoft SQL
    4000    QQ客户端
    6970    RealAudio
    7323    NULL(Sygate服务器开放的端口)
    8000    QICQ(QQ服务器开放的端口)
    8010    Wingate代理开放端口
    8080    WWW代理开放端口