黑客攻击秘技随手查 1.2网络攻击基本知识 系统端口完全掌握 端口攻击是很重要的一种攻击手段,了解每个端口已成为一名黑客的 必修课,下面我们来看看这些系统端口到底包含了些什么意义。 端口号 服务 兑明 Reserved通常用于分析操作系统。这一方法能够工作 是因为在一些系统中“0是无效端口,当 你试图使用通常的闭合端口连接它时将产生 不同的结果。一种典型的扫描,使用P地址 为0.00.0,设置ACK位并在以太网层广播 文显示有人在寻找Sd机器。ⅸx是实 tcpmux的主要提供者,默认情况下 tcpmux 在这种系统中被打开 Echo 能看到许多人搜索 Fraggle放大器时,发送 到XXX0和XXX.255的信息 acer这是一种仅仅发送字符的服务。UDP版本将 Generator会在收到UDP包后回应含有垃圾字符的包。 TCP连接时会发送含有垃圾字符的数据流直 到连接关闭。黑客利用P欺骗可以发动D 攻击。伪造两个 chargen服务器之间的UDP 包。同样 Fraggle Dos攻击向目标地址的这 个端口广播一个带有伪造受害者P的数据包 受害者为了回应这些数据而过载 FTP服务器所开放的端口,用于上传、下载 最常见的攻击者用于寻找打开 anonymous 的FP服务器的方法。这些服务器带有可读写 的目录。木马 Doly Trojan、Foe、 Invisible FTP、 WebEx、 WinCrash和 Blade Runner所 开放的端口
黑客攻击秘技随手查 6网络攻击基本知识 网络攻击基本知识 1.2 网络攻击基本知识 1:系统端口完全掌握 端口攻击是很重要的一种攻击手段,了解每个端口已成为一名黑客的 必修课,下面我们来看看这些系统端口到底包含了些什么意义。 端口号 服务 说明 0 Reserved 通常用于分析操作系统。这一方法能够工作 是因为在一些系统中“0”是无效端口,当 你试图使用通常的闭合端口连接它时将产生 不同的结果。一种典型的扫描,使用IP地址 为0.0.0.0,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现 tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。 7 Echo 能看到许多人搜索Fraggle放大器时,发送 到X.X.X.0和X.X.X.255的信息。 19 Character 这是一种仅仅发送字符的服务。UDP版本将 Generator 会在收到UDP包后回应含有垃圾字符的包。 TCP连接时会发送含有垃圾字符的数据流直 到连接关闭。黑客利用IP欺骗可以发动Dos 攻击。伪造两个chargen服务器之间的UDP 包。同样Fraggle DoS攻击向目标地址的这 个端口广播一个带有伪造受害者IP的数据包, 受害者为了回应这些数据而过载。 21 FTP FTP服务器所开放的端口,用于上传、下载。 最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。这些服务器带有可读写 的目录。木马DolyTrojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所 开放的端口。 Skill
黑客入门 PCAnywhere建立的TCP和这一端口的连接 可能是为了寻找Sh。这一服务有许多弱点 如果配置成特定的模式,许多使用 RSAREF库 的版本就会有不少的漏洞存在 远程登录,入侵者在搜索远程登录UNⅨX的服 务。大多数情况下扫描这一端口是为了找到 机器运行的操作系统。还有使用其他技术, 入侵者也会找到密码。木马 Tiny Telnet Server 就开放这个端口 SMTP服务器所开放的端口,用于发送邮件 入侵者寻找SMTP服务器是为了传递他们的 SPAM。入侵者的账户被关闭,他们需要连接 到高带宽的EMAL服务器上,将简单的信息 传递到不同的地址。木马 Antigen、 Email Shtrilitz stealth、WnPC、 WisPy都开放这 MSG 木马 Master paradise、 Hackers Paradise开 放此 Authentication端口 Domain 服务器所开放的端口,入侵者可能是试图进行 区域传递(TCP),欺骗DNs(UDP)或隐藏 其他的通信。因此防火墙常常过滤或记录 端口 Bootstrap通过DSL和 Cable moden的防火墙常会看见 这些机器在向DHCP服务器请求一个地址。 黑客常进入它们,分配一个地址把自己作为局 部路由器而发起大量中间人(man- -in -middle 攻击。客户端向68端口广播请求配置,服务器 向67端口广播回应请求。这种回应使用广播是 因为客户端还不知道可以发送的P地址
网络攻击基本知识 网络攻击基本知识 黑客入门 7 22 Ssh PcAnywhere建立的TCP和这一端口的连接 可能是为了寻找ssh。这一服务有许多弱点, 如果配置成特定的模式,许多使用RSAREF库 的版本就会有不少的漏洞存在。 23 Telnet 远程登录,入侵者在搜索远程登录UNIX的服 务。大多数情况下扫描这一端口是为了找到 机器运行的操作系统。还有使用其他技术, 入侵者也会找到密码。木马Tiny Telnet Server 就开放这个端口。 25 SMTP SMTP服务器所开放的端口,用于发送邮件。 入侵者寻找SMTP服务器是为了传递他们的 SPAM。入侵者的账户被关闭,他们需要连接 到高带宽的E-MAIL服务器上,将简单的信息 传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、 Shtrilitz Stealth、WinPC、WinSpy都开放这 个端口。 31 MSG 木马Master Paradise、Hackers Paradise开 放此Authentication端口。 42 WINS WINS复制。 Replication 53 Domain DNS 服务器所开放的端口,入侵者可能是试图进行 NameServer 区域传递(TCP),欺骗DNS(UDP)或隐藏 (DNS) 其他的通信。因此防火墙常常过滤或记录 端口。 67 Bootstrap 通过DSL和Cable modem的防火墙常会看见 Protocol 大量发送到广播地址255.255.255.255的数据。 Server 这些机器在向DHCP服务器请求一个地址。 黑客常进入它们,分配一个地址把自己作为局 部路由器而发起大量中间人(man-in-middle) 攻击。客户端向68端口广播请求配置,服务器 向67端口广播回应请求。这种回应使用广播是 因为客户端还不知道可以发送的IP地址
黑客攻击秘技随手查 Trival File 许多服务器与 bootp一起提供这项服务,便于 从系统下载启动代码。但是它们常常由于错误 配置而使入侵者能从系统中窃取任何文件。它 们也可用于系统写入文件 Finger Server入侵者用于获得用户信息,查询操作系统,探 测已知的缓冲区溢出错误,回应从自己机器到 用于网页浏览。木马 Exe cutor开放此端口。 Megagram后门程序ncx99开放此端口 Relay Message 消息传输代理 (MTA)-X.400 over TCP/IP ost office POP3服务器开放此端口,用于接收邮件,客户 Protocol 端访问服务器端的邮件服务。POP3服务有许多 ersion 3 认的弱点。关于用户名和密码交换缓冲区溢 出的弱点至少有20个,这意味着入侵者可以在 真正登录前进入系统。成功登录后还有其他缓 冲区溢出 1105UN公司的常见RPC服务有 rpc.mounta、NFS、rpc RPC服务所有 stato、 rpc. csmd、rpc.tybd、amd等端口 113 Authentication这是一个许多计算机上运行的协议,用于鉴别 Service TCP连接的用户。使用标准的这种服务可以获得 许多计算机的信息。但是它可作为许多服务的记 录器,尤其是FP、POP、MAP、SMTP和RC 等服务。通常如果有许多客户通过防火墙访问这 些服务,将会看到许多这个端口的连接请求。 住,如果阻断这个端口客户端会感觉到在防火墙 另一边与EMo服务器的缓慢连接。许多防火 墙支持TCP连接的阻断过程中发回RST。这将会 停止缓慢的连接 119 Network News新闻组传输协议,承载 USENET通信。这 News Transfer个端口的连接通常是人们在寻找 USENE服务 器。多数SP限制,只有他们的客户才能访问
黑客攻击秘技随手查 8网络攻击基本知识 网络攻击基本知识 69 Trival File 许多服务器与bootp一起提供这项服务,便于 Transfer 从系统下载启动代码。但是它们常常由于错误 配置而使入侵者能从系统中窃取任何文件。它 们也可用于系统写入文件。 79 Finger Server 入侵者用于获得用户信息,查询操作系统,探 测已知的缓冲区溢出错误,回应从自己机器到 其他机器Finger扫描。 80 HTTP 用于网页浏览。木马Executor开放此端口。 99 Metagram 后门程序ncx99开放此端口。 Relay 102 Message 消息传输代理。 transfer agent (MTA)-X.400 over TCP/IP 109 Post Offi ce POP3服务器开放此端口,用于接收邮件,客户 Protocol 端访问服务器端的邮件服务。POP3服务有许多 -Version3 公认的弱点。关于用户名和密码交 换缓冲区溢 出的弱点至少有20个,这意味着入侵者可以在 真正登录前进入系统。成功登录后还有其他缓 冲区溢出错误。 110 SUN公司的 S常见RPC服务有rpc.mountd、NFS、rpc. RPC服务所有 statd、rpc.csmd、rpc.ttybd、amd等端口。 113 Authentication 这是一个许多计算机上运行的协议,用于鉴别 Service TCP连接的用户。使用标准的这种服务可以获得 许多计算机的信息。但是它可作为许多服务的记 录器,尤其是FTP、POP、IMAP、SMTP和IRC 等服务。通常如果有许多客户通过防火墙访问这 些服务,将会看到许多这个端口的连接请求。记 住,如果阻断这个端口客户端会感觉到在防火墙 另一边与E-Mail服务器的缓慢连接。许多防火 墙支持TCP连接的阻断过程中发回RST。这将会 停止缓慢的连接。 119 Network News新闻组传输协议,承载USENET通信。这 News Transfer 个端口的连接通常是人们在寻找USENET服务 Protocol 器。多数ISP限制,只有他们的客户才能访问
黑客入门 他们的新闻组服务器。打开新闻组服务器将允 许发/读任何人的帖子,访问被限制的新闻组 服务器,匿名发帖或发送SPAM MiCrosd这个端口运行 DCE RPC end ervice pint mappe为它的DCOM服务。这与 UNX11l端口的功能很相似。还有些Dos攻 击直接针对这个端口 137 ETBIOS 其中137、138是UDP端口,当通过网上邻居 138 Name Service传输文件时用这个端口。而通过139这个端口 进入的连接试图获得NeBS/SMB服务。这 个协议被用于 Windows文件和打印机共享和 AMBA。还有 WINS Registration也用它 143 terim Mail和POP3的安全问题一样,许多MAP服务器存 Access 在有缓冲区溢出漏洞。一种LNX蠕虫会通过网 Protocol v2这个端口繁殖,因此许多这个端口的扫描来自 不知情的已经被感染的用户。当 REDHA在他 们的山NUX发布版本中默认允许MAP后,这些 漏洞变得很流行。这一端口还被用于MAP2 但并不流行。 SNMP允许远程管理设备。所有配置和运行信 息的储存在数据库中,通过SNMP可获得这些 信息。许多管理员的错误配置将被暴露在 nternet. Hackers将试图使用默认的密码 public、 private访问系统。他们可能会试验所 有可能的组合。SNMP包可能会被错误的指向 用户的网络 177 许多入侵者通过它访问 X-windows操作台,它 Manager同时需要打开6000端 ControlProtocol 89LDAP、S轻型目录访问协议和 NetMeeting Internet Locator Server共用这一端口 浏览端口,能提供加密和通过安全端口传 输的另一种HTP。 456 [NULL] 木马 HACKERS PARADISE开放此端口
网络攻击基本知识 网络攻击基本知识 黑客入门 9 他们的新闻组服务器。打开新闻组服务器将允 许发/读任何人的帖子,访问被限制的新闻组 服务器,匿名发帖或发送SPAM。 135 Location Microsoft在这个端口运行DCE RPC end- Service point mapper为它的DCOM服务。这与 UNIX 111端口的功能很相似。还有些Dos攻 击直接针对这个端口。 137 NETBIOS 其中137、138是UDP端口,当通过网上邻居 138 Name Service 传输文件时用这个端口。而通过139这个端口 139 进入的连接试图获得NetBIOS/SMB服务。这 个协议被用于Windows文件和打印机共享和 SAMBA。还有WINS Registration也用它。 143 Interim Mail 和POP3的安全问题一样,许多IMAP服务器存 Access 在有缓冲区溢出漏洞。一种LINUX蠕虫会通过 Protocol v2 这个端口繁殖,因此许多这个端口的扫描来自 不知情的已经被感染的用户。当REDHAT在他 们的LINUX发布版本中默认允许IMAP后,这些 漏洞变得很流行。这一端口还被用于IMAP2, 但并不流行。 161 SNMP SNMP允许远程管理设备。所有配置和运行信 息的储存在数据库中,通过SNMP可获得这些 信息。许多管理员的错误配置将被暴露在 Internet。Hackers将试图使用默认的密码 public、private访问系统。他们可能会试验所 有可能的组合。SNMP包可能会被错误的指向 用户的网络。 177 X Display 许多入侵者通过它访问X-windows操作台,它 Manager 同时需要打开6000端口。 ControlProtocol 389 LDAP、ILS 轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 443 Https 网页浏览端口,能提供加密和通过安全端口传 输的另一种HTTP。 456 [NULL] 木马HACKERS PARADISE开放此端口