系统常用的端口

(本文来源网络，纯属技术交流，由此引发的各种问题与本文无关---- jieamw)

TCP Echo 简单 TCP/IP 服务

7 UDP Echo 简单 TCP/IP 服务

9 TCP Discard 简单 TCP/IP 服务

9 UDP Discard 简单 TCP/IP 服务

13 TCP Daytime 简单 TCP/IP 服务

13 UDP Daytime 简单 TCP/IP 服务

17 TCP Quotd 简单 TCP/IP 服务

17 UDP Quotd 简单 TCP/IP 服务

19 TCP Chargen 简单 TCP/IP 服务

19 UDP Chargen 简单 TCP/IP 服务

20 TCP FTP 默认数据 FTP 发布服务

21 TCP FTP 控制 FTP 发布服务

21 TCP FTP 控制 应用层网关服务

23 TCP Telnet Telnet

25 TCP SMTP 简单邮件传输协议

25 UDP SMTP 简单邮件传输协议

25 TCP SMTP Exchange Server

25 UDP SMTP Exchange Server

42 TCP WINS 复制 Windows Internet 名称服务

42 UDP WINS 复制 Windows Internet 名称服务

53 TCP DNS DNS 服务器

53 UDP DNS DNS 服务器

53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享 53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享 67 UDP DHCP 服务器 DHCP 服务器

67 UDP DHCP 服务器 Internet 连接_blank">防火墙/Internet 连接共享 69 UDP TFTP 普通 FTP 后台程序服务

80 TCP HTTP Windows 媒体服务

80 TCP HTTP 万维网发布服务

80 TCP HTTP SharePoint Portal Server

88 TCP Kerberos Kerberos 密钥分发中心

88 UDP Kerberos Kerberos 密钥分发中心

102 TCP X.400 Microsoft Exchange MTA 堆栈

110 TCP POP3 Microsoft POP3 服务

110 TCP POP3 Exchange Server

119 TCP NNTP 网络新闻传输协议

123 UDP NTP Windows Time

123 UDP SNTP Windows Time

135 TCP RPC 消息队列

135 TCP RPC 远程过程调用

135 TCP RPC Exchange Server

137 TCP NetBIOS 名称解析 计算机浏览器

137 UDP NetBIOS 名称解析 计算机浏览器

137 TCP NetBIOS 名称解析 Server

137 UDP NetBIOS 名称解析 Server

137 TCP NetBIOS 名称解析 Windows Internet 名称服务 137 UDP NetBIOS 名称解析 Windows Internet 名称服务 137 TCP NetBIOS 名称解析 Net Logon

137 UDP NetBIOS 名称解析 Net Logon

137 TCP NetBIOS 名称解析 Systems Management Server 2.0 137 UDP NetBIOS 名称解析 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 计算机浏览器

138 UDP NetBIOS 数据报服务 信使

138 UDP NetBIOS 数据报服务 服务器

138 UDP NetBIOS 数据报服务 Net Logon

138 UDP NetBIOS 数据报服务 分布式文件系统

138 UDP NetBIOS 数据报服务 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 许可证记录服务

139 TCP NetBIOS 会话服务 计算机浏览器

139 TCP NetBIOS 会话服务 传真服务

139 TCP NetBIOS 会话服务 性能日志和警报

139 TCP NetBIOS 会话服务 后台打印程序

139 TCP NetBIOS 会话服务 服务器

139 TCP NetBIOS 会话服务 Net Logon

139 TCP NetBIOS 会话服务 远程过程调用定位器

139 TCP NetBIOS 会话服务 分布式文件系统

139 TCP NetBIOS 会话服务 Systems Management Server 2.0 139 TCP NetBIOS 会话服务 许可证记录服务

143 TCP IMAP Exchange Server

161 UDP SNMP SNMP 服务

162 UDP SNMP 陷阱出站 SNMP 陷阱服务

389 TCP LDAP 服务器 本地安全机构

389 UDP LDAP 服务器 本地安全机构

389 TCP LDAP 服务器 分布式文件系统

389 UDP LDAP 服务器 分布式文件系统

443 TCP HTTPS HTTP SSL

443 TCP HTTPS 万维网发布服务

443 TCP HTTPS SharePoint Portal Server

445 TCP SMB 传真服务

445 UDP SMB 传真服务

445 TCP SMB 后台打印程序

445 UDP SMB 后台打印程序

445 TCP SMB 服务器

445 UDP SMB 服务器

445 TCP SMB 远程过程调用定位器

445 UDP SMB 远程过程调用定位器

445 TCP SMB 分布式文件系统

445 UDP SMB 分布式文件系统

445 TCP SMB 许可证记录服务

445 UDP SMB 许可证记录服务

500 UDP IPSec ISAKMP IPSec 服务

515 TCP LPD TCP/IP 打印服务器

548 TCP Macintosh 文件服务器 Macintosh 文件服务器 554 TCP RTSP Windows 媒体服务

563 TCP NNTP over SSL 网络新闻传输协议

593 TCP RPC over HTTP 远程过程调用

593 TCP RPC over HTTP Exchange Server

636 TCP LDAP SSL 本地安全机构

636 UDP LDAP SSL 本地安全机构

993 TCP IMAP over SSL Exchange Server

995 TCP POP3 over SSL Exchange Server

1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server

1433 TCP SQL over TCP MSSQL$UDDI

1434 UDP SQL Probe Microsoft SQL Server

1434 UDP SQL Probe MSSQL$UDDI

1645 UDP 旧式 RADIUS Internet 身份验证服务

1646 UDP 旧式 RADIUS Internet 身份验证服务

1701 UDP L2TP 路由和远程访问

1723 TCP PPTP 路由和远程访问

1755 TCP MMS Windows 媒体服务

1755 UDP MMS Windows 媒体服务

1801 TCP MSMQ 消息队列

1801 UDP MSMQ 消息队列

1812 UDP RADIUS 身份验证 Internet 身份验证服务

1813 UDP RADIUS 计帐 Internet 身份验证服务

1900 UDP SSDP SSDP 发现服务

2101 TCP MSMQ-DC 消息队列

2103 TCP MSMQ-RPC 消息队列

2105 TCP MSMQ-RPC 消息队列

2107 TCP MSMQ-Mgmt 消息队列

2393 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2394 TCP OLAP Services 7.0 SQL Server：下层 OLAP 客户端支持 2460 UDP MS Theater Windows 媒体服务

2535 UDP MADCAP DHCP 服务器

2701 TCP SMS 远程控制（控件） SMS 远程控制代理

2701 UDP SMS 远程控制（控件） SMS 远程控制代理 2702 TCP SMS 远程控制（数据） SMS 远程控制代理 2702 UDP SMS 远程控制（数据） SMS 远程控制代理 2703 TCP SMS 远程聊天 SMS 远程控制代理

2703 UPD SMS 远程聊天 SMS 远程控制代理

2704 TCP SMS 远程文件传输 SMS 远程控制代理 2704 UDP SMS 远程文件传输 SMS 远程控制代理 2725 TCP SQL 分析服务 SQL 分析服务器

2869 TCP UPNP 通用即插即用设备主机

2869 TCP SSDP 事件通知 SSDP 发现服务

3268 TCP 全局编录服务器 本地安全机构

3269 TCP 全局编录服务器 本地安全机构

3343 UDP 集群服务 集群服务

3389 TCP 终端服务 NetMeeting 远程桌面共享 3389 TCP 终端服务 终端服务

3527 UDP MSMQ-Ping 消息队列

4011 UDP BINL 远程安装

4500 UDP NAT-T 路由和远程访问

5000 TCP SSDP 旧事件通知 SSDP 发现服务

5004 UDP RTP Windows 媒体服务

5005 UDP RTCP Windows 媒体服务

42424 TCP ASP.Net 会话状态 ASP.NET 状态服务

51515 TCP MOM-Clear Microsoft Operations Manager 2000

第二篇：常用端口查询

常用的端口入侵

21端口是默认的FTP端口，利用方式：弱口令探测/溢出

目前还没看到远程溢出的，SERU的本地溢出漏洞风靡一时，曾经很多服务器就在沦丧于这个漏洞。

22端口是SSH远程登录协议，利用方式：弱口令探测

23端口是TLENET的默认端口，利用方式：弱口令探测/溢出

一般大家用弱口令探测得比较多，但是成功率比较低，还是溢出来得快，毕竟权限高，想做什么都可以！

25端口是SMTP协议的默认端口，邮件接收服务器。利用方式：溢出 53端口是DNS服务的默认端口，提供域名服务器，

利用方式：溢出。

79端口Finger服务的默认端口(查询远程主机在线用户等信息)，可以在辅助入侵中获取更多的主机信息。

利用FINGER服务可以查询到主机很多敏感的信息，在入侵的时候常常可以起到意想不到的作用。

80端口是IIS的默认端口，全球信息网超文本传输协议(www)。利用方式：IIS溢出/SQL注入/旁注/跨站。

不过一部分路由器的远程管理端口也是80。

IIS溢出也只存在那些很老的机器上，看运气了。

110端口提供 Pop3 服务。邮件发送服务器。利用方式：溢出。

135端口提供查询服务。利用方式：IPC$(Internet Process Connection)入侵。 137端口统共NetBIOS 数据报(UDP)服务。

139端口提供共享资源服务(NetBios-SSN)，用在IPC$入侵中。上面这三个端口可以综合利用。

161端口是远程管理设备(SNMP)的默认端口。

SNMP是简单网络管理协议，很多小菜扫描出来了SNMP的弱口令，比如private,public等等，但是不知道怎么利用，这里介绍两款工具：IP NetWork browse 和 LANguard NetWork Scnaner,这两个工具都可以扫描SNMP，而且可以扫描到，磁盘，服务，进程，用户，端口等等， 功能强大，大家自己发挥。 445端口是NT的共享资源新端口(139)和139的用法一样。共享入侵，不多说了。

1433端口是MSSQL的默认端口。利用方式：溢出/弱口令扫描。

弱口令的也很多，这里同时利用这两中方式。

2969端口是诺顿杀毒软件开放的端口，利用方式：溢出。

3306端口是MYSQL的默认端口，利用方式：弱口令扫描。

3389端口是Telminal Servcie的默认端口，利用方式：弱口令探测/溢出。 4899端口是R-admin的默认端口，利用方式：弱口令扫描。

这个就用空口令过滤器了

电脑系统安全之端口防范

端口分为源端口和目的端口，源端口是本机打开的，目的端口是正在和本机通信的另一台计算机的端口.

在Internet中，你访问一个网站时就是在本机开个端口去连网站服务器的一个端口，别人访问你时也是如此。也就是说计算机的通讯就像我们互相串门一样，从这个门走进哪个门。

端口的查看方法:

开始----运行----CMD----输入 netstat -an

当你上网时就是本机和其它机器传递数据的过程，要传递数据必须要用到端口，即使是有些非常高明的木马利用正常的端口传送数据也不是了无痕迹的，数据在开始传输、正在传输和结束传输的不同阶段都有各自的状态

服务端口的状态变化:

LISTENING状态:

State显示是LISTENING时表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接.

ESTABLISHED状态:

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

TIME_WAIT状态:

TIME_WAIT的意思是结束了这次连接

客户端口的状态变化:

SYN_SENT状态:

SYN_SENT状态表示请求连接，当你要访问其它的计算机的服务时首先要发个同步信号给该端口，此时状态为SYN_SENT.

ESTABLISHED状态:

正在连接通信中.

TIME_WAIT状态:

常用端口:

21 ----FTP服务 上传下载

23----终端仿真协议telnet 命令 远程登陆

25----简单邮件发送协议

80 ----WEB服务器 浏览网站

110---- POP3用于客户端访问服务器端的邮件服务

1433 ---mssql服务 数据库

3899 ----远程登录

4899 -----radmin远程控制软件

8000--灰鸽子默认端口

木马基础知识

木马----远程控制你的电脑.

有服务端口木马:

常见的一些后门程序,这类木马都要开个服务端口的后门,这个端口可以是固定也可以变化的.

反弹型木马:

反弹型木马是从内向外的连接，它可以有效的穿透防火墙，而且即使你使用的是内网IP，他一样也能访问你的计算机.是目前最流行的远程控制软件. 目前流行的灰鸽子,上兴远程控制软件,都是反弹型木马.

简单安全知识

关闭危害性端口:

关闭137、138、139、445端口

下面说一下常见的漏洞的端口如何关闭：

关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。

关闭445端口:打开注册表编辑器,在

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。

4。关闭3389端口:右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5。关闭135端口:

如何关闭135端口

Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”

此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

关闭不必须用的服务:

在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭： Server（先禁用，然后再停止掉。）

Telnet（先禁用，然后再停止掉。）

为了您的系统安全，最好将以上两个危险服务给关闭掉。

方法:右键我的电脑---属性-- 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。

禁用该设备重新启动后即可。