port大全說明
如果把IP解釋成我們家的地址的話,那麼PORT就是門了。當然我們家有時不只一扇門,使用的軟體不一樣,所要開啟的門也就不一樣,一般來說當我們開啟一套網路軟體後,便會開啟一個或數個PORT,有些軟體所開的PORT是固定的,但大部份都沒有固定。
上網意思就是從別人的電腦上下載資料到自己的電腦裏 . 網頁就是最上下載的資料 . 如果要允雩禤? 你和別人的電腦都需要打開一個 PORT 讓資出入 . 即是說如何你的朋友要來探你, 他必需把他自己屋企的門口打開, 然後才可出街. 當你朋友到你屋企時 , 你又必需把你的門口打出, 你的朋友才可進入你家. 每一個與網上連線的程式都需要一PORT來傳輸資料, 而每個 PORT 都只給一個程或使用 . 一部電腦可同時打開不同的PORT給不同的程式使, 即是說你屋企可有幾個不同的門口
其實不管是什麼樣的網路軟體,只要知道程式開啟的PORT就可以控制他,像是網頁的話大部份都是PORT=80,一上網呢
,就會開139,舊版的95都不會關了這一PORT,所以就常被當機,但98也是有,以後再述,最多人用的NetMeeting聊天一開就是1503,登入及聊天就會開1720跟1730。
常見的一些木馬的Port
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva,WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi),
Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator,
WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor,
ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - Ultors Trojan
port 1243 - SubSeven
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 1999 - TransScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 (UDP) - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5031 - NetMetro
port 5321 - Firehotcker
port 5400 - Blade Runner, Back Construction
port 5401 - Blade Runner, Back Construction
port 5402 - Blade Runner, Back Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port 69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack?9 KeyLogger
port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - GabanBus, NetBus, X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly
prot 0 - 65535
伺服器端
1 - 255 : common utility
256 - 1023 : 一般用途
使用者端
1024 - 7999 : 廠商使用
8000 - 65535 : 使用者自定
以上是請教工程師時抄的筆記 若有錯誤請補充..
--------------------
其中較感興趣的 想必是139了吧^_^
139是win下的網路資源分享 (罪惡的來源 ^_^)
如果你有開資源分享 port139就會開..
可以用掃port軟體掃 看看若有139的 就用net 來使用..
舉例來說 https://www.futek.com.tw/
先ping https://www.futek.com.tw/ 發現其ip位置
net view \xxx.xxx.xxx.xxx
會列出資源分享名稱..
發現futek有分享出來..
就用net use z: \xxx.xxx.xxx.xxxfutek
這樣你的z:就是它的futek目錄了
然後你用netstat -n 看
就會發現遠端 它的ip位置 port 139有開..
歡迎回應~但請勿回應廢話~
如有不正確的話請通知我~thank you
希望這篇能對Linux的使用者做NAT有所幫助
|