从零开始学安全(三)●黑客常用的windows端口

端口可选1-65536

1-1024 预保留端口 留给windows系统服务的

下面是常见的端口对应的服务

1　TCP Port Service Multiplexer　传输控制协议端口服务多路开关选择器

21,20　ftp　File Transfer[Control]　　　 文件传输协议(控制)

22　ssh　SSH Remote Login Protocol　　 SSH远程登录协议

23　telnet　Telnet　　　　 终端仿真协议

25　smtp　Simple Mail Transfer　　　 简单邮件发送协议

53　domain　D N S　　　 域名服务器

67，68　dbcp引导程序协议客户端

69　tftp　Trivial File Transfer　　　 小型文件传输协议

79　finger　Finger　　　　 查询远程主机在线用户等信息

80　http　World Wide Web HTTP　　　　 全球信息网超文本传输协议

109、110端口：109端口是为pop2（post office protocol version 2，邮局协议2）服务开放的，110端口是为pop3（邮件协议3）服务开放的，pop2、pop3都是主要用于接收邮件的。

135端口：135端口主要用于使用rpc（remote procedure call，远程过程调用）协议并提供dcom（分布式组件对象模型）服务。

443 https

445 smb 共享服务

554端口：554端口默认情况下用于“real time streaming protocol”（实时流协议，简称rtsp）。

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“reserved”（保留）。

1080端口：1080端口是socks代理服务使用的端口，大家平时上网使用的www服务使用的是http协议的代理服务。

1433 mssql数据库

1521 oracle 数据库

1755端口：1755端口默认情况下用于“microsoft media server”（微软媒体服务器，简称mms）。

3306 mysql 数据库

3389 远程登录

4000端口：4000端口是用于大家经常使用的 聊天工具的，再细说就是为 客户端开放的端口， 服务端使用的端口是8000。

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（worm.sasser），该病毒可以利用tcp 5554端口开启一个ftp服务，主要被用于病毒的传播。

5632端口：5632端口是被大家所熟悉的远程控制软件pcanywhere所开启的端口。

6379 redis

8080端口：8080端口同80端口，是被用于www代理服务的，可以实现网页端口概念 在网络技术中，端口（port）大致有两种意思：一是物理意义上的端口，比如，adsl modem、集线器、交换机、路由器用于连接其他网络设备的接口，如rj-45端口、sc端口等等。二是逻辑意义上的端口，一般是指tcp/ip协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于ftp服务的21端口等等。