白帽 - Charles-Charmless/Charles-Charmless.github.io GitHub Wiki
概述
此blog用来记录渗透测试的过程,工具以及用法
渗透测试过程
- 信息收集
- 被动信息收集
A 从域名解析ip地址
CNAME 从一个域名指向另一个域名
MX
Ptr 由ip地址解析到域名
工具:
recon-ng
maltege
主动信息扫描:
二层发现:(数据链路层)(arp扫描)
ip协议
优点:速度快,可靠
缺点:不可路由
工具:arping,nmap,netdiscover,scapy(基于python语言)
三层发现
ip,icmp协议
优点:可路由,速度快
缺点:速度比二层慢容易被边界防火墙过滤
工具:ping,scapy,nmap,fping,Hping(hping3)
四层发现
tcp,udp协议
优点
可路由,结果可靠
不太可能被过滤
甚至可以发现所有端口都被过滤的主机
缺点
基于端口扫描可能过滤扫描
TCP
未经请求的ACK-RST
SYN-SYN/ACK,RST
UDP
ICMP端口不可达,一去不返
工具:scapy,nmap,hping3
端口扫描:
nmap
hping3
scapy
dmitry(全链接)
nc
服务扫描:
banner捕获
服务识别软件开发商软件名称服务类型版本号工具:
ncsocket(python)dmitrynmap
-
操作系统识别
- ttl值识别
- windows:128(65-128)
- linux/unix:64(1-64)
- 某些unix:255
- 主动扫描工具:
- nmap
- xprobe2
- 被动扫描工具:
- p0f(零)(arp地址欺骗)
- ttl值识别
-
snmp识别(简单网络管理协议)
- udp(server:161,client:162)
- 扫描工具:
- onesixtyone
- snmpwalk
- snmpcheck
-
smb扫描(server message block)
+端口:139,445
+扫描工具:+ nmap + nbtscan + enum4linux -
smtp扫描(发现目标系统的邮箱帐号)
+扫描工具:+ nc + nmap + smtp-user-enum -
防火墙识别
- 原理
- 识别工具:
- scapy
- nmap -sA
-
负载均衡识别
- 广域网负载均衡
- 服务器负载均衡
- 识别工具:
- lbd
-
WAF识别
- WEB应用防火墙
- web层攻击
- 识别工具:
- wafw00f
- nmap –script=http-waf-detect.nse
nmap
| 选项 | 解析 |
|---|---|
| -iL : Input from list of hosts/networks | 从文件输入要扫描的主机 |
| -iR : Choose random targets | 随机选择扫描的主机 |
| –exclude <host1[,host2][,host3],…>: Exclude hosts/networks | 排除不想扫描的网段 |
| –excludefile : Exclude list from file | 文件中的ip不扫描 |
| HOST DISCOVERY: | |
| 选项 | 解 |
-sL: List Scan - simply list targets to scan |不扫描,只列出要扫描的ip
-sn: Ping Scan - disable port scan |不做端口扫描 -Pn: Treat all hosts as online – skip host discovery 强制进行扫描不管主机是否存活 -PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports|以tcp,udp,sctp进行主机探测 -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes|icmp,时间戳,子网掩码探测 -PO[protocol list]: IP Protocol Ping|ip扫描 -n/-R: Never do DNS resolution/Always resolve [default: sometimes]|不做dns解析 –dns-servers <serv1[,serv2],…>: Specify custom DNS servers|指定dns服务器进行dns解析 –system-dns: Use OS’s DNS resolver|使用操作系统默认dns进行dns解析
–traceroute: Trace hop path to each host|路由解析 SCAN TECHNIQUES://端口发现 选项|解析
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans|syn,tcp,ack,tcp窗口,maimon(ack+finish)(不同的flag组合) -sU: UDP Scan|udp扫描 -sN/sF/sX: TCP Null, FIN, and Xmas scans|无flag的tcp,finish的tcp,urgent+push+finish组合的tcp –scanflags : Customize TCP scan flags| -sI <zombie host[:probeport]>: Idle scan|僵尸机扫描 -sY/sZ: SCTP INIT/COOKIE-ECHO scans|
-sO: IP protocol scan|ip扫描
-b : FTP bounce scan|ftp中继扫描
PORT SPECIFICATION AND SCAN ORDER:
| 选项 | 解析 |
|---|---|
| -p : Only scan specified ports Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9 | 指定端口扫描 |
| -F: Fast mode - Scan fewer ports than the default scan | 快速扫描(常用1000端口) |
| -r: Scan ports consecutively - don’t randomize | 顺序扫描 |
| –top-ports : Scan most common ports | 最常用的端口 |
| –port-ratio : Scan ports more common than | 比ratio更常用的端口 |
| SERVICE/VERSION DETECTION: | |
| 选项 | 解析 |
| :- | :- |
| -sV: Probe open ports to determine service/version info | 服务版本识别 |
| –version-intensity : Set from 0 (light) to 9 (try all probes) | 指定识别强度 |
| –version-light: Limit to most likely probes (intensity 2) | |
| –version-all: Try every single probe (intensity 9) | |
| –version-trace: Show detailed version scan activity (for debugging) | 跟踪扫描过程 |
| SCRIPT SCAN: | |
| 选项 | 解析 |
| :- | :- |
| -sC: equivalent to –script=default | 脚本扫描 |
| –script=: is a comma separated list of directories, script-files or script-categories | |
| –script-args=<n1=v1,[n2=v2,…]>: provide arguments to scripts | 脚本参数 |
| –script-args-file=filename: provide NSE script args in a file | |
| –script-trace: Show all data sent and received | 脚本跟踪 |
| –script-updatedb: Update the script database. | 脚本更新 |
| –script-help=: Show help about scripts is a comma separted list of script-files or script-categories. | 脚本帮助 |
| OS DETECTION: | |
| 选项 | 解析 |
| :- | :- |
| -O: Enable OS detection | 使能操作系统检查 |
| –osscan-limit: Limit OS detection to promising targets | 限制os检测 |
| –osscan-guess: Guess OS more aggressively | |
| TIMING AND PERFORMANCE: | |
| 选项 | 解析 |
| :- | :- |
| Options which take are in seconds, or append ‘ms’ (milliseconds),’s’ (seconds), ‘m’ (minutes), or ‘h’ (hours) to the value (e.g. 30m). | |
| -T<0-5>: Set timing template (higher is faster) | |
| –min-hostgroup/max-hostgroup : Parallel host scan group sizes | 一次扫描最小数量的主机 |
| –min-parallelism/max-parallelism : Probe parallelization | |
| –min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : Specifies probe round trip time. | 扫描来回时间 |
| –max-retries : Caps number of port scan probe retransmissions. | 最大探测次数 |
| –host-timeout : Give up on target after this long | 目标主机超时时间 |
| –scan-delay/–max-scan-delay : Adjust delay between probes | 每次探测延时 |
| –min-rate : Send packets no slower than per second | 发包不小于 |
| –max-rate : Send packets no faster than per second | 发包不大与 |
| FIREWALL/IDS EVASION AND SPOOFING: | |
| 选项 | 解析 |
| :- | :- |
| -f; –mtu : fragment packets (optionally w/given MTU) | 最大传输单元 |
| -D <decoy1,decoy2[,ME],…>: Cloak a scan with decoys | 伪造源地址(制造噪声) |
| -S : Spoof source address | 伪造源ip地址 |
| -e : Use specified interface | 指定网卡 |
| -g/–source-port : Use given port number | 使用指定源端口 |
| –data-length : Append random data to sent packets | 加上数据字段(十六进制) |
| –ip-options : Send packets with specified ip options | 用特定的ip包头发送信息 |
| –ttl : Set IP time-to-live field | 设置包的存活时间 |
| –spoof-mac <mac address/prefix/vendor name>: Spoof your MAC address | 欺骗MAC地址 |
| –badsum: Send packets with a bogus TCP/UDP/SCTP checksum | 差错校验值 |
| OUTPUT: | |
| -oN/-oX/-oS/-oG : Output scan in normal, XML, s | <rIpt kIddi3, |
| and Grepable format, respectively, to the given filename. | |
| -oA : Output in the three major formats at once | |
| -v: Increase verbosity level (use -vv or more for greater effect) | |
| -d: Increase debugging level (use -dd or more for greater effect) | |
| –reason: Display the reason a port is in a particular state | |
| –open: Only show open (or possibly open) ports | |
| –packet-trace: Show all packets sent and received | |
| –iflist: Print host interfaces and routes (for debugging) | |
| –log-errors: Log errors/warnings to the normal-format output file | |
| –append-output: Append to rather than clobber specified output files | |
| –resume : Resume an aborted scan | |
| –stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML | |
| –webxml: Reference stylesheet from Nmap.Org for more portable XML | |
| –no-stylesheet: Prevent associating of XSL stylesheet w/XML output | |
| MISC: | |
| -6: Enable IPv6 scanning | ipv6扫描 |
| -A: Enable OS detection, version detection, script scanning, and traceroute | |
| –datadir : Specify custom Nmap data file location | |
| –send-eth/–send-ip: Send using raw ethernet frames or IP packets | |
| –privileged: Assume that the user is fully privileged | |
| –unprivileged: Assume the user lacks raw socket privileges | |
| -V: Print version number | |
| -h: Print this help summary page. | |
| EXAMPLES: | |
| nmap -v -A scanme.nmap.org | |
| nmap -v -sn 192.168.0.0/16 10.0.0.0/8 | |
| nmap -v -iR 10000 -Pn -p 80 |
漏洞扫描
- 基于端口服务扫描结果版本信息(速度慢)
- 搜索已经公开的漏洞数据库(数量大)
- searchsploit
- sandi
- 使用弱点扫描器实现漏洞管理
- nmap
- openvas
- 端口:9390,9391,9392
- 启动流程:
- gsad greenbone security assitant
- openvassd scanner
- openvassmd manager
- nessus
- nexpose(付费)
通过命令行修改注册表可以打开关闭服务
发现漏洞:
- 源码审计
- 逆向工程
- 模糊测试(fuzzer)
- 数据生成器:生成随机,半随机数据
- 测试工具:识别溢出漏洞
工具:
regsnap(注册表快照)
iptables(限制用户访问)
CVSS(common vulneralility scoring system)
- 通用漏洞评分系统—-工业标准
- 扫描安全漏洞严重程度的统一评分方案
- Basic Metric:基础的恒定不变的弱点权重
- Tempotial Metric:依赖时间因素的弱点权重
- Environmental Metric: 利用弱点的环境要求和实施难度的权重
CVE(Common Vulnerabilties and Exposure)(编号)
- 已公开的信息安全漏洞字典,统一的漏洞编号标准
- 扫描器的大部分扫描项都对应一个CVE编号
OVAL
-
描述漏洞检测方法的机器可识别语言
-
详细的描述漏洞检测的技术细节,可直接导入自动化检测工具中实施漏洞检测工具
CCE -
描述软件配置缺陷的一种标准化格式
-
使用cce可以让配置缺陷以标准的方式展现出来,便于配置缺陷评估
CPE -
信息技术产品,系统,软件包的结构化命名规范,分类命名
CWE -
常用漏洞类型的字典,描述不同类型漏洞的特征(访问控制,信息泄露,拒绝服务)
SCAP(security content automation protocol) -
包括:cve,oval,cce,cpe,cvss,xccdf
选择和修改EXP
网站:
Exploit-db
SecurityFocus
Searchsploit
tftp(不能身份验证)
启动:atftp –daemon –port port_id /dir
ftp
vbscript
debug(只能传输小于64k)
+汇编,反汇编
16进制dump工具
system
admin
user
服务一般以system身份启动
dos命令:
- at :执行系统调度
- taskmgr :打开任务管理器
- explorer.exe 桌面进程
- sc 服务控制管理器和服务进行通行的命令行程序
工具:
windows sysinternal suite
注入进程提权:
windows:
-
wireshark
-
Omipeek
-
commview
-
sniffpass(只抓密码相关)
linux: -
tcpdump
-
wireshark
-
dsniff(只抓密码相关)
- keylogger
- 木马窃取
pwdump.exe
Class A:10.0.0.0 10.255.255.255
Class B:172.16.0.0 172.31.255.255
Class C:192.168.0.0 192.168.255.255
| 端口 | 服务 |
|---|---|
| 0 | 无效端口,通常用于分析操作系统 |
| 1 | 传输控制协议端口服务多路开关选择器 |
| 2 | 管理实用程序 |
| 3 | 压缩进程 |
| 5 | 远程作业登录 |
| 7 | 回显 |
| 9 | 丢弃 |
| 11 | 在线用户 |
| 13 | 时间 2 |
| 17 | 每日引用 |
| 18 | 消息发送协议 |
| 19 | 字符发生器 |
| 20 | FTP文件传输协议(默认数据口) |
| 21 | FTP文件传输协议(控制) |
| 22 | SSH远程登录协议 |
| 23 | telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 |
| 24 | 预留给个人用邮件系统 |
| 25 | SMTP服务器所开放的端口,用于发送邮件 |
| 27 | NSW 用户系统 FE |
| 29 | MSG ICP |
| 31 | MSG验证,木马Master Paradise、HackersParadise开放此端口 |
| 33 | 显示支持协议 |
| 35 | 预留给个人打印机服务 |
| 37 | 时间 |
| 38 | 路由访问协议 |
| 39 | 资源定位协议 |
| 41 | 图形 |
| 42 | 主机名服务 |
| 43 | who is服务 |
| 44 | MPM(消息处理模块)标志协议 |
| 45 | 消息处理模块 |
| 46 | 消息处理模块(默认发送口) |
| 47 | NI FTP |
| 48 | 数码音频后台服务 |
| 49 | TACACS登录主机协议 |
| 50 | 远程邮件检查协议 |
| 51 | IMP(接口信息处理机)逻辑地址维护 |
| 52 | 施乐网络服务系统时间协议 |
| 53 | dns域名服务器 |
| 54 | 施乐网络服务系统票据交换 |
| 55 | ISI图形语言 |
| 56 | 施乐网络服务系统验证 |
| 57 | 预留个人用终端访问 |
| 58 | 施乐网络服务系统邮件 |
| 59 | 预留个人文件服务 |
| 60 | 未定义 |
| 61 | NI邮件 |
| 62 | 异步通讯适配器服务 |
| 63 | whois++ |
| 64 | 通讯接口 |
| 65 | TACACS数据库服务 |
| 66 | Oracle SQLNET |
| 67 | 引导程序协议服务端 |
| 68 | 引导程序协议客户端 |
| 69 | 小型文件传输协议 |
| 70 | 信息检索协议 |
| 71 | 远程作业服务 4 |
| 72 | 远程作业服务 2 |
| 73 | 远程作业服务 3 |
| 74 | 远程作业服务 |
| 75 | 预留给个人拨出服务 |
| 76 | 分布式外部对象存储 |
| 77 | 预留给个人远程作业输入服务 |
| 78 | 修正TCP |
| 79 | 查询远程主机在线用户等信息 |
| 80 | http,用于网页浏览,木马Executor开放此端口 |
| 81 | HOST2名称服务 |
| 82 | 传输实用程序 |
| 83 | 模块化智能终端ML设备 |
| 84 | 公用追踪设备 |
| 85 | 模块化智能终端ML设备 2 |
| 86 | Micro Focus Cobol编程语言 |
| 87 | 预留给个人终端连接 |
| 88 | Kerberros安全认证系统 |
| 89 | SU-MIT telnet(终端仿真网关) |
| 90 | DNSIX 安全属性标记图 |
| 91 | MIT Dover假脱机 |
| 92 | 网络打印协议 |
| 93 | 设备控制协议 |
| 94 | Tivoli对象调度 |
| 96 | DIXIE协议规范 |
| 97 | 快速远程虚拟文件协议 |
| 98 | TAC新闻协议 |
| 99 | 后门程序ncx99开放此端口 |
| 100 | 未知用途 |
| 101 | NIC 主机名称服务 |
| 102 | 消息传输代理 |
| 103 | Genesis 点对点传输网络 |
| 105 | 信箱名称服务 |
| 106 | 3COM-TSMUX开放端口 |
| 107 | 远程Telnet服务 |
| 108 | SNA 网关访问服务 |
| 109 | POP2服务器开放此端口,用于接收邮件 |
| 110 | POP3服务器开放此端口,用于接收邮件 |
| 111 | SUN公司的RPC服务所有端口 |
| 112 | McIDAS 数据传输协议 |
| 113 | 认证服务,用于鉴别TCP连接的用户 |
| 114 | 音频新闻多点服务 |
| 115 | 简单文件传输服务 |
| 116 | ANSA REX 通知 |
| 117 | UUCP 路径服务 |
| 118 | SQL 服务 |
| 119 | NEWS新闻组传输协议,承载USENET通信 |
| 121 | 木马BO jammerkillahV开放端口 |
| 122 | SMAKY网络 |
| 123 | 网络时间协议,蠕虫病毒会利用,一般关闭 |
| 128 | GSS X许可认证 |
| 129 | 密码生成器协议 |
| 130 | Cisco软件开放端口 3 |
| 131 | Cisco软件开放端口 2 |
| 132 | Cisco软件开放端口 |
| 133 | 统计服务 |
| 134 | INGRES-网络服务 |
| 135 | DCOM服务,冲击波病毒利用,不能关闭 |
| 136 | 命名系统 |
| 137 | NETBIOS协议应用,为共享开放 3 |
| 138 | NETBIOS协议应用,为共享开放 |
| 139 | NETBIOS协议应用,为共享开放 2 |
| 140 | EMFIS数据服务 |
| 141 | EMFIS控制服务 |
| 143 | Interim邮件访问协议 |
| 144 | UMA软件开放端口 |
| 145 | UAAC协议 |
| 149 | AED 512仿真服务 |
| 150 | SQL(结构化查询语言)-网络 |
| 152 | 后台文件传输协议 |
| 156 | SQL(结构化查询语言)服务 |
| 158 | PC邮件服务器 |
| 159 | NSS-路由 |
| 160 | SGMP-陷阱 |
| 161 | 简单网络管理协议 |
| 162 | SNMP陷阱 |
| 163 | CMIP-TCP 管理 |
| 164 | CMIP-TCP 代理 |
| 166 | Sirius系统 |
| 169 | 发送 |
| 170 | 网络附言 |
| 177 | x显示管理控制协议,入侵者通过它访问X-windows操作台 |
| 178 | NextStep Window 服务 |
| 179 | 边界网关协议 |
| 180 | 图表 |
| 181 | 统一 |
| 184 | OC服务器 |
| 185 | 远程-KIS |
| 186 | KIS 协议 |
| 187 | 应用通信接口 |
| 189 | 队列文件传输 |
| 190 | 网关进入控制协议 |
| 191 | Prospero 目录服务 |
| 192 | OSU 网络监视系统 |
| 193 | Spider 远程控制协议 |
| 194 | 多线交谈协议 |
| 197 | 目录地址服务 |
| 198 | 目录地址服务监视器 |
| 200 | IBM系统资源控制器 |
| 201 | AppleTalk(Mac机所用的网络协议)路由保证 |
| 202 | AppleTalk(Mac机所用的网络协议)Name Binding |
| 203 | AppleTalk(Mac机所用的网络协议)未用端口 2 |
| 204 | AppleTalk(Mac机所用的网络协议)回显 |
| 205 | AppleTalk(Mac机所用的网络协议)未用端口 3 |
| 206 | AppleTalk(Mac机所用的网络协议)区信息 |
| 207 | AppleTalk(Mac机所用的网络协议)未用端口 4 |
| 208 | AppleTalk(Mac机所用的网络协议)未用端口 |
| 209 | 快速邮件传输协议 |
| 210 | ANSI(美国国家标准协会)Z39.50 |
| 211 | Texas Instruments 914C-G终端 |
| 213 | IPX(以太网所用的协议) |
| 218 | Netix消息记录协议 |
| 219 | Unisys ARPs |
| 220 | 交互邮件访问协议 v3 |
| 223 | 证书分发中心 |
| 224 | masq拨号器 |
| 241 | 预留端口 (224-241) |
| 245 | 链接 |
| 246 | 显示系统协议 |
| 257 | 安全电子交易系统 |
| 258 | Yak Winsock 个人聊天 |
| 259 | 有效短程遥控 |
| 260 | 开放端口 |
| 261 | IIOP 基于TLS-SSL的命名服务 |
| 266 | SCSI(小型计算机系统接口)on ST |
| 267 | Tobit David服务层 |
| 268 | Tobit David复制 |
| 281 | 个人连结 |
| 282 | Cable端口A-X |
| 286 | FXP通信 |
| 308 | Novastor备份 |
| 313 | Magenta逻辑 |
| 318 | PKIX时间标记 |
| 333 | Texar安全端口 |
| 344 | Prospero数据存取协议 |
| 345 | Perf分析工作台 |
| 346 | Zebra服务器 |
| 347 | Fatmen服务器 |
| 348 | Cabletron管理协议 |
| 358 | Shrink可上网家电协议 |
| 359 | 网络安全风险管理协议 |
| 362 | SRS发送 |
| 363 | RSVP隧道 |
| 372 | 列表处理 |
| 373 | Legend公司 2 |
| 374 | Legend公司 |
| 376 | AmigaEnvoy网络查询协议 |
| 377 | NEC公司 2 |
| 378 | NEC公司 |
| 379 | TIA-EIA-IS-99调制解调器客户端 |
| 380 | TIA-EIA-IS-99调制解调器服务器 |
| 381 | hp(惠普)性能数据收集器 |
| 382 | hp(惠普)性能数据控制节点 |
| 383 | hp(惠普)性能数据警报管理 |
| 384 | 远程网络服务器系统 |
| 385 | IBM应用程序 |
| 386 | ASA信息路由器定义文件 |
| 387 | Appletalk更新路由 |
| 389 | 轻型目录访问协议 |
| 395 | 网络监视控制协议 |
| 396 | Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP |
| 400 | 工作站解决方案 |
| 401 | 持续电源 |
| 402 | Genie协议 |
| 406 | 交互式邮件支持协议 |
| 408 | Prospero资源管理程序 |
| 409 | Prospero资源节点管理 |
| 410 | DEC(数据设备公司)远程调试协议 |
| 411 | 远程MT协议 |
| 412 | 陷阱协定端口 |
| 413 | 存储管理服务协议 |
| 414 | 信息查询 |
| 415 | B网络 |
| 423 | IBM操作计划和控制开端 |
| 424 | IBM操作计划和控制追踪 |
| 425 | 智能计算机辅助设计 |
| 427 | 服务起位置 |
| 434 | 移动ip代理 |
| 435 | 移动ip管理 |
| 443 | 基于TLS-SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP |
| 444 | 简单网络内存分页协议 |
| 445 | Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭 |
| 446 | DDM-远程关系数据库访问 |
| 447 | DDM-分布式文件管理 |
| 448 | DDM-使用安全访问远程数据库 |
| 456 | 木马HACKERS PARADISE开放此端口 |
| 458 | apple quick time软件开放端口 |
| 459 | ampr-rcmd命令 |
| 464 | k密码服务 |
| 469 | 广播控制协议 |
| 470 | scx-代理 |
| 472 | ljk-登陆 |
| 481 | Ph服务 |
| 487 | 简单异步文件传输 |
| 489 | nest-协议 |
| 491 | go-登陆 |
| 499 | ISO ILL协议 |
| 500 | Internet密钥交换,Lsass开放端口,不能关闭 |
| 509 | 陷阱 |
| 510 | FirstClass协议 |
| 512 | 远程进程执行 |
| 513 | 远程登陆 |
| 514 | cmd命令 |
| 515 | spooler |
| 516 | 可视化数据 |
| 518 | 交谈 |
| 519 | unix时间 |
| 520 | 扩展文件名称服务器 |
| 525 | 时间服务 |
| 526 | 新日期 |
| 529 | 在线聊天系统服务 |
| 530 | 远程过程调用 |
| 531 | 聊天 |
| 532 | 读新闻 |
| 533 | 紧急广播端口 |
| 534 | MegaMedia管理端 |
| 537 | 网络流媒体协议 |
| 542 | 商业 |
| 543 | Kerberos(软件)v4-v5 |
| 544 | krcmd命令 |
| 546 | DHCPv6 客户端 |
| 547 | DHCPv6 服务器 |
| 552 | 设备共享 |
| 554 | Real Time Stream控制协议 |
| 555 | 木马PhAse1.0、Stealth Spy、IniKiller开放此端口 |
| 556 | 远距离文件服务器 |
| 563 | 基于TLS-SSL的网络新闻传输协议 |
| 564 | plan 9文件服务 |
| 565 | whoami查询 |
| 566 | streettalk |
| 567 | banyan-rpc(远程过程调用) |
| 568 | DPA成员资格 |
| 569 | MSN成员资格 |
| 570 | demon(调试监督程序) |
| 571 | udemon(调试监督程序) |
| 572 | 声纳 |
| 573 | banyan-贵宾 |
| 574 | FTP软件代理系统 |
| 581 | Bundle Discovery 协议 |
| 582 | SCC安全 |
| 583 | Philips视频会议 |
| 584 | 密钥服务器 |
| 585 | IMAP4+SSL (Use 993 instead) |
| 586 | 密码更改 |
| 587 | 申请 |
| 589 | Eye连结 |
| 595 | CAB协议 |
| 597 | PTC名称服务 |
| 598 | SCO网络服务器管理3 |
| 599 | Aeolon Core协议 |
| 600 | Sun IPC(进程间通讯)服务器 |
| 601 | 可靠系统登陆服务 |
| 604 | 通道 |
| 606 | Cray统一资源管理 |
| 608 | 发送人-传递-提供 文件传输器 |
| 609 | npmp-陷阱 |
| 610 | npmp-本地 |
| 611 | npmp-gui( 图形用户界面) |
| 612 | HMMP指引 |
| 613 | HMMP操作 |
| 614 | SSL(加密套接字协议层)shell(壳) |
| 615 | Internet配置管理 |
| 616 | SCO(Unix系统)系统管理服务器 |
| 617 | SCO桌面管理服务器 |
| 619 | Compaq(康柏公司)EVM |
| 620 | SCO服务器管理 |
| 623 | ASF远程管理控制协议 |
| 624 | Crypto管理 |
| 631 | IPP (Internet打印协议) |
| 633 | 服务更新(Sterling软件) |
| 637 | 局域网服务器 |
| 641 | repcmd命令 |
| 647 | DHCP(动态主机配置协议)Failover |
| 648 | 注册登记协议(RRP) |
| 649 | Cadview-3d软件协议 |
| 666 | 木马Attack FTP、Satanz Backdoor开放此端口 |
| 808 | ccproxy http-gopher-ftp (over http)协议 |
| 1001 | 木马Silencer,WebEx开放端口 |
| 1011 | 木马Doly开放端口 |
| 1024 | 动态端口的开始,木马yai开放端口 |
| 1025 | inetinfo.exe(互联网信息服务)木马netspy开放端口 |
| 1026 | inetinfo.exe(互联网信息服务) |
| 1027 | 应用层网关服务 |
| 1030 | 应用层网关服务 2 |
| 1031 | BBN IAD |
| 1033 | 本地网络信息端口 |
| 1034 | 同步通知 |
| 1036 | 安全部分传输协议 |
| 1070 | 木马Psyber Stream,Streaming Audio开放端口 |
| 1071 | 网络服务开放端口 2 |
| 1074 | 网络服务开放端口 |
| 1080 | Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET |
| 1110 | 卡巴斯基反病毒软件开放此端口 2 |
| 1125 | 卡巴斯基反病毒软件开放此端口 |
| 1203 | 许可证生效端口 |
| 1204 | 登陆请求监听端口 |
| 1206 | Anthony数据端口 |
| 1222 | SNI R&D网络端口 |
| 1233 | 普遍的附录服务器端口 |
| 1234 | 木马SubSeven2.0、Ultors Trojan开放此端口 |
| 1243 | 木马SubSeven1.0-1.9开放此端口 |
| 1245 | 木马Vodoo,GabanBus,NetBus,Vodoo开放此端口 |
| 1273 | EMC-网关端口 |
| 1289 | JWalk服务器端口 |
| 1290 | WinJa服务器端口 |
| 1333 | 密码策略(网络服务)(svchost.exe) |
| 1334 | 网络服务(svchost.exe) |
| 1335 | 数字公正协议 |
| 1336 | 即时聊天协议(svchost.exe) |
| 1349 | 注册网络协议端口 |
| 1350 | 注册网络协议端口 2 |
| 1371 | 富士通配置协议端口 |
| 1372 | 富士通配置协议端口 2 |
| 1374 | EPI软件系统端口 |
| 1376 | IBM个人-个人软件端口 |
| 1377 | Cichlid许可证管理端口 |
| 1378 | Elan许可证管理端口 |
| 1380 | Telesis网络许可证管理端口 |
| 1381 | 苹果网络许可证管理端口 |
| 1386 | CheckSum 许可证管理端口 |
| 1387 | 系统开放端口(rundll32.exe) |
| 1388 | 数据库高速缓存端口 |
| 1389 | 文档管理端口 |
| 1390 | 存储控制器端口 |
| 1391 | 存储器存取服务器端口 |
| 1392 | 打印管理端口 |
| 1393 | 网络登陆服务器端口 |
| 1394 | 网络登陆客户端端口 |
| 1395 | PC工作站管理软件端口 |
| 1396 | DVL活跃邮件端口 |
| 1397 | 音频活跃邮件端口 |
| 1398 | 视频活跃邮件端口 |
| 1399 | Cadkey许可证管理端口 |
| 1433 | Microsoft的SQL服务开放端口 |
| 1434 | Microsoft的SQL服务监视端口 |
| 1492 | 木马FTP99CMP开放此端口 |
| 1509 | 木马Psyber Streaming Server开放此端口 |
| 1512 | Microsoft Windows网络名称服务 |
| 1524 | 许多攻击脚本安装一个后门SHELL于这个端口 |
| 1600 | 木马Shivka-Burka开放此端口 |
| 1645 | 远程认证拨号用户服务 |
| 1701 | 第2层隧道协议 |
| 1731 | NetMeeting音频调用控制 |
| 1801 | Microsoft消息队列服务器 |
| 1807 | 木马SpySender开放此端口 |
| 1900 | 可被利用ddos攻击,一般关闭 |
| 1912 | 金山词霸开放此端口 2 |
| 1981 | 木马ShockRave开放此端口 |
| 1999 | 木马BackDoor,yai开放此端口 |
| 2000 | 木马GirlFriend 1.3、Millenium 1.0开放此端口 |
| 2001 | 木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口 |
| 2003 | GNU 查询 |
| 2023 | 木马Pass Ripper开放此端口 |
| 2049 | NFS程序常运行于此端口 |
| 2115 | 木马Bugs开放此端口 |
| 2140 | 木马Deep Throat 1.0-3.0,The Invasor开放此端口 |
| 2500 | 应用固定端口会话复制的RPC客户 |
| 2504 | 网络平衡负荷 |
| 2565 | 木马Striker开放此端口 |
| 2583 | 木马Wincrash 2.0开放此端口 |
| 2801 | 木马Phineas Phucker开放此端口 |
| 2847 | 诺顿反病毒服务开放此端口 |
| 3024 | 木马WinCrash开放此端口 2 |
| 3128 | squid http代理服务器开放此端口 |
| 3129 | 木马Master Paradise开放此端口 |
| 3150 | 木马The Invasor,deep throat开放此端口 |
| 3210 | 木马SchoolBus开放此端口 |
| 3306 | MySQL开放此端口 |
| 3333 | 木马Prosiak开放此端口 |
| 3389 | WINDOWS 2000终端开放此端口 |
| 3456 | inetinfo.exe(互联网信息服务)开放端口,VAT默认数据 |
| 3457 | VAT默认控制 |
| 3527 | Microsoft消息队列服务器 2 |
| 3700 | 木马Portal of Doom开放此端口 5 |
| 3996 | 木马RemoteAnything开放此端口 |
| 4000 | 腾讯QQ客户端开放此端口 |
| 4060 | 木马RemoteAnything开放此端口 2 |
| 4092 | 木马WinCrash开放此端口 |
| 4133 | NUTS Bootp服务器 |
| 4134 | NIFTY-Serve HMI协议 |
| 4141 | Workflow服务器 |
| 4142 | 文档服务器 |
| 4143 | 文档复制 |
| 4145 | VVR控制 |
| 4321 | 远程Who Is查询 |
| 4333 | 微型sql服务器 |
| 4349 | 文件系统端口记录 |
| 4350 | 网络设备 |
| 4351 | PLCY网络服务 |
| 4453 | NSS警报管理 |
| 4454 | NSS代理管理 |
| 4455 | PR聊天用户 |
| 4456 | PR聊天服务器 |
| 4457 | PR注册 |
| 4480 | Proxy+ HTTP代理端口 |
| 4500 | Lsass开放端口,不能关闭 |
| 4547 | Lanner许可管理 |
| 4555 | RSIP端口 |
| 4590 | 木马ICQTrojan开放此端口 |
| 4672 | 远程文件访问服务器 |
| 4752 | 简单网络音频服务器 |
| 4800 | Icona快速消息系统 |
| 4801 | Icona网络聊天 |
| 4802 | Icona许可系统服务器 |
| 4848 | App服务器-Admin HTTP |
| 4849 | App服务器-Admin HTTPS |
| 4950 | 木马IcqTrojan开放5000端口 |
| 5000 | 木马blazer5,Sockets de Troie开放5000端口,一般应关闭 |
| 5001 | 木马Sockets de Troie开放5001端口 |
| 5006 | wsm服务器 |
| 5007 | wsm服务器ssl |
| 5022 | mice服务器 |
| 5050 | 多媒体会议控制协议 |
| 5051 | ITA代理 |
| 5052 | ITA管理 |
| 5137 | MyCTS服务器端口 |
| 5150 | Ascend通道管理协议 |
| 5154 | BZFlag游戏服务器 |
| 5190 | America-Online(美国在线) |
| 5191 | AmericaOnline1(美国在线) |
| 5192 | AmericaOnline2(美国在线) |
| 5193 | AmericaOnline3(美国在线) |
| 5222 | Jabber客户端连接 |
| 5225 | HP(惠普公司)服务器 |
| 5226 | HP(惠普公司) |
| 5232 | SGI绘图软件端口 |
| 5250 | i网关 |
| 5264 | 3Com网络端口1 |
| 5265 | 3Com网络端口2 |
| 5269 | Jabber服务器连接 |
| 5306 | Sun MC组 |
| 5321 | 木马Sockets de Troie开放5321端口 |
| 5400 | 木马Blade Runner开放此端口 2 |
| 5401 | 木马Blade Runner开放此端口 3 |
| 5402 | 木马Blade Runner开放此端口 |
| 5405 | 网络支持 |
| 5409 | Salient数据服务器 |
| 5410 | Salient用户管理 |
| 5415 | NS服务器 |
| 5416 | SNS网关 |
| 5417 | SNS代理 |
| 5421 | 网络支持2 |
| 5423 | 虚拟用户 |
| 5427 | SCO-PEER-TTA(Unix系统) |
| 5432 | PostgreSQL数据库 |
| 5550 | 木马xtcp开放此端口 |
| 5569 | 木马Robo-Hack开放此端口 |
| 5599 | 公司远程安全安装 |
| 5600 | 公司安全管理 |
| 5601 | 公司安全代理 |
| 5631 | pcANYWHERE(软件)数据 |
| 5632 | pcANYWHERE(软件)数据 2 |
| 5673 | JACL消息服务器 |
| 5675 | V5UA应用端口 |
| 5676 | RA管理 |
| 5678 | 远程复制代理连接 |
| 5679 | 直接电缆连接 |
| 5720 | MS-执照 |
| 5729 | Openmail用户代理层 |
| 5730 | Steltor’s日历访问 |
| 5731 | netscape(网景)suiteware 2 |
| 5732 | netscape(网景)suiteware |
| 5742 | 木马WinCrash1.03开放此端口 |
| 5745 | fcopy-服务器 |
| 5746 | fcopys-服务器 |
| 5755 | OpenMail(邮件服务器)桌面网关服务器 |
| 5757 | OpenMail(邮件服务器)X.500目录服务器 |
| 5766 | OpenMail (邮件服务器)NewMail服务器 |
| 5767 | OpenMail (邮件服务器)请求代理曾(安全) |
| 5768 | OpenMail(邮件服务器) CMTS服务器 |
| 5777 | DALI端口 |
| 5800 | 虚拟网络计算 |
| 5801 | 虚拟网络计算 2 |
| 5802 | 虚拟网络计算HTTP访问, d |
| 5803 | 虚拟网络计算HTTP访问, d 2 |
| 5900 | 虚拟网络计算机显示0 |
| 5901 | 虚拟网络计算机显示1 |
| 5902 | 虚拟网络计算机显示2 |
| 5903 | 虚拟网络计算机显示3 |
| 6000 | X Window 系统 44 |
| 6001 | X Window 服务器 4 |
| 6002 | X Window 服务器 8 |
| 6003 | X Window 服务器 2 |
| 6004 | X Window 服务器 7 |
| 6005 | X Window 服务器 3 |
| 6006 | X Window 服务器 9 |
| 6007 | X Window 服务器 6 |
| 6008 | X Window 服务器 |
| 6009 | X Window 服务器 5 |
| 6010 | X Window 系统 36 |
| 6011 | X Window 系统 3 |
| 6012 | X Window 系统 49 |
| 6013 | X Window 系统 22 |
| 6014 | X Window 系统 46 |
| 6015 | X Window 系统 50 |
| 6016 | X Window 系统 13 |
| 6017 | X Window 系统 37 |
| 6018 | X Window 系统 38 |
| 6019 | X Window 系统 32 |
| 6020 | X Window 系统 47 |
| 6021 | X Window 系统 11 |
| 6022 | X Window 系统 31 |
| 6023 | X Window 系统 12 |
| 6024 | X Window 系统 14 |
| 6025 | X Window 系统 20 |
| 6026 | X Window 系统 28 |
| 6027 | X Window 系统 2 |
| 6028 | X Window 系统 7 |
| 6029 | X Window 系统 34 |
| 6030 | X Window 系统 54 |
| 6031 | X Window 系统 33 |
| 6032 | X Window 系统 8 |
| 6033 | X Window 系统 26 |
| 6034 | X Window 系统 15 |
| 6035 | X Window 系统 5 |
| 6036 | X Window 系统 45 |
| 6037 | X Window 系统 53 |
| 6038 | X Window 系统 39 |
| 6039 | X Window 系统 4 |
| 6040 | X Window 系统 17 |
| 6041 | X Window 系统 19 |
| 6042 | X Window 系统 35 |
| 6043 | X Window 系统 23 |
| 6044 | X Window 系统 30 |
| 6045 | X Window 系统 41 |
| 6046 | X Window 系统 24 |
| 6047 | X Window 系统 21 |
| 6048 | X Window 系统 43 |
| 6049 | X Window 系统 9 |
| 6050 | ARCserve 代理 |
| 6051 | X Window 系统 16 |
| 6052 | X Window 系统 40 |
| 6053 | X Window 系统 18 |
| 6054 | X Window 系统 52 |
| 6055 | X Window 系统 25 |
| 6056 | X Window 系统 51 |
| 6057 | X Window 系统 10 |
| 6058 | X Window 系统 6 |
| 6059 | X Window 系统 29 |
| 6060 | X Window 系统 42 |
| 6061 | X Window 系统 48 |
| 6062 | X Window 系统 |
| 6063 | X Window 系统 27 |
| 6267 | 木马广外女生开放此端口 |
| 6400 | 木马The tHing开放此端口 |
| 6401 | seagate(美国希捷公司) |
| 6455 | SKIP证书接受 |
| 6456 | SKIP证书发送 |
| 6471 | LVision许可管理器 |
| 6505 | BoKS管理私人端口 |
| 6506 | BoKS管理公共端口 |
| 6507 | BoKS Dir服务器,私人端口 |
| 6508 | BoKS Dir服务器,公共端口 |
| 6509 | MGCS-MFP端口 |
| 6510 | MCER端口 |
| 6566 | SANE控制端口 |
| 6580 | Parsec主服务器 |
| 6581 | Parsec对等网络 |
| 6582 | Parsec游戏服务器 |
| 6588 | AnalogX HTTP代理端口 |
| 6631 | Mitchell电信主机 |
| 6667 | Internet多线交谈 |
| 6668 | Internet多线交谈 2 |
| 6670 | 木马Deep Throat开放此端口 |
| 6671 | 木马Deep Throat 3.0开放此端口 |
| 6699 | Napster文件(MP3)共享服务 |
| 6701 | KTI-ICAD名称服务器 |
| 6788 | SMC软件-HTTP |
| 6789 | SMC软件-HTTPS |
| 6841 | Netmo软件默认开放端口 |
| 6842 | Netmo HTTP服务 |
| 6883 | 木马DeltaSource开放此端口 |
| 6939 | 木马Indoctrination开放此端口 |
| 6969 | 木马Gatecrasher、Priority开放此端口 |
| 6970 | real音频开放此端口 |
| 7000 | 木马Remote Grab开放此端口 |
| 7002 | 使用者& 组 数据库 |
| 7003 | 音量定位数据库 |
| 7004 | AFS-Kerberos认证服务 |
| 7005 | 音量管理服务 |
| 7006 | 错误解释服务 |
| 7007 | Basic监督进程 |
| 7008 | 服务器-服务器更新程序 |
| 7009 | 远程缓存管理服务 |
| 7011 | Talon软件发现端口 |
| 7012 | Talon软件引擎 |
| 7013 | Microtalon发现 |
| 7014 | Microtalon通信 |
| 7015 | Talon网络服务器 |
| 7020 | DP服务 |
| 7021 | DP服务管理 |
| 7100 | X字型服务 |
| 7121 | 虚拟原型许可证管理 |
| 7300 | 木马NetMonitor开放此端口 2 |
| 7301 | 木马NetMonitor开放此端口 |
| 7306 | 木马NetMonitor,NetSpy1.0开放此端口 |
| 7307 | 木马NetMonitor开放此端口 4 |
| 7308 | 木马NetMonitor开放此端口 3 |
| 7323 | Sygate服务器端 |
| 7511 | 木马聪明基因开放此端口 |
| 7588 | Sun许可证管理 |
| 7597 | 木马Quaz开放此端口 |
| 7626 | 木马冰河开放此端口 |
| 7633 | PMDF管理 |
| 7674 | iMQ SSL通道 |
| 7675 | iMQ通道 |
| 7676 | 木马Giscier开放此端口 |
| 7720 | Med图象入口 |
| 7743 | Sakura脚本传递协议 |
| 7789 | 木马ICKiller开放此端口 |
| 7797 | Propel连接器端口 |
| 7798 | Propel编码器端口 |
| 8000 | 腾讯QQ服务器端开放此端口 |
| 8001 | VCOM通道 |
| 8007 | Apache(类似iis)jServ协议1.x |
| 8008 | HTTP Alternate |
| 8009 | Apache(类似iis)JServ协议1.3 |
| 8010 | Wingate代理开放此端口 |
| 8011 | 木马way2.4开放此端口 |
| 8022 | OA-系统 |
| 8080 | WWW代理开放此端口 |
| 8081 | ICECap控制台 |
| 8082 | BlackIce(防止黑客软件)警报发送到此端口 |
| 8118 | Privoxy HTTP代理 |
| 8121 | Apollo数据端口 |
| 8122 | Apollo软件管理端口 |
| 8181 | Imail |
| 8225 | 木马灰鸽子开放此端口 |
| 8311 | 木马初恋情人开放此端口 |
| 8351 | 服务器寻找 |
| 8416 | eSpeech Session协议 |
| 8417 | eSpeech RTP协议 |
| 8473 | 虚拟点对点 |
| 8668 | 网络地址转换 |
| 8786 | Message客户端 |
| 8787 | Message服务器 |
| 8954 | Cumulus管理端口 |
| 9000 | CS监听 |
| 9001 | ETL服务管理 |
| 9002 | 动态id验证 |
| 9021 | Pangolin验证 |
| 9022 | PrivateArk远程代理 |
| 9023 | 安全网络登陆-1 |
| 9024 | 安全网络登陆-2 |
| 9025 | 安全网络登陆-3 |
| 9026 | 安全网络登陆-4 |
| 9101 | Bacula控制器 |
| 9102 | Bacula文件后台 |
| 9103 | Bacula存储邮件后台 |
| 9111 | DragonIDS控制台 |
| 9217 | FSC通讯端口 |
| 9281 | 软件传送端口1 |
| 9282 | 软件传送端口2 |
| 9346 | C技术监听 |
| 9400 | 木马Incommand 1.0开放此端口 2 |
| 9401 | 木马Incommand 1.0开放此端口 |
| 9402 | 木马Incommand 1.0开放此端口 3 |
| 9594 | 信息系统 |
| 9595 | Ping Discovery服务 |
| 9800 | WebDav源端口 |
| 9801 | Sakura脚本转移协议-2 |
| 9802 | WebDAV Source TLS-SSL |
| 9872 | 木马Portal of Doom开放此端口 2 |
| 9873 | 木马Portal of Doom开放此端口 4 |
| 9874 | 木马Portal of Doom开放此端口 3 |
| 9875 | 木马Portal of Doom开放此端口 |
| 9899 | 木马InIkiller开放此端口 |
| 9909 | 域名时间 |
| 9911 | SYPECom传送协议 |
| 9989 | 木马iNi-Killer开放此端口 2 |
| 9990 | OSM Applet程序服务器 |
| 9991 | OSM事件服务器 |
| 10000 | 网络数据管理协议 |
| 10001 | SCP构造端口 |
| 10005 | 安全远程登陆 |
| 10008 | Octopus多路器 |
| 10067 | 木马iNi-Killer开放此端口 |
| 10113 | NetIQ端点 |
| 10115 | NetIQ端点 2 |
| 10116 | NetIQVoIP鉴定器 |
| 10167 | 木马iNi-Killer开放此端口 3 |
| 11000 | 木马SennaSpy开放此端口 |
| 11113 | 金山词霸开放此端口 |
| 11233 | 木马Progenic trojan开放此端口 |
| 12076 | 木马Telecommando开放此端口 |
| 12223 | 木马Hack’99 KeyLogger开放此端口 |
| 12345 | 木马NetBus1.60-1.70、GabanBus开放此端口 2 |
| 12346 | 木马NetBus1.60-1.70、GabanBus开放此端口 |
| 12361 | 木马Whack-a-mole开放此端口 |
| 13223 | PowWow 客户端,是Tribal Voice的聊天程序 |
| 13224 | PowWow 服务器,是Tribal Voice的聊天程序 |
| 16959 | 木马Subseven开放此端口 |
| 16969 | 木马Priority开放此端口 |
| 17027 | 外向连接 |
| 19191 | 木马蓝色火焰开放此端口 |
| 20000 | 木马Millennium开放此端口 |
| 20001 | 木马Millennium开放此端口 2 |
| 20034 | 木马NetBus Pro开放此端口 |
| 21554 | 木马GirlFriend开放此端口 |
| 22222 | 木马Prosiak开放此端口 2 |
| 23444 | 木马网络公牛开放此端口 |
| 23456 | 木马Evil FTP、Ugly FTP开放此端口 |
| 25793 | Vocaltec地址服务器 |
| 26262 | K3软件-服务器 |
| 26263 | K3软件客户端 |
| 26274 | 木马Delta开放此端口 |
| 27374 | 木马Subseven 2.1开放此端口 |
| 30100 | 木马NetSphere开放此端口 |
| 30129 | 木马Masters Paradise开放此端口 2 |
| 30303 | 木马Socket23开放此端口 |
| 30999 | 木马Kuang开放此端口 |
| 31337 | 木马BO(Back Orifice)开放此端口 |
| 31338 | 木马BO(Back Orifice),DeepBO开放此端口 |
| 31339 | 木马NetSpy DK开放此端口 |
| 31666 | 木马BOWhack开放此端口 |
| 31789 | Hack-a-tack |
| 32770 | sun solaris RPC服务开放此端口 |
| 33333 | 木马Prosiak开放此端口 3 |
| 33434 | 路由跟踪 |
| 34324 | 木马Tiny Telnet Server、BigGluck、TN开放此端口 |
| 36865 | KastenX软件端口 |
| 38201 | Galaxy7软件数据通道 |
| 39681 | TurboNote默认端口 |
| 40412 | 木马The Spy开放此端口 |
| 40421 | 木马Masters Paradise开放此端口 |
| 40422 | 木马Masters Paradise开放此端口 5 |
| 40423 | 木马Masters Paradise开放此端口 3 |
| 40426 | 木马Masters Paradise开放此端口 4 |
| 40843 | CSCC 防火墙 |
| 43210 | 木马SchoolBus 1.0-2.0开放此端口 |
| 43190 | IP-PROVISION |
| 44321 | PCP服务器(pmcd) |
| 44322 | PCP服务器(pmcd)代理 |
| 44334 | 微型个人防火墙端口 |
| 44442 | ColdFusion软件端口 |
| 44443 | ColdFusion软件端口 2 |
| 44445 | 木马Happypig开放此端口 |
| 45576 | E代时光专业代理开放此端口 |
| 47262 | 木马Delta开放此端口 2 |
| 47624 | Direct Play服务器 |
| 47806 | ALC协议 |
| 48003 | Nimbus网关 |
| 50505 | 木马Sockets de Troie开放此端口 |
| 50766 | 木马Fore开放此端口 |
| 53001 | 木马Remote Windows Shutdown开放此端口 |
| 54320 | 木马bo2000开放此端口 |
| 54321 | 木马SchoolBus 1.0-2.0开放此端口 2 |
| 61466 | 木马Telecommando开放此端口 2 |
| 65000 | 木马Devil 1.03开放此端口 |
| 65301 | PC Anywhere软件开放端口 |
- arp
- icmp
- tcp
- udp
- dns
- http
- smtp
- pop3
- ssl