黑客24小时在线接单网站

破解系统,专业黑客,黑客业务,渗透接单,黑客网站

容易被黑客利用的端口(黑客可以通过端口做什么)

本文目录一览:

黑客常攻击的端口有几种? 最容易被入侵的是什么端口?

一般来说我们都可以随意设定端口的呀!

基本每个远控都是不同的端口的!

3389端口有用呀!

不过容易被入侵!

如果是想通过关闭端口来防黑客!哪绝对是没什么用的!

3389的话可以改成自己想要的端口!

计算机最容易被攻击的有哪些端口,如何关闭?

最容易入侵的拉。

135

139

445

3389

关闭445端口

端口说明:用来传输文件和NET远程管理

端口漏洞:黑客喜欢扫描扫描的漏洞,也是震荡病毒扫描的.

关闭445端口的方法有很多,但是我比较推荐以下这种方法:

修改注册表,添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

value:

554端口

端口说明:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram。如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等。

端口漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的。

操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。

1024端口

端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。

端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。

操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,在确认无YAI病毒的情况下建议开启该端口。所以还是装杀毒更安心些.

1029端口和20168端口:

端口说明:这两个端口是lovgate蠕虫所开放的后门端口。

蠕虫相关信息请参见:Lovgate蠕虫: ...rus/Antivirus_Base/

TopicExplorerPagePackage/lovgate.htm

你可以下载专杀工具: ... ovGate_download.htm

使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。

建议关闭.要不装杀毒软件

1080端口

端口说明:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务,它是以通道方式穿越防火墙,可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中,比如限制了qq,那么就可以打开qq参数设置窗口,选择“网络设置”,在其中设置Socks代理服务。另外,还可以通过安装Socks代理软件来使用qq,比如Socks2HTTP、SocksCap32等。

端口漏洞:著名的代理服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网。不过,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利。

操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。.a6

1755端口

端口说明:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。目前,流媒体和普通下载软件大部分都支持MMS协议。

端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。

操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。记得更新这个老温就可以了。

3389端口的关闭:

首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。

win2000关闭的方法:

win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,

选中属性选项将启动类型改成手动,并停止该服务。

win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

winxp关闭的方法:在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

如果不是必须的,请关闭该服务。

4899端口的关闭:

首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的.

关闭4899端口:

请在开始--运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence

到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件

请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

4000端口

端口说明:4000端口是用于大家经常使用的qq聊天工具的,再细说就是为qq客户端开放的端口,qq服务端使用的端口是8000。通过4000端口,qq客户端程序可以向qq服务器发送信息,实现身份验证、消息转发等,qq用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。

端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。

操作建议:为了用qq聊天,4000大门敞开也无妨。不过注意不要随意接受别人给的资料,图片啊,尤其是什么美女图片的诱惑

5554端口

端口说明:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。

端口漏洞:在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒,并尝试连接TCP 445端口并发送攻击,中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。

操作建议:为了防止感染“震荡波”病毒,建议关闭5554端口。下个补丁,搞定.到处都是,我就不说了

5632端口

端口说明:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口,分TCP和UDP两种,通过该端口可以实现在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步传输。在安装了pcAnwhere被控端计算机启动后,pcAnywhere主控端程序会自动扫描该端口。

端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。

操作建议:为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。

5800,5900端口:

多位黑客或是蠕虫病毒所导演

1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)

2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新

运行c:\winnt\explorer.exe

3.删除C:\winnt\fonts\中的explorer.exe程序。

4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。

5.重新启动机器

6129端口的关闭:

端口说明:6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。

关闭6129端口:

选择开始--设置--控制面板--管理工具--服务

找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。

到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。

到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

8080端口

端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如。

端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。

操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

45576端口:

端口说明:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)如果没有被安装,也就不必担心了

关闭代理软件:

1.请先使用fport察看出该代理软件所在的位置

2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。

3.到该程序所在目录下将该程序删除。

最后要说的是安装杀毒,安装防火墙.注意不要随意下载,不要随意接受他人的资料,不要随便看邮件,用杀毒先扫.不说了

黑客一般攻击哪个端口?

80是高级木马

23是telnet远程连接

3389比较有名,但3389木马都快绝迹了。

2400以上的端口你就要小心了,因为诸如灰鸽子,黑洞,爱门,冰河,等等这

些木马,都有了自己改端口的技术,所以这年头除了80和135比较安全(高级

的木马攻

击80咱也没辙)别的都比较哆嗦。

还有,很多P2P的下载软件都会开许多高端口的,例如迅雷,比特精灵。

这个就不毕太紧张。

  • 评论列表:
  •  黑客技术
     发布于 2022-06-26 20:24:05  回复该评论
  • 一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。45576端口:端口说明:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)如果没有被安装,也就不必担心了关闭代理软件
  •  黑客技术
     发布于 2022-06-26 21:24:00  回复该评论
  • 0端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。45576端口:端口说明:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)如果没有被安装,也就不必担心了关闭代理软件:1.请先
  •  黑客技术
     发布于 2022-06-27 01:25:48  回复该评论
  • nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。关闭6129端口:选择开始--设置
  •  黑客技术
     发布于 2022-06-27 04:45:41  回复该评论
  • 扫.不说了黑客一般攻击哪个端口?80是高级木马 23是telnet远程连接 3389比较有名,但3389木马都快绝迹了。 2400以上的端口你就要小心了,因为诸如灰鸽子,黑洞,爱门,冰河,等等这 些木马,都有了自己改端口的技术,所以这年头除了80和135比较安全(高级 的
  •  黑客技术
     发布于 2022-06-27 05:02:59  回复该评论
  • 户端开放的端口,qq服务端使用的端口是8000。通过4000端口,qq客户端程序可以向qq服务器发送信息,实现身份验证、消息转发等,qq用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。端口漏洞:因为4000端口属于UDP端口,虽然可以直

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.