| prot | Details | |||
| 135/tcp open msrpc | DCE endpoint resolution (official) Microsoft EPMAP (End Point Mapper), also known as DCE/RPC Locator service, used to remotely manage services including DHCP server, DNS server and WINS (unofficial) RPC Endpoint Mapper(トランスポートのエンドポイントに対する RPC インターフェイス識別子を解決),Remote Procedure Call (RPC)(COM および DCOM サーバーのサービス コントロール マネージャー) | Location Service提供的网络端口,Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。 计算机网络通讯端口号.135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。 | ||
| 445/tcp open microsoft-ds | Microsoft-DS Active Directory, Windows shares (official) | 445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。 | ||
| 1248/tcp open hermes | hermes TCP Port 1248 may use a defined protocol to communicate depending on the application. A protocol is a set of formalized rules that explains how data is communicated over a network. Think of it as the language spoken between computers to help them communicate more efficiently. Protocol HTTP for example defines the format for communication between internet browsers and web sites. Another example is the IMAP protocol that defines the communication between IMAP email servers and clients or finally, the SSL protocol which states the format to use for encrypted communications. | TCP端口1248可以使用定义的协议取决于应用程序进行通信。协议是一套规则,形式化,说明数据是如何传递在网络上,把它看成是计算机之间说话,帮助他们更有效地沟通的语言。 例如协议HTTP定义了互联网浏览器和Web站点之间的通信格式。另一个例子是IMAP协议,定义IMAP电子邮件服务器和客户机或最后的沟通, SSL协议其中规定用于加密通信的格式。 | ||
| 1433/tcp open ms-sql-s | Microsoft SQL Server database management system Server (official) | 1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。 | ||
| 3389/tcp open ms-wbt-server | Microsoft Terminal Server (RDP) officially registered as Windows Based Terminal (WBT) (unofficial) Remote Desktop Services(リモートデスクトップサービス) | 3389端口是Windows 2000(2003) Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。 | ||
| 5666/tcp open nrpe | NRPE (Nagios) (unofficial) | Nagios監視PORT | ||
| 49152/tcp open unknown | As the first port in the dynamic/private range (49152-65535), this port is commonly used by applications that utilize a dynamic/random/configurable port. uTorrent, and Azureus/Vuze p2p torrent clients often use this port. Apple Xsan Filesystem Access uses the dynamic/private range 49152-65535 as well. 動的・プライベート ポート番号 (49152–65535) この範囲のポート番号は、自由に利用できるポート番号として割り当てられている[1]。 この範囲は、カスタム用途、一時的な使用、エフェメラルポートの自動割り当てに使われる。 | |||
| 49153/tcp open unknown | Windows Audio(オーディオを管理),DHCP Client(IP アドレスと DNS Server(DNS クライアントが DNS クエリや動的 DNS 更新の要求に応答することで DNS 名を解決できるようにします。このサービスを停止すると、DNS 更新は発生しません。このサービスを無効にすると、このサービスに明示的に依存するサービスは起動できなくなります。)(DNS Server) レコードを登録および更新), Windows Event Log(イベント ログを管理), Microsoft Fibre Channel Performance Logs & Alerts(パフォーマンス データを収集し、ログに書き込んだり、警告)tform Registration Service(ファイバー チャネル ファブリックを登録し、登録), TCP/IP NetBIOS Helper(NetBIOS over TCP/IPを提供) | |||
| 49154/tcp open unknown | Encrypting File System (EFS)(EFS暗号化),Kerberos Key Distribution Center(Kerberos 認証プロトコルを使ってネットワークにログオン可能とする), CNG Key Isolation(Common Criteria による要求に従って秘密キーおよび関連の暗号化操作に対してキー プロセス分離を提供), Netlogon(ユーザーとサービスを認証するため、ドメイン コントローラー間でセキュリティで保護されたチャネルを管理), Active Directory Domain Services(AD DS ドメイン コントローラー サービス。このサービスが停止されている場合は、ユーザーは、ネットワークへログオンできません。このサービスが無効な場合は、明示的にこれに依存しているサービスを開始できません。)(Active Directory Domain Services),Protected Storage(パスワードなどの機密データに対して保護された記憶域を提供), Security Accounts Manager(こ別のサービスに、セキュリティ アカウント マネージャー は、要求を受信する準備ができているというシグナルを送信), Credential Manager(セキュリティで保護された資格情報の保存と取得を、ユーザー、アプリケーション、およびセキュリティ サービス パッケージに提供) | |||
| 49155/tcp open unknown | ||||
| port | Details | |||
| 53/tcp open domain | Domain Name System (DNS) (official) | DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 | ||
| 80/tcp open http | Hypertext Transfer Protocol (HTTP) (official) | 80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了 | ||
| 88/tcp open kerberos-sec | Kerberos - authentication system (official) | Encrypting File System (EFS)(EFS暗号化),Kerberos Key Distribution Center(Kerberos 認証プロトコルを使ってネットワークにログオン可能とする), CNG Key Isolation(Common Criteria による要求に従って秘密キーおよび関連の暗号化操作に対してキー プロセス分離を提供), Netlogon(ユーザーとサービスを認証するため、ドメイン コントローラー間でセキュリティで保護されたチャネルを管理), Active Directory Domain Services(AD DS ドメイン コントローラー サービス。このサービスが停止されている場合は、ユーザーは、ネットワークへログオンできません。このサービスが無効な場合は、明示的にこれに依存しているサービスを開始できません。)(Active Directory Domain Services),Protected Storage(パスワードなどの機密データに対して保護された記憶域を提供), Security Accounts Manager(こ別のサービスに、セキュリティ アカウント マネージャー は、要求を受信する準備ができているというシグナルを送信), Credential Manager(セキュリティで保護された資格情報の保存と取得を、ユーザー、アプリケーション、およびセキュリティ サービス パッケージに提供) | ||
| 111/tcp open rpcbind | Sun Remote Procedure Call (official) | 端口说明:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,搜索RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同样也有RPC服务。 | ||
| 135/tcp open msrpc | DCE endpoint resolution (official) Microsoft EPMAP (End Point Mapper), also known as DCE/RPC Locator service, used to remotely manage services including DHCP server, DNS server and WINS (unofficial) | RPC Endpoint Mapper(トランスポートのエンドポイントに対する RPC インターフェイス識別子を解決),Remote Procedure Call (RPC)(COM および DCOM サーバーのサービス コントロール マネージャー) | ||
| 389/tcp open ldap | Lightweight Directory Access Protocol (LDAP) (official) | 服务器上的389端口用于LDAP(http://zh.wikipedia.org/wiki/LDAP),使用TCP和UDP协议。当客户端访问服务器的LDAP服务时,首先使用TCP协议连接服务器的389端口,如果失败则转用UDP。 | ||
| 445/tcp open microsoft-ds | Microsoft-DS Active Directory, Windows shares (official) | |||
| 464/tcp open kpasswd5 | Kerberos Change/Set password (official) | |||
| 593/tcp open http-rpc-epmap | HTTP RPC Ep Map, Remote procedure call over Hypertext Transfer Protocol, often used by Distributed Component Object Model services and Microsoft Exchange Server (official) | RPC Endpoint Mapper(トランスポートのエンドポイントに対する RPC インターフェイス識別子を解決),Remote Procedure Call (RPC)(COM および DCOM サーバーのサービス コントロール マネージャー) | ||
| 636/tcp open ldapssl | Lightweight Directory Access Protocol over TLS/SSL (LDAPS) (official) | |||
| 843/tcp open svchost | 843 port nissvc.dll に関する全般的な情報は、全般情報ページでご覧になれます。 You can also check most distributed file variants with name nissvc.dll. このファイルは製品 Microsoft Windows Identity Management for UNIX の一部です Microsoft Corporation 社によって開発されました。 このファイルには nissvc という説明があります。 このファイルはダイナミックリンクライブラリです。このライブラリは実行中のプロセスから読み込まれ、実行されます。 | |||
| 1248/tcp open nscp | Monitoring Agent Nagios Monitoring | |||
| 3268/tcp open globalcatLDAP | msft-gc, Microsoft Global Catalog (LDAP service which contains data from Active Directory forests) (official) | |||
| 3269/tcp open globalcatLDAPssl | msft-gc-ssl, Microsoft Global Catalog over SSL (similar to port 3268, LDAP over SSL) (official) | |||
| 3389/tcp open ms-wbt-server | Microsoft Terminal Server (RDP) officially registered as Windows Based Terminal (WBT) (unofficial) Remote Desktop Services(リモートデスクトップサービス) | |||
| 5666/tcp open nrpe | NRPE (Nagios) (unofficial) | |||
| 49152/tcp open wininit | Windows Start-Up Application Wininit ファイルは .ini ファイルの 1 つで、プログラムのインストール後にコンピュータを再起動するときにWindows に対して加えるすべての変更の一覧を含んでいます。 Wininit.exe ファイルは .ini ファイルを起動するプログラム ファイルです。 このファイルは、Windows を実行していないときに変更が行われるように、コンピュータの再起動時にのみ実行できます。 Wininit.exe ファイルは .ini ファイルを起動するプログラム ファイルです。 | wininit.exe是Windows NT 6.x系统的一个核心进程。wininit.exe的工作是开启一些主要的Vista-Win7、Win8后台服务,比如中央服务管理器Service Central Manager (SCM),本地安全验证子系统Local Security Authority Subsystem (LSASS) 和本地会话管理器Local Session Manager (LSM.EXE). wininit.exe是一个关键的Windows NT 6.x背景程序,所以在Windows NT 6.x任务管理系统中不应被 终止。 | ||
| 49153/tcp open svchost | 49153 port | |||
| 49154/tcp open svchost | 49154 port | |||
| 49155/tcp open lsass | Local Security Authority Process 「lsass」は「Local Security Authority Subsystem Service」の略で、 日本語名はローカルセキュリティ認証サーバです。 ユーザーアカウントの管理やログオン認証に関わっています。 このパソコンを使おうとしているユーザーは誰なのか、 そのユーザーは、このパソコンの使用を許可されているユーザーで間違いないのか、 とか、そんな感じのはたらきをしています。 「lsass.exe」が正常にはたらいていないと、 ユーザーが誰なのか、 どのユーザーに対してアクセスが許可されているのかといった情報がわからなくなり、 Windowsを起動することができなくなってしまいます。 「パスワードも何も入力してないよ」という人もいるかもしれませんが、 自動ログオン設定になっていたとしても、内部的にはちゃんとユーザーアカウントが作られています。 たとえば、それが「Administrator」だったにしろ、 「lsass.exe」システムエラーが表示されるような状況では、 「Administrator」が何かということさえわからないのです。 | 本地安全权限服务控制Windows安全机制,这是一个系统进程,它会随着系统启动而自动启动。 管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在60秒内重新启动。并且会导致一些功能失效[1] | ||
| 49157/tcp open lsass | ||||
| 49158/tcp open lsass | ||||
| 49167/tcp open dns | Domain Name System (DNS) Server |
| ||
4528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
