Kali linux学习笔记

【读书笔记】Linux系统管理初学者指南读书笔记1——第1-2章本博客记录⼀下《Linux系统管理初学者指南》这本书的读书笔记，最近由于想做⼀些关于嵌⼊式的项⽬，所以需要对Linux系统进⾏学习，正好之前买过这本书，内容还可以，能作为⼊门阅读第1章了解并安装Linux系统Linux系统的发展与特点Linux的发展历史Multics计划UNIX系统：1970年为UNIX元年，1970年1⽉1⽇0:00在UNIX系统中作为计算机时间的起点类UNIX操作系统MINIX系统Linux系统：Linus系统内核：负责完成操作系统基本功能的程序，主要作⽤是负责统⼀管理计算机中的硬件资源，提供⽤户擦操作界⾯，提供应⽤程序的运⾏环境Linux系统中的内核程序称为KernelGNU计划：世界知名的⾃由软件项⽬，决定了Linux系统⾃由、开放的属性Kernel作为Linux系统的核⼼，只能实现系统的基本功能，⽽⼀个完整的Linux系统应该包括Kernel和应⽤程序两部分，⽽⽆论是Kernel还是Linux，其中的绝⼤部分应⽤程序属于GNU计划，遵守GNU计划中的GPL或LGPL协议Linux的发⾏版本：作为⽤户使⽤的都是运⾏在内核之上的各种应⽤程序，很多公司或组织在Linux内核的基础上添加了各种管理⼯具和应⽤软件，构成了⼀个完整的操作系统将系统内核和应⽤软件封装在⼀起的操作系统成为Linux发⾏版，⼀般平时接触和使⽤的Linux系统都是Linux的发⾏版RedHat LinuxFedoraRHEL(RedHat Enterprise Linux)CentOS(Community Enterprise Operation System，社区企业操作系统)DebianUbuntuKali LinuxSUSELinux系统较为⼴泛的应⽤是⽹络服务器以及各种嵌⼊式系统在VMware Workstation安装虚拟机设置虚拟机的⽹络环境：桥接(bridged)模式：虚拟机像是⼀个独⽴主机，与物理主机是同等地位，可以通过物理主机的⽹卡访问外⽹，外部⽹络中的计算机也可以访问此虚拟机，桥接模式对应的虚拟⽹络名称为VMnet0仅主机(host-only)模式：仅主机模式对应的是虚拟⽹络VMnet1，这是⼀个独⽴的虚拟⽹络，与物理⽹络之间是隔离开的，所有设为仅主机模式的虚拟机之间以及虚拟机与物理主机之间可以相互通信，但它们与外部⽹络中的主机⽆法通信NAT(⽹络地址转换)模式：NAT模式对应的虚拟⽹络是VMnet8，物理主机就像⼀台⽀持NAT功能的代理服务器，⽽虚拟机就像NAT的客户端⼀样，虚拟机可以使⽤物理主机的IP地址直接访问外部⽹络中的计算机，但由于NAT技术的特点，外部⽹络中的计算机⽆法主动与NAT模式下的虚拟机进⾏通信Linux系统的基本操作⼀个完整的Linux系统是由Kernel和各种应⽤软件组成的，Linux系统的桌⾯环境(X Window)也是由应⽤软件来提供的，负责X Window桌⾯环境的软件主要有两个：GNOME和KDEX Window只是Linux系统的⼀个应⽤软件，并没有集成到Linux的内核中，因此⽤户可以根据需要选择是否运⾏图形界⾯ShellLinux系统的字符界⾯称为Shell(Shell本来是指系统的⽤户界⾯，为⽤户与系统内核进⾏交互操作提供了⼀种接⼝，图形界⾯和字符界⾯都属于Shell，图形界⾯的Shell称为GUI，字符界⾯的Shell称为CLI，由于Linux系统的操作以字符界⾯为主，因此Shell通常专指CLI)Shell是Linux系统中的⼀个应⽤程序，将⽤户输⼊的命令解释成系统内核能理解的语⾔，命令执⾏后再将结果以⽤户可以理解的⽅式显⽰出来Linux系统中负责提供Shell功能的软件有很多，⽐如sh、Csh、Zsh和Bash等，CentOS系统中默认使⽤的是Bash启动ShellLinux是⼀个多⽤户操作系统，可以同时接受多个⽤户登陆，⽽且还允许同⼀个⽤户从不同的终端进⾏多次登陆，在使⽤安装Linux系统的计算机时，虽然⽤户⾯对的也是⼀个物理终端设备，但可以在这⼀个物理终端上通过虚拟终端打开多个互不⼲扰，独⽴⼯作的页⾯Linux中提供的虚拟终端默认有6个，其中第1个是图形界⾯，第2-6个则是字符界⾯，可以通过Ctrl+Alt+F1-F6在不同的虚拟终端进⾏切换，同时在字符界⾯下执⾏startx命令也可以进⼊图形界⾯(在Ubuntu中Ctrl+Alt+F1-F6代表不同的虚拟终端，⽽Ctrl+Alt+F7则是返回图形界⾯，书中描述的是CentOS)虚拟终端的缩写为tty，执⾏tty命令就可显⽰⽤户⽬前所在的终端编号除了虚拟终端外，还有⼀种启动Shell的⽅式称为伪终端，缩写为pts，在图形界⾯中，右键打开终端即可弹出⼀个运⾏在图形环境中的字符界⾯窗⼝，这就是⼀个伪终端，在其中执⾏tty命令，其中的结果为/dev/pts/0，表⽰这是系统启动的第⼀个伪终端(伪终端的编号从0开始)启动Shell后，可以看到类似于zyh@zyh-virtual-machine:~$的命令提⽰符，命令提⽰符是Linux字符界⾯的标志zyh：表⽰当前登录的⽤户账户zyh-virtual-machine：表⽰本机的主机名是⼀个特殊符号，泛指⽤户的家⽬录)：表⽰⽤户当前所在的位置，即⼯作⽬录($：表⽰当前登录的是普通⽤户，如果是管理员⽤户则变为#可以通过Ctrl+C键发出中断信号来中断命令的运⾏Shell命令格式Shell命令由命令名、选项和参数共3个部分组成：命令名 [选项] [参数](命令名、选项和参数之间必须⽤空格分隔)命令名：描述命令功能的英⽂单词或缩写选项：调节命令的具体功能选项通常以-开头，当有多个选项时，可以只使⽤⼀个-符号部分选项以--开头，这些选项通常是⼀个单词或词组少数命令的选项不需要-符号参数：命令的处理对象，可以是⽂件、⽬录或⽤户账号等内容在Shell中，⼀⾏可以输⼊多条命令，命令之间⽤分号分隔，如果在⼀⾏命令后加上****符号，就表⽰另起⼀⾏继续输⼊通过上下⽅向键可以找出曾经执⾏过的命令关机与重启命令关机：poweroff重启：rebootshutdown：既可以⽤来关机⼜可以⽤来重启⽴即关闭系统：shutdown -h now⽴即重启系统：shutdown -r now15分钟后关闭系统：shutdown -h +1510分钟后重启系统，并将信息发给登陆到本机中的各⽤户：shutdown -r +10 'The system will be rebooted!!'对于延时运⾏的关机重启操作，可以⽤shutdown -c命令或Ctrl+C组合键取消相⽐于poweroff和reboot命令，shutdown命令在执⾏前会给所有登陆⽤户发送警告信息，因次更加安全第2章⽂件和⽬录管理本章主要介绍⼀些常⽤的Linux系统的⽂件和⽬录管理类命令Linux设计思想⼀切皆⽂件：在Linux系统中，不只数据以⽂件的形式存在，其他资源(包括硬件设备)也被组织为⽂件的形式，例如硬盘以及硬盘中的每个分区在Linux中都被视为⼀个⽂件整个系统由众多的⼩程序组成：整个Linux系统是由众多单⼀功能的⼩程序组成的，每个⼩程序只负责实现某⼀项具体功能，⽐如Linux的绝⼤多数命令，其实各⾃有⼀个相应的⼩程序，如果需要完成⼀项复杂任务，只需将相应的命令组合在⼀起即可尽量避免与⽤户交互：在对系统进⾏管理操作时，要尽量避免⽤户的参与，因为Linux系统主要⽤作服务器的操作系统，在服务器上执⾏的操作最好通过编写脚本程序完成，从⽽⾃动化地完成某些功能使⽤纯⽂本⽂件保存配置信息：如果需要改动系统或程序中的某项功能，只需编辑相应的配置⽂件Linux系统中的⽂件和⽬录Linux的⽬录结构在Windows系统中，为每个磁盘分区分配⼀个盘符，在资源管理器中通过盘符就可以访问相应的分区，每个分区使⽤独⽴的⽂件系统，每个分区都有⼀个根⽬录，如C:\、D:\等Linux系统的绝⼤多数发⾏版遵循FHS(Filesystem Hierarchy Standard)⽂件系统层次化标准，采⽤统⼀的⽬录结构，按照FHS标准，整个Linux⽂件系统是⼀个倒置的树形结构，系统中只存在⼀个根⽬录，所有的⽬录和⽂件都在同⼀个根⽬录下在Linux系统中定位⽂件或⽬录时，使⽤/进⾏分隔(区别于Windows的)，在整个树形⽬录结构中，使⽤/表⽰根⽬录，根⽬录就是Linux⽂件系统的起点，在根⽬录下按照⽤途不同划分有很多⼦⽬录下⾯是遵循FHS标准的典型⽬录结构：以下是CentOS 7中⼀些常见的⽬录及其作⽤：/boot：存放Linux系统启动所必需的⽂件，Kernel被存放在这个⽬录中/etc：存放Linux系统和各种程序的配置⽂件，Linux中的很多操作和配置都是通过修改配置⽂件实现的(类似于Windows系统中的注册表)/dev：存放Linux系统中的硬盘、光驱和⿏标等硬件设备⽂件/bin：存放Linux系统中常⽤的基本命令，任何⽤户都有权限执⾏/sbin：存放Linux系统基本的管理命令，只有管理员权限才可以执⾏/usr：软件的默认安装位置，类似于Windows系统中的Program Files⽬录/home：普通⽤户家⽬录(也称为主⽬录)/root：超级⽤户root的家⽬录/mnt：⼀般是空的，⽤来临时挂载存储设备/media：⽤于系统⾃动挂载可移动存储设备/tmp：临时⽬录，⽤于存放系统或程序运⾏时产⽣的⼀些临时⽂件，可供所有⽤户执⾏写⼊操作pwd(print working directory)命令：⽤于显⽰⽤户当前所在的⼯作⽬录路径/：是Linux系统的根⽬录，也是其他所有⽬录的起点/root：根⽬录下的⼀个⼦⽬录，⽤途是作为管理员root⽤户的家⽬录，家⽬录主要⽤于存放⽤户的各种数据Linux系统中普通⽤户的家⽬录默认集中存放在/home⽬录中，以⽤户名命名cd(change directory)命令：⽤于切换⼯作⽬录单纯执⾏cd命令，将默认返回到当前⽤户的家⽬录~表⽰当前⽤户的家⽬录cd -可以在最近⼯作过的两个⽬录之间进⾏切换关于路径的⼀些基本概念：绝对路径：以根⽬录/作为起点，可以准确地表⽰⼀个⽂件或⽬录所在的位置相对路径：以当前的⽬录为起点，在开头不使⽤/符号，输⼊的时候更加简单.：表⽰当前⽬录..：表⽰当前⽬录的上⼀级⽬录⽂件和⽬录操作命令ls(list)命令：以列表的⽅式显⽰⼀个⽬录中包含的内容ls显⽰结果以不同的颜⾊来区分⽂件类别，蓝⾊代表⽬录，灰⾊代表普通⽂件，绿⾊代表可执⾏⽂件，红⾊代表压缩⽂件，浅蓝⾊代表链接⽂件touch命令：⽤于创建空⽂件或修改已有⽂件的时间戳mkdir(make directory)命令：⽤于创建新的空⽬录rmdir(remove directory)命令：可以删除指定的⽬录(必须是空⽬录，没有任何⽂件和⼦⽬录)cp(copy)命令：复制⽂件或⽬录cp [选项] 源⽂件或⽬录⽬标⽂件或⽬录mv(move)命令：⽤于移动⽂件或对⽂件重命名mv [选项] 源⽂件或⽬录⽬标⽂件或⽬录rm(remove)命令：删除⽂件或⽬录-f选项：强制删除，⽆须⽤户确认-r选项：递归删除整个⽬录⽂件内容操作命令cat(concatenate)命令：⽤于查看⽂本⽂件内容more命令和less命令：分页显⽰⽂件内容head命令和tail命令：显⽰⽂件开头或末尾的部分内容wc命令：⽤于统计⽂件中的⾏数、单词数和字节数echo命令：⽤于输出指定的字符串或变量的值在变量名称加前导符号$，可以引⽤⼀个变量的值grep命令：⽤于在⽂本⽂件中查找并显⽰包含指定字符串的所有⾏diff命令：⽤于⽐较多个⽂本⽂件之间的差异⽇期和时间的相关命令date命令：显⽰或修改⽇期和时间⽂件查找命令locate命令：简单快速的⽂件查找命令find命令：强⼤的⽂件查找命令，可以实现的⽂件的精确查找xargs命令：find辅助命令内部命令和外部命令Linux系统中的命令总体上分为内部命令和外部命令两⼤类内部命令：指集成在Shell中的命令，属于Shell中的⼀部分，只要Shell被执⾏，内部命令就⾃动载⼊内存，⽤户可以直接使⽤外部命令：很多的Linux命令独⽴于Shell之外，称为外部命令Linux系统中的绝⼤多数命令属于外部命令，⽽每个外部命令都对应了系统中的⼀个可执⾏的⼆进制程序⽂件，这些⼆进制程序⽂件主要存放在下列⽬录中：普通命令：/bin、/usr/bin和/usr/local/bin管理命令：/sbin、/usr/sbin和/usr/local/sbin其中，普通命令是指所有⽤户都可以执⾏的命令，管理命令则只有管理员root才有权限执⾏，Linux系统默认将外部命令程序⽂件的存放路径保存在⼀个名为PATH的环境变量中type命令：判断⼀个命令是内部命令还是外部命令which命令：查找外部命令所对应的的程序⽂件其他辅助命令ln命令：⽤于为⽂件或⽬录建⽴快捷⽅式(Linux系统中称为链接⽂件)alias命令：⽤于设置命令别名系统定义的别名命令：ll(相当于ls -l)unalias命令可以取消所设置的别名命令history命令：查看命令历史记录help命令：查看内部命令帮助信息对于外部命令，可以使⽤通⽤命令选项"--help"man命令：查看命令帮助⼿册clear命令：清除当前终端屏幕的内容ctrl+L也有相同的效果其他技巧通配符和扩展符在Linux系统中执⾏命令时，可以通过⼀些特殊符号对多个⽂件进⾏批量操作，从⽽提⾼操作效率通配符：通⽤的匹配信息的符号*：匹配任意数量的任意字符：在相应的位置上匹配单个字符[]：匹配指定范围内的任意单个字符，如[a,b,c]是表⽰a、b、c任意⼀个字符；[a-z]表⽰任意⼀个⼩写字母扩展符：在扩展符({})中可以包含⼀个以逗号分隔的列表，并将其⾃动展开为多个路径或⽂件名管道符|通过管道符|可以把多个简单的命令连接起来以实现更加复杂的功能，管道符⽤于连接左右两个命令，将|左边命令的执⾏结果作为|右边命令的输⼊命令的换⾏Linux命令⾏需要换⾏可以使⽤\，出现>时可以继续输⼊命令。

KaliLinux渗透测试入门第一章：渗透测试概述在网络安全领域中，渗透测试（Penetration Testing）是一种通过模拟黑客攻击的手段来评估系统和网络的安全性的活动。

Kali Linux是一种专注于渗透测试的操作系统，为渗透测试人员提供了广泛的工具和资源。

本章将介绍渗透测试的基本概念、流程和Kali Linux的重要性。

第二章：Kali Linux基础知识Kali Linux是基于Debian的Linux发行版，它内置了许多用于渗透测试和漏洞利用的工具。

本章将介绍Kali Linux的基础知识，包括安装、配置和常见的命令行操作。

第三章：信息收集在进行渗透测试之前，渗透测试人员首先需要收集目标系统和网络的信息。

本章将介绍Kali Linux中用于信息收集的工具和技术，如端口扫描、漏洞扫描、网络嗅探等。

第四章：漏洞利用漏洞利用是渗透测试的重要一步，通过利用系统和应用程序中的漏洞，攻击者可以获取敏感信息或控制目标系统。

本章将介绍Kali Linux中的漏洞利用工具和技术，如Metasploit框架、SQL注入、远程代码执行等。

第五章：密码破解密码是系统和应用程序的重要保护措施，但是弱密码会给黑客提供入口。

本章将介绍Kali Linux中用于密码破解的工具和技术，如暴力破解、字典攻击、脆弱密码挖掘等。

第六章：无线网络渗透无线网络是现代网络环境中常见的一种网络连接方式，但也容易受到黑客攻击。

本章将介绍Kali Linux中用于无线网络渗透的工具和技术，如WiFi密码破解、无线网络嗅探、中间人攻击等。

第七章：社交工程社交工程是一种通过欺骗和操纵人的心理来获取机密信息的攻击方式。

本章将介绍Kali Linux中的社交工程工具和技术，如钓鱼攻击、恶意邮件、恶意链接等。

第八章：综合渗透测试示例本章将通过一个综合的渗透测试示例来展示Kali Linux的使用和渗透测试的流程。

从信息收集到漏洞利用再到权限提升，读者将能够了解整个渗透测试的过程。

渗透利器（第⼀章-2）kalilinux基础命令讲解介绍认识Linux什么是shellshell与终端的区别Linux常⽤命令Linux中⽂件与⽬录的权限什么是shell在计算机科学中，shell俗称外壳（⽤来区别于内核），它类似于windows的dos，能够接收⽤户的命令并翻译给操作系统执⾏，是⽤户与操作系统（内核）之间的桥梁查看shell查看系统⽀持那些shellcat/etc/shells查看正在使⽤的shellecho $SHELLshell与终端的区别终端：接受⽤户的输⼊，并传递给shell程序，接受程序输出并展⽰到屏幕shell：接受并解析⽤户的命令给操作系统执⾏，将结果输出到终端使⽤vim编辑器VM编辑器是所有Unix及Linux系统下标准的编辑器，他就相当于windows系统中的记事本⼀样，它的强⼤不逊⾊于任何最新的⽂本编辑器。

他是我们使⽤Linux系统不能缺少的⼯具。

vim具有程序编辑的能⼒，可以以字体颜⾊辨别语法的正确性，⽅便程序设计;vim可以当作vi的升级版本，他可以⽤多种颜⾊的⽅式来显⽰⼀些特殊的信息。

vim会依据⽂件扩展名或者是⽂件内的开头信息，判断该⽂件的内容⽽⾃动的执⾏该程序的语法判断式，再以颜⾊来显⽰程序代码与⼀般信息。

vim⾥⾯加⼊了很多额外的功能，例如⽀持正则表达式的搜索、多⽂件编辑、块复制等等。

这对于我们在Linux上进⾏⼀些配置⽂件的修改⼯作时是很棒的功能。

vi/vim编辑器模式命令模式(默认):刚进⼊vim的时候，默认就是命令模式，可以复制⾏，删除⾏等。

输⼊模式- +命令模式 ESC键输⼊模式:可以输⼊内容。

关闭、保存⽂件模式转换 shift键+:号使⽤insert键切换进⼊输⼊模式命令模式下:命令模式-→输⼊模式:W:保存.i:在当前光标所在字符的前⾯，转为输⼊模式 q:退出I:在当前光标所在⾏的⾏⾸转换为输⼊模式 wq和x都是保存退出a:在当前光标所在字符的后⾯，转为输⼊模式 q! :强制退出A:在光标所在⾏的⾏尾，转换为输⼊模式 w! :强制保存，管理员才有权限o:在当前光标所在⾏的下⽅，新建⼀⾏,并转为输⼊模式0:在当前光标所在⾏的上⽅，新建-⾏,并转为输⼊模式查找s:删除光标所在字符普通模式:r:替换光标处字符 /PATTERN:从当前位置向后查找PATTERN: 从当前位置向前查找date命令date命令⽤于显⽰及设置系统的时间或⽇期，格式为“date [选项] [+指定的格式]”。

kalilinux学习笔记（四）：⽹络端⼝⼤全介绍端⼝⼤全介绍2端⼝：管理实⽤程序3端⼝：压缩进程5端⼝：远程作业登录7端⼝：回显9端⼝：丢弃11端⼝：在线⽤户13端⼝：时间17端⼝：每⽇引⽤18端⼝：消息发送协议19端⼝：字符发⽣器20端⼝：FTP⽂件传输协议(默认数据⼝)21端⼝：FTP⽂件传输协议(控制)22端⼝：SSH远程登录协议23端⼝：telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝24端⼝：预留给个⼈⽤邮件系统25端⼝：SMTP服务器所开放的端⼝，⽤于发送邮件27端⼝：NSW ⽤户系统 FE29端⼝：MSG ICP31端⼝：MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝33端⼝：显⽰⽀持协议35端⼝：预留给个⼈打印机服务37端⼝：时间38端⼝：路由访问协议39端⼝：资源定位协议41端⼝：图形42端⼝：主机名服务43端⼝：who is服务44端⼝：MPM(消息处理模块)标志协议45端⼝：消息处理模块46端⼝：消息处理模块(默认发送⼝)47端⼝：NI FTP48端⼝：数码⾳频后台服务49端⼝：TACACS登录主机协议50端⼝：远程邮件检查协议51端⼝：IMP(接⼝信息处理机)逻辑地址维护53端⼝：dns域名服务器54端⼝：施乐⽹络服务系统票据交换55端⼝：ISI图形语⾔56端⼝：施乐⽹络服务系统验证57端⼝：预留个⼈⽤终端访问58端⼝：施乐⽹络服务系统邮件59端⼝：预留个⼈⽂件服务60端⼝：未定义61端⼝：NI邮件62端⼝：异步通讯适配器服务63端⼝：whois++64端⼝：通讯接⼝65端⼝：TACACS数据库服务66端⼝：Oracle SQL*NET67端⼝：引导程序协议服务端68端⼝：引导程序协议客户端69端⼝：⼩型⽂件传输协议70端⼝：信息检索协议71端⼝：远程作业服务72端⼝：远程作业服务73端⼝：远程作业服务74端⼝：远程作业服务75端⼝：预留给个⼈拨出服务76端⼝：分布式外部对象存储77端⼝：预留给个⼈远程作业输⼊服务78端⼝：修正TCP79端⼝：查询远程主机在线⽤户等信息80端⼝：http,⽤于⽹页浏览,⽊马Executor开放此端⼝81端⼝：HOST2名称服务82端⼝：传输实⽤程序83端⼝：模块化智能终端ML设备84端⼝：公⽤追踪设备85端⼝：模块化智能终端ML设备86端⼝：Micro Focus Cobol编程语⾔87端⼝：预留给个⼈终端连接88端⼝：Kerberros安全认证系统89端⼝：SU/MIT telnet(终端仿真⽹关)90端⼝：DNSIX 安全属性标记图92端⼝：⽹络打印协议93端⼝：设备控制协议94端⼝：Tivoli对象调度96端⼝：DIXIE协议规范97端⼝：快速远程虚拟⽂件协议98端⼝：TAC新闻协议99端⼝：后门程序ncx99开放此端⼝100端⼝：未知⽤途101端⼝：NIC 主机名称服务102端⼝：消息传输代理103端⼝：Genesis 点对点传输⽹络105端⼝：信箱名称服务106端⼝：3COM-TSMUX开放端⼝107端⼝：远程Telnet服务108端⼝：SNA ⽹关访问服务109端⼝：POP2服务器开放此端⼝,⽤于接收邮件110端⼝：POP3服务器开放此端⼝,⽤于接收邮件111端⼝：SUN公司的RPC服务所有端⼝112端⼝：McIDAS 数据传输协议113端⼝：认证服务，⽤于鉴别TCP连接的⽤户114端⼝：⾳频新闻多点服务115端⼝：简单⽂件传输服务116端⼝：ANSA REX 通知117端⼝：UUCP 路径服务118端⼝：SQL 服务119端⼝：NEWS新闻组传输协议，承载USENET通信121端⼝：⽊马BO jammerkillahV开放端⼝122端⼝：SMAKY⽹络123端⼝：⽹络时间协议，蠕⾍病毒会利⽤，⼀般关闭128端⼝：GSS X许可认证129端⼝：密码⽣成器协议130端⼝：Cisco软件开放端⼝131端⼝：Cisco软件开放端⼝132端⼝：Cisco软件开放端⼝133端⼝：统计服务134端⼝：INGRES-⽹络服务135端⼝：DCOM服务，冲击波病毒利⽤，不能关闭136端⼝：命名系统138端⼝：NETBIOS协议应⽤，为共享开放139端⼝：NETBIOS协议应⽤，为共享开放140端⼝：EMFIS数据服务141端⼝：EMFIS控制服务143端⼝：Interim邮件访问协议144端⼝：UMA软件开放端⼝145端⼝：UAAC协议149端⼝：AED 512仿真服务150端⼝：SQL(结构化查询语⾔)-⽹络152端⼝：后台⽂件传输协议156端⼝：SQL(结构化查询语⾔)服务158端⼝：PC邮件服务器159端⼝：NSS-路由160端⼝：SGMP-陷阱161端⼝：简单⽹络管理协议162端⼝：SNMP陷阱163端⼝：CMIP/TCP 管理164端⼝：CMIP/TCP 代理166端⼝：Sirius系统169端⼝：发送170端⼝：⽹络附⾔177端⼝：x显⽰管理控制协议，⼊侵者通过它访问X-windows操作台178端⼝：NextStep Window 服务179端⼝：边界⽹关协议180端⼝：图表181端⼝：统⼀184端⼝：OC服务器185端⼝：远程-KIS186端⼝：KIS 协议187端⼝：应⽤通信接⼝189端⼝：队列⽂件传输190端⼝：⽹关进⼊控制协议191端⼝：Prospero ⽬录服务192端⼝：OSU ⽹络监视系统193端⼝：Spider 远程控制协议194端⼝：多线交谈协议197端⼝：⽬录地址服务198端⼝：⽬录地址服务监视器201端⼝：AppleTalk(Mac机所⽤的⽹络协议)路由保证202端⼝：AppleTalk(Mac机所⽤的⽹络协议)Name Binding 203端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝204端⼝：AppleTalk(Mac机所⽤的⽹络协议)回显205端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝206端⼝：AppleTalk(Mac机所⽤的⽹络协议)区信息207端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝208端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝209端⼝：快速邮件传输协议210端⼝：ANSI(美国国家标准协会)Z39.50211端⼝：Texas Instruments 914C/G终端213端⼝：IPX(以太⽹所⽤的协议)218端⼝：Netix消息记录协议219端⼝：Unisys ARPs220端⼝：交互邮件访问协议 v3223端⼝：证书分发中⼼224端⼝：masq拨号器241端⼝：预留端⼝ (224-241)245端⼝：链接246端⼝：显⽰系统协议257端⼝：安全电⼦交易系统258端⼝：Yak Winsock 个⼈聊天259端⼝：有效短程遥控260端⼝：开放端⼝261端⼝：IIOP 基于TLS/SSL的命名服务266端⼝：SCSI(⼩型计算机系统接⼝)on ST267端⼝：Tobit David服务层268端⼝：Tobit David复制281端⼝：个⼈连结282端⼝：Cable端⼝A/X286端⼝：FXP通信308端⼝：Novastor备份313端⼝：Magenta逻辑318端⼝：PKIX时间标记333端⼝：Texar安全端⼝344端⼝：Prospero数据存取协议345端⼝：Perf分析⼯作台346端⼝：Zebra服务器348端⼝：Cabletron管理协议358端⼝：Shrink可上⽹家电协议359端⼝：⽹络安全风险管理协议362端⼝：SRS发送363端⼝：RSVP隧道372端⼝：列表处理373端⼝：Legend公司374端⼝：Legend公司376端⼝：AmigaEnvoy⽹络查询协议377端⼝：NEC公司378端⼝：NEC公司379端⼝：TIA/EIA/IS-99调制解调器客户端380端⼝：TIA/EIA/IS-99调制解调器服务器381端⼝：hp(惠普)性能数据收集器382端⼝：hp(惠普)性能数据控制节点383端⼝：hp(惠普)性能数据警报管理384端⼝：远程⽹络服务器系统385端⼝：IBM应⽤程序386端⼝：ASA信息路由器定义⽂件.387端⼝：Appletalk更新路由.389端⼝：轻型⽬录访问协议395端⼝：⽹络监视控制协议396端⼝：Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP 400端⼝：⼯作站解决⽅案401端⼝：持续电源402端⼝：Genie协议406端⼝：交互式邮件⽀持协议408端⼝：Prospero资源管理程序409端⼝：Prospero资源节点管理.410端⼝：DEC(数据设备公司)远程调试协议411端⼝：远程MT协议412端⼝：陷阱协定端⼝413端⼝：存储管理服务协议414端⼝：信息查询415端⼝：B⽹络423端⼝：IBM操作计划和控制开端424端⼝：IBM操作计划和控制追踪425端⼝：智能计算机辅助设计434端⼝：移动ip代理435端⼝：移动ip管理443端⼝：基于TLS/SSL的⽹页浏览端⼝，能提供加密和通过安全端⼝传输的另⼀种HTTP 444端⼝：简单⽹络内存分页协议445端⼝：Microsoft-DS，为共享开放，震荡波病毒利⽤，⼀般应关闭446端⼝：DDM-远程关系数据库访问447端⼝：DDM-分布式⽂件管理448端⼝：DDM-使⽤安全访问远程数据库456端⼝：⽊马HACKERS PARADISE开放此端⼝458端⼝：apple quick time软件开放端⼝459端⼝：ampr-rcmd命令464端⼝：k密码服务469端⼝：⼴播控制协议470端⼝：scx-代理472端⼝：ljk-登陆481端⼝：Ph服务487端⼝：简单异步⽂件传输489端⼝：nest-协议491端⼝：go-登陆499端⼝：ISO ILL协议500端⼝：Internet密钥交换，Lsass开放端⼝，不能关闭509端⼝：陷阱510端⼝：FirstClass协议512端⼝：远程进程执⾏513端⼝：远程登陆514端⼝：cmd命令515端⼝：spooler516端⼝：可视化数据518端⼝：交谈519端⼝：unix时间520端⼝：扩展⽂件名称服务器525端⼝：时间服务526端⼝：新⽇期529端⼝：在线聊天系统服务530端⼝：远程过程调⽤531端⼝：聊天532端⼝：读新闻533端⼝：紧急⼴播端⼝537端⼝：⽹络流媒体协议542端⼝：商业543端⼝：Kerberos(软件)v4/v5544端⼝：krcmd命令546端⼝：DHCPv6 客户端547端⼝：DHCPv6 服务器552端⼝：设备共享554端⼝：Real Time Stream控制协议555端⼝：⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝556端⼝：远距离⽂件服务器563端⼝：基于TLS/SSL的⽹络新闻传输协议564端⼝：plan 9⽂件服务565端⼝：whoami查询566端⼝：streettalk567端⼝：banyan-rpc(远程过程调⽤)568端⼝：DPA成员资格569端⼝：MSN成员资格570端⼝：demon(调试监督程序)571端⼝：udemon(调试监督程序)572端⼝：声纳573端⼝：banyan-贵宾574端⼝：FTP软件代理系统581端⼝：Bundle Discovery 协议582端⼝：SCC安全583端⼝：Philips视频会议584端⼝：密钥服务器585端⼝：IMAP4+SSL (Use 993 instead)586端⼝：密码更改587端⼝：申请589端⼝：Eye连结595端⼝：CAB协议597端⼝：PTC名称服务598端⼝：SCO⽹络服务器管理3599端⼝：Aeolon Core协议600端⼝：Sun IPC(进程间通讯)服务器601端⼝：可靠系统登陆服务604端⼝：通道606端⼝：Cray统⼀资源管理609端⼝：npmp-陷阱610端⼝：npmp-本地611端⼝：npmp-gui( 图形⽤户界⾯)612端⼝：HMMP指引613端⼝：HMMP操作614端⼝：SSL(加密套接字协议层)shell(壳)615端⼝：Internet配置管理616端⼝：SCO(Unix系统)系统管理服务器617端⼝：SCO桌⾯管理服务器619端⼝：Compaq(康柏公司)EVM620端⼝：SCO服务器管理623端⼝：ASF远程管理控制协议624端⼝：Crypto管理631端⼝：IPP (Internet打印协议)633端⼝：服务更新(Sterling软件)637端⼝：局域⽹服务器641端⼝：repcmd命令647端⼝：DHCP(动态主机配置协议)Failover648端⼝：注册登记协议(RRP)649端⼝：Cadview-3d软件协议666端⼝：⽊马Attack FTP、Satanz Backdoor开放此端⼝808端⼝：ccproxy http/gopher/ftp (over http)协议1001端⼝：⽊马Silencer，WebEx开放端⼝1011端⼝：⽊马Doly开放端⼝1024端⼝：动态端⼝的开始,⽊马yai开放端⼝1025端⼝：inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝1026端⼝：inetinfo.exe(互联⽹信息服务)1027端⼝：应⽤层⽹关服务1030端⼝：应⽤层⽹关服务1031端⼝：BBN IAD1033端⼝：本地⽹络信息端⼝1034端⼝：同步通知1036端⼝：安全部分传输协议1070端⼝：⽊马Psyber Stream，Streaming Audio开放端⼝1071端⼝：⽹络服务开放端⼝1074端⼝：⽹络服务开放端⼝1080端⼝：Socks这⼀协议以通道⽅式穿过防⽕墙，允许防⽕墙后⾯的⼈通过⼀个IP地址访问INTERNET 1110端⼝：卡巴斯基反病毒软件开放此端⼝1203端⼝：许可证⽣效端⼝1204端⼝：登陆请求监听端⼝1206端⼝：Anthony数据端⼝1222端⼝：SNI R&D⽹络端⼝1233端⼝：普遍的附录服务器端⼝1234端⼝：⽊马SubSeven2.0、Ultors Trojan开放此端⼝1243端⼝：⽊马SubSeven1.0/1.9开放此端⼝1245端⼝：⽊马Vodoo，GabanBus，NetBus，Vodoo开放此端⼝1273端⼝：EMC-⽹关端⼝1289端⼝：JWalk服务器端⼝1290端⼝：WinJa服务器端⼝1333端⼝：密码策略(⽹络服务)(svchost.exe)1334端⼝：⽹络服务(svchost.exe)1335端⼝：数字公正协议1336端⼝：即时聊天协议(svchost.exe)1349端⼝：注册⽹络协议端⼝1350端⼝：注册⽹络协议端⼝1371端⼝：富⼠通配置协议端⼝1372端⼝：富⼠通配置协议端⼝1374端⼝：EPI软件系统端⼝1376端⼝：IBM个⼈-个⼈软件端⼝1377端⼝：Cichlid许可证管理端⼝1378端⼝：Elan许可证管理端⼝1380端⼝：Telesis⽹络许可证管理端⼝1381端⼝：苹果⽹络许可证管理端⼝1386端⼝：CheckSum 许可证管理端⼝1387端⼝：系统开放端⼝(rundll32.exe)1388端⼝：数据库⾼速缓存端⼝1389端⼝：⽂档管理端⼝1390端⼝：存储控制器端⼝1391端⼝：存储器存取服务器端⼝1392端⼝：打印管理端⼝1393端⼝：⽹络登陆服务器端⼝1394端⼝：⽹络登陆客户端端⼝1395端⼝：PC⼯作站管理软件端⼝1396端⼝：DVL活跃邮件端⼝1397端⼝：⾳频活跃邮件端⼝1398端⼝：视频活跃邮件端⼝1433端⼝：Microsoft的SQL服务开放端⼝1434端⼝：Microsoft的SQL服务监视端⼝1492端⼝：⽊马FTP99CMP开放此端⼝1509端⼝：⽊马Psyber Streaming Server开放此端⼝1512端⼝：Microsoft Windows⽹络名称服务1524端⼝：许多攻击脚本安装⼀个后门SHELL于这个端⼝1600端⼝：⽊马Shivka-Burka开放此端⼝1645端⼝：远程认证拨号⽤户服务1701端⼝：第2层隧道协议1731端⼝：NetMeeting⾳频调⽤控制1801端⼝：Microsoft消息队列服务器1807端⼝：⽊马SpySender开放此端⼝1900端⼝：可被利⽤ddos攻击，⼀般关闭1912端⼝：⾦⼭词霸开放此端⼝1981端⼝：⽊马ShockRave开放此端⼝1999端⼝：⽊马BackDoor,yai开放此端⼝2000端⼝：⽊马GirlFriend 1.3、Millenium 1.0开放此端⼝2001端⼝：⽊马Millenium 1.0、Trojan Cow,⿊洞2001开放此端⼝2003端⼝：GNU 查询2023端⼝：⽊马Pass Ripper开放此端⼝2049端⼝：NFS程序常运⾏于此端⼝2115端⼝：⽊马Bugs开放此端⼝2140端⼝：⽊马Deep Throat 1.0/3.0，The Invasor开放此端⼝2500端⼝：应⽤固定端⼝会话复制的RPC客户2504端⼝：⽹络平衡负荷2565端⼝：⽊马Striker开放此端⼝2583端⼝：⽊马Wincrash 2.0开放此端⼝2801端⼝：⽊马Phineas Phucker开放此端⼝2847端⼝：诺顿反病毒服务开放此端⼝3024端⼝：⽊马WinCrash开放此端⼝3128端⼝：squid http代理服务器开放此端⼝3129端⼝：⽊马Master Paradise开放此端⼝3150端⼝：⽊马The Invasor,deep throat开放此端⼝3210端⼝：⽊马SchoolBus开放此端⼝3306端⼝：MySQL开放此端⼝3333端⼝：⽊马Prosiak开放此端⼝3389端⼝：WINDOWS 2000终端开放此端⼝3456端⼝：inetinfo.exe(互联⽹信息服务)开放端⼝，VAT默认数据3457端⼝：VAT默认控制3527端⼝：Microsoft消息队列服务器3700端⼝：⽊马Portal of Doom开放此端⼝3996端⼝：⽊马RemoteAnything开放此端⼝4000端⼝：腾讯QQ客户端开放此端⼝4060端⼝：⽊马RemoteAnything开放此端⼝4092端⼝：⽊马WinCrash开放此端⼝4133端⼝：NUTS Bootp服务器4134端⼝：NIFTY-Serve HMI协议4141端⼝：Workflow服务器4142端⼝：⽂档服务器4143端⼝：⽂档复制4145端⼝：VVR控制4321端⼝：远程Who Is查询4333端⼝：微型sql服务器4349端⼝：⽂件系统端⼝记录4350端⼝：⽹络设备4351端⼝：PLCY⽹络服务4453端⼝：NSS警报管理4454端⼝：NSS代理管理4455端⼝：PR聊天⽤户4456端⼝：PR聊天服务器4457端⼝：PR注册4480端⼝：Proxy+ HTTP代理端⼝4500端⼝：Lsass开放端⼝，不能关闭4547端⼝：Lanner许可管理4555端⼝：RSIP端⼝4590端⼝：⽊马ICQTrojan开放此端⼝4672端⼝：远程⽂件访问服务器4752端⼝：简单⽹络⾳频服务器4800端⼝：Icona快速消息系统4801端⼝：Icona⽹络聊天4802端⼝：Icona许可系统服务器4848端⼝：App服务器-Admin HTTP4849端⼝：App服务器-Admin HTTPS4950端⼝：⽊马IcqTrojan开放5000端⼝5000端⼝：⽊马blazer5，Sockets de Troie开放5000端⼝，⼀般应关闭5001端⼝：⽊马Sockets de Troie开放5001端⼝5006端⼝：wsm服务器5007端⼝：wsm服务器ssl5022端⼝：mice服务器5050端⼝：多媒体会议控制协议5051端⼝：ITA代理5052端⼝：ITA管理5137端⼝：MyCTS服务器端⼝5150端⼝：Ascend通道管理协议5154端⼝：BZFlag游戏服务器5190端⼝：America-Online(美国在线)5191端⼝：AmericaOnline1(美国在线)5192端⼝：AmericaOnline2(美国在线)5193端⼝：AmericaOnline3(美国在线)5222端⼝：Jabber客户端连接5225端⼝：HP(惠普公司)服务器5226端⼝：HP(惠普公司)5232端⼝：SGI绘图软件端⼝5250端⼝：i⽹关5264端⼝：3Com⽹络端⼝15265端⼝：3Com⽹络端⼝25269端⼝：Jabber服务器连接5306端⼝：Sun MC组5321端⼝：⽊马Sockets de Troie开放5321端⼝5400端⼝：⽊马Blade Runner开放此端⼝5401端⼝：⽊马Blade Runner开放此端⼝5402端⼝：⽊马Blade Runner开放此端⼝5405端⼝：⽹络⽀持5409端⼝：Salient数据服务器5410端⼝：Salient⽤户管理5415端⼝：NS服务器5416端⼝：SNS⽹关5417端⼝：SNS代理5421端⼝：⽹络⽀持25423端⼝：虚拟⽤户5427端⼝：SCO-PEER-TTA(Unix系统)5432端⼝：PostgreSQL数据库5550端⼝：⽊马xtcp开放此端⼝5569端⼝：⽊马Robo-Hack开放此端⼝5599端⼝：公司远程安全安装5600端⼝：公司安全管理5601端⼝：公司安全代理5631端⼝：pcANYWHERE(软件)数据5632端⼝：pcANYWHERE(软件)数据5673端⼝：JACL消息服务器5675端⼝：V5UA应⽤端⼝5676端⼝：RA管理5678端⼝：远程复制代理连接5679端⼝：直接电缆连接5720端⼝：MS-执照5729端⼝：Openmail⽤户代理层5730端⼝：Steltor's⽇历访问5731端⼝：netscape(⽹景)suiteware5732端⼝：netscape(⽹景)suiteware5742端⼝：⽊马WinCrash1.03开放此端⼝5745端⼝：fcopy-服务器5746端⼝：fcopys-服务器5755端⼝：OpenMail(邮件服务器)桌⾯⽹关服务器5757端⼝：OpenMail(邮件服务器)X.500⽬录服务器5766端⼝：OpenMail (邮件服务器)NewMail服务器5767端⼝：OpenMail (邮件服务器)请求代理曾(安全) 5768端⼝：OpenMail(邮件服务器) CMTS服务器5777端⼝：DALI端⼝5800端⼝：虚拟⽹络计算5801端⼝：虚拟⽹络计算5802端⼝：虚拟⽹络计算HTTP访问, d5803端⼝：虚拟⽹络计算HTTP访问, d5900端⼝：虚拟⽹络计算机显⽰05901端⼝：虚拟⽹络计算机显⽰15902端⼝：虚拟⽹络计算机显⽰25903端⼝：虚拟⽹络计算机显⽰36000端⼝：X Window 系统6001端⼝：X Window 服务器6002端⼝：X Window 服务器6003端⼝：X Window 服务器6004端⼝：X Window 服务器6005端⼝：X Window 服务器6006端⼝：X Window 服务器6007端⼝：X Window 服务器6008端⼝：X Window 服务器6009端⼝：X Window 服务器6456端⼝：SKIP证书发送6471端⼝：LVision许可管理器6505端⼝：BoKS管理私⼈端⼝6506端⼝：BoKS管理公共端⼝6507端⼝：BoKS Dir服务器,私⼈端⼝6508端⼝：BoKS Dir服务器,公共端⼝6509端⼝：MGCS-MFP端⼝6510端⼝：MCER端⼝6566端⼝：SANE控制端⼝6580端⼝：Parsec主服务器6581端⼝：Parsec对等⽹络6582端⼝：Parsec游戏服务器6588端⼝：AnalogX HTTP代理端⼝6631端⼝：Mitchell电信主机6667端⼝：Internet多线交谈6668端⼝：Internet多线交谈6670端⼝：⽊马Deep Throat开放此端⼝6671端⼝：⽊马Deep Throat 3.0开放此端⼝6699端⼝：Napster⽂件(MP3)共享服务6701端⼝：KTI/ICAD名称服务器6788端⼝：SMC软件-HTTP6789端⼝：SMC软件-HTTPS6841端⼝：Netmo软件默认开放端⼝6842端⼝：Netmo HTTP服务6883端⼝：⽊马DeltaSource开放此端⼝6939端⼝：⽊马Indoctrination开放此端⼝6969端⼝：⽊马Gatecrasher、Priority开放此端⼝6970端⼝：real⾳频开放此端⼝7000端⼝：⽊马Remote Grab开放此端⼝7002端⼝：使⽤者& 组数据库7003端⼝：⾳量定位数据库7004端⼝：AFS/Kerberos认证服务7005端⼝：⾳量管理服务7006端⼝：错误解释服务7007端⼝：Basic监督进程7008端⼝：服务器-服务器更新程序7009端⼝：远程缓存管理服务7011端⼝：Talon软件发现端⼝7012端⼝：Talon软件引擎7013端⼝：Microtalon发现7014端⼝：Microtalon通信7015端⼝：Talon⽹络服务器7020端⼝：DP服务7021端⼝：DP服务管理7100端⼝：X字型服务7121端⼝：虚拟原型许可证管理7300端⼝：⽊马NetMonitor开放此端⼝7301端⼝：⽊马NetMonitor开放此端⼝7306端⼝：⽊马NetMonitor，NetSpy1.0开放此端⼝7307端⼝：⽊马NetMonitor开放此端⼝7308端⼝：⽊马NetMonitor开放此端⼝7323端⼝：Sygate服务器端7511端⼝：⽊马聪明基因开放此端⼝7588端⼝：Sun许可证管理7597端⼝：⽊马Quaz开放此端⼝7626端⼝：⽊马冰河开放此端⼝7633端⼝：PMDF管理7674端⼝：iMQ SSL通道7675端⼝：iMQ通道7676端⼝：⽊马Giscier开放此端⼝7720端⼝：Med图象⼊⼝7743端⼝：Sakura脚本传递协议7789端⼝：⽊马ICKiller开放此端⼝7797端⼝：Propel连接器端⼝7798端⼝：Propel编码器端⼝8000端⼝：腾讯QQ服务器端开放此端⼝8001端⼝：VCOM通道8007端⼝：Apache(类似iis)jServ协议1.x8008端⼝：HTTP Alternate8009端⼝：Apache(类似iis)JServ协议1.38010端⼝：Wingate代理开放此端⼝8011端⼝：⽊马way2.4开放此端⼝8022端⼝：OA-系统8080端⼝：WWW代理开放此端⼝8081端⼝：ICECap控制台8082端⼝：BlackIce(防⽌⿊客软件)警报发送到此端⼝8118端⼝：Privoxy HTTP代理8121端⼝：Apollo数据端⼝8122端⼝：Apollo软件管理端⼝8181端⼝：Imail8225端⼝：⽊马灰鸽⼦开放此端⼝8311端⼝：⽊马初恋情⼈开放此端⼝8351端⼝：服务器寻找8416端⼝：eSpeech Session协议8417端⼝：eSpeech RTP协议8473端⼝：虚拟点对点8668端⼝：⽹络地址转换8786端⼝：Message客户端8787端⼝：Message服务器8954端⼝：Cumulus管理端⼝9000端⼝：CS监听9001端⼝：ETL服务管理9002端⼝：动态id验证9021端⼝：Pangolin验证9022端⼝：PrivateArk远程代理9023端⼝：安全⽹络登陆-19024端⼝：安全⽹络登陆-29025端⼝：安全⽹络登陆-39026端⼝：安全⽹络登陆-49101端⼝：Bacula控制器9102端⼝：Bacula⽂件后台9103端⼝：Bacula存储邮件后台9111端⼝：DragonIDS控制台9217端⼝：FSC通讯端⼝9281端⼝：软件传送端⼝19282端⼝：软件传送端⼝29346端⼝：C技术监听9400端⼝：⽊马Incommand 1.0开放此端⼝9401端⼝：⽊马Incommand 1.0开放此端⼝9402端⼝：⽊马Incommand 1.0开放此端⼝9594端⼝：信息系统9595端⼝：Ping Discovery服务9800端⼝：WebDav源端⼝9801端⼝：Sakura脚本转移协议-29802端⼝：WebDAV Source TLS/SSL 9872端⼝：⽊马Portal of Doom开放此端⼝9873端⼝：⽊马Portal of Doom开放此端⼝9874端⼝：⽊马Portal of Doom开放此端⼝9875端⼝：⽊马Portal of Doom开放此端⼝9899端⼝：⽊马InIkiller开放此端⼝9909端⼝：域名时间9911端⼝：SYPECom传送协议9989端⼝：⽊马iNi-Killer开放此端⼝9990端⼝：OSM Applet程序服务器9991端⼝：OSM事件服务器10000端⼝：⽹络数据管理协议10001端⼝：SCP构造端⼝10005端⼝：安全远程登陆10008端⼝：Octopus多路器10067端⼝：⽊马iNi-Killer开放此端⼝10113端⼝：NetIQ端点10115端⼝：NetIQ端点10116端⼝：NetIQVoIP鉴定器10167端⼝：⽊马iNi-Killer开放此端⼝11000端⼝：⽊马SennaSpy开放此端⼝11113端⼝：⾦⼭词霸开放此端⼝11233端⼝：⽊马Progenic trojan开放此端⼝12076端⼝：⽊马Telecommando开放此端⼝12223端⼝：⽊马Hack'99 KeyLogger开放此端⼝12345端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝12346端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝12361端⼝：⽊马Whack-a-mole开放此端⼝13223端⼝：PowWow 客户端，是Tribal Voice的聊天程序13224端⼝：PowWow 服务器，是Tribal Voice的聊天程序16959端⼝：⽊马Subseven开放此端⼝16969端⼝：⽊马Priority开放此端⼝17027端⼝：外向连接19191端⼝：⽊马蓝⾊⽕焰开放此端⼝20000端⼝：⽊马Millennium开放此端⼝20001端⼝：⽊马Millennium开放此端⼝20034端⼝：⽊马NetBus Pro开放此端⼝21554端⼝：⽊马GirlFriend开放此端⼝22222端⼝：⽊马Prosiak开放此端⼝23444端⼝：⽊马⽹络公⽜开放此端⼝23456端⼝：⽊马Evil FTP、Ugly FTP开放此端⼝25793端⼝：Vocaltec地址服务器26262端⼝：K3软件-服务器26263端⼝：K3软件客户端26274端⼝：⽊马Delta开放此端⼝27374端⼝：⽊马Subseven 2.1开放此端⼝30100端⼝：⽊马NetSphere开放此端⼝30129端⼝：⽊马Masters Paradise开放此端⼝30303端⼝：⽊马Socket23开放此端⼝30999端⼝：⽊马Kuang开放此端⼝31337端⼝：⽊马BO(Back Orifice)开放此端⼝31338端⼝：⽊马BO(Back Orifice)，DeepBO开放此端⼝31339端⼝：⽊马NetSpy DK开放此端⼝31666端⼝：⽊马BOWhack开放此端⼝31789端⼝：Hack-a-tack32770端⼝：sun solaris RPC服务开放此端⼝33333端⼝：⽊马Prosiak开放此端⼝33434端⼝：路由跟踪34324端⼝：⽊马Tiny Telnet Server、BigGluck、TN开放此端⼝36865端⼝：KastenX软件端⼝38201端⼝：Galaxy7软件数据通道39681端⼝：TurboNote默认端⼝40412端⼝：⽊马The Spy开放此端⼝40421端⼝：⽊马Masters Paradise开放此端⼝40422端⼝：⽊马Masters Paradise开放此端⼝40423端⼝：⽊马Masters Paradise开放此端⼝40426端⼝：⽊马Masters Paradise开放此端⼝40843端⼝：CSCC 防⽕墙43210端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝43190端⼝：IP-PROVISION44321端⼝：PCP服务器(pmcd)44322端⼝：PCP服务器(pmcd)代理44334端⼝：微型个⼈防⽕墙端⼝44442端⼝：ColdFusion软件端⼝44443端⼝：ColdFusion软件端⼝44445端⼝：⽊马Happypig开放此端⼝45576端⼝：E代时光专业代理开放此端⼝47262端⼝：⽊马Delta开放此端⼝47624端⼝：Direct Play服务器47806端⼝：ALC协议48003端⼝：Nimbus⽹关50505端⼝：⽊马Sockets de Troie开放此端⼝50766端⼝：⽊马Fore开放此端⼝53001端⼝：⽊马Remote Windows Shutdown开放此端⼝54320端⼝：⽊马bo2000开放此端⼝54321端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝61466端⼝：⽊马Telecommando开放此端⼝65000端⼝：⽊马Devil 1.03开放此端⼝65301端⼝：PC Anywhere软件开放端⼝。

1.软件更新apt-get upgrademetasploit.service: Unit metasploit.service failed to load: No such file or directory. 是因为在kali 2.0 已经没有metasploit 这个服务了，所以service metasploit start 的方式不起作用。

在kali 2.0中启动带数据库支持的MSF方式如下：#1 首先启动postgresql数据库：/etc/init.d/postgresql start；或者service postgresql start；#2 初始化MSF数据库（关键步骤！）：msfdb init；#3 运行msfconsole（下一次在使用的时候直接输这个就好了）#4 在msf中查看数据库连接状态：db_status。

3.arpspoof(局域网里的ip断网)Interface 网络接口target 目标Iparpspoof -i 网卡-t 目标ip 网关ifconfig查看自己的Ip 网卡等信息Fping-asg 192.168.1.0/24查看自己局域网内的ip4.msf更新exec: svn update5.There is considerable lagging connection response 有延迟6.Sqlmap 注入试用：sqlmap -u 网址--dbs --current -user查看网站7.Inurl:asp?Id= 谷歌查sql注入漏洞inurl:T eachView.asp 同之前Sqlmap -u 网址--tables拆解Sqlmap -u 网址-T 加表名--columnsSqlmap -u 网址-T 加表名-C 加拆解出来的--dump。