本文目录一览：

• 1、求教：黑客一般都是怎么攻击各种端口？
• 2、69圣战结果怎么样了
• 3、69圣战的事件过程

求教：黑客一般都是怎么攻击各种端口？

黑客常用端口（实际上每个端口黑客都会想办法利用的）

端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX

111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point

mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point

mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange

Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137

说明：SQL Named Pipes encryption over other protocols name

lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name

lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins

Proxy都用这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS

Regisrtation也用它。

端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161

服务：SNMP (Simple Network Management Protocol) （简单网络管理协议）

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：162

说明：SNMP Trap（SNMP陷阱）

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：445

说明：Common Internet File System(CIFS)（公共Internet文件系统）

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：464

说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500

说明：Internet Key Exchange(IKE)（Internet密钥交换）

端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：[NULL]

说明：kerberos kshell

端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd

Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）

TCP 7=Echo

TCP 20=FTP Data

TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,

Invisible FTP, Larva, WebEx, WinCrash

TCP 23=Telnet, Tiny Telnet Server (= TTS)

TCP 25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2,

ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy

TCP 31=Agent 31, Hackers Paradise, Masters Paradise

TCP 41=DeepThroat

TCP 43=WHOIS

TCP 53=DNS,Bonk (DOS Exploit)

TCP 59=DMSetup

TCP 70=Gopher

TCP 79=Firehotcker, Finger

TCP 80=Http服务器, Executor, RingZero

TCP 99=Hidden Port

TCP 110=Pop3服务器, ProMail

TCP 113=Kazimas, Auther Idnet

TCP 119=Nntp, Happy 99

TCP 121=JammerKiller, Bo jammerkillah

TCP 137=NetBios-NS

TCP 138=NetBios-DGN

TCP 139=NetBios-SSN

TCP 143=IMAP

TCP 161=Snmp

TCP 162=Snmp-Trap

TCP 194=Irc

TCP 421=TCP Wrappers

TCP 456=Hackers paradise

TCP 531=Rasmin

TCP 555=Ini-Killer, Phase Zero, Stealth Spy

TCP 666=Attack FTP, Satanz Backdoor

TCP 808=RemoteControl

TCP 911=Dark Shadow

TCP 999=DeepThroat

TCP 1001=Silencer, WebEx

TCP 1010=Doly

TCP 1011=Doly

TCP 1012=Doly

TCP 1015=Doly

TCP 1024=NetSpy.698(YAI)

TCP 1025=NetSpy.698

TCP 1033=Netspy

TCP 1042=Bla

TCP 1045=Rasmin

TCP 1047=GateCrasher

TCP 1080=Wingate

TCP 1090=Xtreme, VDOLive

TCP 1170=Psyber Stream Server, Streaming Audio trojan

TCP 1234=Ultors

TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse

TCP 1245=VooDoo Doll

TCP 1269=Mavericks Matrix

TCP 1492=FTP99CMP(BackOriffice.FTP)

TCP 1509=Psyber Streaming Server

TCP 1600=Shivka-Burka

TCP 1807=SpySender

TCP 1981=Shockrave

TCP 1999=BackDoor, TransScout

TCP 2001=TrojanCow

TCP 2023=Ripper, Pass Ripper

TCP2115=Bugs

TCP 2140=Deep Throat, The Invasor

TCP 2155=Illusion Mailer

TCP 2283=HVL Rat5

TCP2565=Striker

TCP 2583=WinCrash

TCP 2600=Digital RootBeer

TCP2801=Phineas Phucker

TCP3024=WinCrash trojan

TCP 3128=RingZero

TCP 3129=Masters Paradise

TCP 3150=Deep Throat, The Invasor

TCP 3210=SchoolBus

TCP 3459=Eclipse 2000

TCP 3700=Portal of Doom

TCP 3791=Eclypse

TCP 4000=腾讯OICQ客户端

TCP 4092=WinCrash

TCP 4321=BoBo

TCP 4567=File Nail

TCP 4590=ICQTrojan

TCP 5000=Bubbel, Back Door Setup, Sockets de Troie

TCP 5001=Back Door Setup, Sockets de Troie

TCP 5011=One of the Last Trojans (OOTLT)

TCP 5031=Firehotcker

TCP 5190=ICQ Query

TCP 5321=Firehotcker

TCP 5400=Blade Runner, BackConstruction1.2

TCP 5401=Blade Runner

TCP 5402=Blade Runner

TCP 5550=Xtcp

TCP 5555=ServeMe

TCP 5556=BO Facil

TCP 5557=BO Facil

TCP 5569=Robo-Hack

TCP 5631=PCAnyWhere data

TCP 5714=Wincrash3

TCP 5742=WinCrash

TCP 6400=The Thing

TCP 6667=NT Remote Control

TCP 6669=Vampyre

TCP 6670=DeepThroat

TCP 6711=SubSeven

TCP 6771=DeepThroat

TCP 6776=BackDoor-G, SubSeven

TCP 6883=DeltaSource

TCP 6912=Shit Heep

TCP 6939=Indoctrination

TCP 6969=GateCrasher, Priority, IRC 3

TCP 6970=GateCrasher

TCP 7000=Remote Grab

TCP 7300=NetMonitor

TCP 7301=NetMonitor

TCP 7306=NetMonitor

TCP 7307=NetMonitor, ProcSpy

TCP 7308=NetMonitor, X Spy

TCP 7323=Sygate服务器端

TCP 7626=冰河

TCP 7789=Back Door Setup, ICKiller

TCP 8000=XDMA, 腾讯OICQ服务器端

TCP 8010=Logfile

TCP 8080=WWW 代理, Ring Zero

TCP 9400=InCommand

TCP 9401=InCommand

TCP 9402=InCommand

TCP 9872=Portal of Doom

TCP 9873=Portal of Doom

TCP 9874=Portal of Doom

TCP 9875=Portal of Doom

TCP 9876=Cyber Attacker

TCP 9878=TransScout

TCP 9989=Ini-Killer

TCP 10101=BrainSpy

TCP 10167=Portal Of Doom

TCP 10520=Acid Shivers

TCP 10607=Coma trojan

TCP 11000=Senna Spy

TCP 11223=Progenic

TCP 12076=Gjamer, MSH.104b

TCP 12223=Hack?9 KeyLogger

TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill

TCP 12346=GabanBus, NetBus, X-bill

TCP 12361=Whack-a-mole

TCP 12362=Whack-a-mole

TCP 12631=WhackJob

TCP 13000=Senna Spy

TCP 16969=Priority

TCP 17300=Kuang2 The Virus

TCP 20000=Millennium II (GrilFriend)

TCP 20001=Millennium II (GrilFriend)

TCP 20034=NetBus 2 Pro

TCP 20203=Logged

TCP 20331=Bla

TCP 21544=Schwindler 1.82, GirlFriend

TCP 22222=Prosiak

TCP 23456=Evil FTP, Ugly FTP, WhackJob

TCP 23476=Donald Dick

TCP 23477=Donald Dick

TCP 27374=Sub Seven 2.0+

TCP 29891=The Unexplained

TCP 30029=AOL trojan

TCP 30100=NetSphere 1.27a, NetSphere 1.31

TCP 30101=NetSphere 1.31, NetSphere 1.27a

TCP 30102=NetSphere 1.27a, NetSphere 1.31

TCP 30103=NetSphere 1.31

TCP 30303=Sockets de Troie

TCP 30999=Kuang2

TCP 31336=Bo Whack

TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,

DeepBO

TCP 31339=NetSpy DK

TCP 31666=BOWhack

TCP 31785=Hack Attack

TCP 31787=Hack Attack

TCP 31789=Hack Attack

TCP 31791=Hack Attack

TCP 33333=Prosiak

TCP 33911=Spirit 2001a

TCP 34324=BigGluck, TN

TCP 40412=The Spy

TCP 40421=Agent 40421, Masters Paradise.96

TCP 40422=Masters Paradise

TCP 40423=Masters Paradise.97

TCP 40426=Masters Paradise

TCP 47878=BirdSpy2

TCP 50505=Sockets de Troie

TCP 50766=Fore, Schwindler

TCP 53001=Remote Windows Shutdown

TCP 54320=Back Orifice 2000

TCP 54321=School Bus .69-1.11

TCP 60000=Deep Throat

TCP 61466=Telecommando

TCP 65000=Devil

UDP 1349=BO dll

UDP 2989=RAT

UDP 3801=Eclypse

UDP 10067=Portal of Doom

UDP 10167=Portal of Doom

UDP 26274=Delta Source

UDP 29891=The Unexplained

UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,

DeepBO

UDP 31338=Back Orifice, NetSpy DK, DeepBO

UDP 31789=Hack aTack

UDP 31791=Hack aTack

UDP 47262=Delta Source

UDP 54321=Back Orifice 2000

黑客常用软件以及方法

;bs=%BA%DA%BF%CD%B3%A3%D3%C3%B6%CB%BF%DAsr=z=cl=3f=8wd=%BA%DA%BF%CD%B3%A3%D3%C3%C8%ED%BC%FEct=0

69圣战结果怎么样了

中午12：10，AK语音遭到韩国黑客的攻击，558频道被迫关闭，圣战指挥转移到IS频道558520

下午16：50，百度开始和谐各个贴吧支持圣战的吧主，其中包括：黑客吧吧主（江小鱼），hack吧吧主（挥剑下江南），红客吧吧主（不肯过江东），福建吧吧主（花木），和其他各个支持圣战的吧主，都遭到百度的和谐，撤消吧主，封ID。

17：10，黑客联盟的江小鱼，暴徒，台风等人发贴，声称已经开始侵蚀百度贴吧，争取在19：00之前解除百度SJ吧的会员制

17：30，韩国第一大购物网站，遭到不明黑客攻击，主页被篡改，攻击者自称“中国黑客浙江组”

17：36，疑似为360安全公司的技术人员“缺德”出面发贴，宣布对刚才的韩国攻击事件负责，并声称希望与百度贴吧的技术组“切磋”一下

18：00，百度贴吧遭到不明原因的波动，贴吧大面积异常，大量贴吧崩溃，百度官方声称“正在警急修复中”

18：20，韩国SJ论坛关闭

19：10，黑客联盟已经有部分成员成功饶过百度贴吧的会员认证，发出爆吧贴，但是火力极其有限

又有部分红客联盟成员饶过认证，在贴吧无敌的情况下发出暴吧贴

69圣战的事件过程

2010年6月9日07:00pm，传中国各大网络社区将联合阻击Super Junior，起因为2010年5月30日上海世博文化中心韩国馆发生的严重“踩踏事故”，史称69圣战，为2010年中国网络文化冲突之大事。

2010年5月30日上海世博会 Super Junior出席，据了解，这场演出的发票量在5000张左右，其中有部分会提供给韩国团队观众，因此上午的实际发票量仅500张左右。一位执行任务的武警战士告诉记者，像这样“疯狂”的场面在世博开园以来还是第一次遇到。因为韩国方面当初说给5000张票，之后只发几百张票，导致部分粉丝们暴力行动。由于粉丝们的暴力行为，使得年轻的武警战士受伤流血而引发民众愤怒，就在事情发生的当晚，愤怒的网民们爆掉SJ官网。 2010年6月9日

中午12:10，AK语音遭到韩国黑客的攻击，频道被迫关闭，圣战指挥转移到IS频道，该频道在人数高峰时曾达到6万多人。同时为了减轻频道负载，圣战指挥同时开通了IS频道以及YY频道。同时在线人数在最高峰时超过十万。

16:50，百度开始和谐各个贴吧支持圣战的吧主，都遭到百度的和谐，撤消吧主，封ID。

17:36，疑似为360安全公司的技术人员“缺德”出面发贴，宣布对韩国的“天安号”和延坪岛事件负责，并声称希望与美国国防部的总统卫队“切磋”一下

18:00，百度贴吧因大量圣战成员被封，网民因泄愤而使贴吧遭到异常的波动，贴吧大面积异常，大量贴吧崩溃，百度官方声称“正在紧急修复中”

18:20，50多个黑客一起经过7小时奋战韩国SJ论坛关闭。

当时IS人数近10万，YY人数3万多后来一度涨至4万，导致频道很卡不能正常发言，几个黑马进频道。

19:00，中国红盟，枫月等向韩国网站发动进攻，SJ成员的网址被黑。

19:05，YY语音进行分流结束，4万多人被分到仙后，妖精等吧进行爆吧。

19:20，SJ校内公共平台被爆，被爆留言达到100万。

22:21-22:23，血色圣光联盟将SJ吧百度的无敌模式破解，WOW吧、天涯、猫扑、人人等等各大论坛去围观SJ吧，而不到2分钟又被百度关闭，仅仅的2分钟竟然刷出了惊人的50页 WOW发起者——发起者之一，重要的参战人员，以其强大的能力与巨大的人数提供了强有力支持。

黑客技术人员——黑掉部分韩国网站及韩国SJ论坛。

红客技术人员——最终理智的出席，黑掉SJ成员网址。

微博消息传播者——大面积转发69战况。

人人消息传播者——大面积转发，爆掉SJ人人网主页。

天涯围观者——以围观者的姿态，做着最大消息、人员集中地的事。并给WOWER提供了魔兽世界板块。

猫扑参与者——直接参加战斗，刷帖爆吧、煽动群众。

晋江宣传者——画出大量拟人图，并有宣传文，甚至有红黑CP文“铁血，飞扬”

血色圣光联盟技术人员——以织毛衣为标语爆吧，曾破百度无敌模式，伟大的技术人员。

另有搜狐、新浪、疑似360技术人员、数万零散网民参与。

另有当初爆吧界爵爷党卫军的成员（现改名为“新爵爷党卫军”）秒杀带领成员67名队员进行大规模的爆吧活动。爆吧界元老八旗军团（现改名夜葬军团）的八旗技术组破开百度无敌模式十七分钟。 “69圣战”这一关键词也持续火爆。从6月5日至今，“69圣战”这一关键词的用户关注度已经达到23000。而据资深互联网从业人员表示，天涯、mop、百度贴吧同时在线人数暴涨50%。据“69圣战”官方网站介绍介绍称：“6月9日晚7时（下午2点开始动员），我们将集结百度，猫扑，天涯，搜狐，新浪，腾讯，人人，红客联盟，黑客联盟，各大鹰派军事论坛等等中国爱国网民……一起参加战斗！！需要各种人才的加入，期待你。”

而作战则是通过刷帖、爆吧、刷音源最终导致明星官网、贴吧等不能正常访问和使用及导致明星收入遭受损失的手段。

昨日，国内知名的黑客组织团队69圣战进行了一次大规模的黑客爆吧行动，对韩国组合superjunior吧和其相关的吧都被爆破，并且69圣战公布了自己的战果如下：

圣战实况

17:30，韩国第一大购物网站，遭到黑客攻击，主页被改，攻击者自称中国黑客浙江组；

17:36，疑似360安全公司的技术人员“缺德”出面发贴，宣布对刚才的韩国攻击事件负责；

18:00，百度贴吧遭到不明原因的波动，出现大面积异常，甚至崩溃，百度官方声称“正在紧急修复中”；

18:20，韩国SJ论坛关闭（截止昨日21:00）：共爆掉QQ群430个（已记录，包括东北党爆掉的46个）道歉群2个，红黑攻破SJ官网，血色攻破SJ贴吧，音源下载数据统计被谍止；SJ贴吧彻底解锁SJ吧，除了置顶帖，所有贴全被黑！已记录1024数据包发送，逾六万！

本次的黑客行动得到了众多网友的支持，凤凰网网友大调查，你怎么看待网民的69圣战的投票中，92.2%视其为爱国行为，累计票数577065票；剩余不到8%视其为炒作或者脑残行为，合计票数近5万票!在人人网的投票中15000多名网友的投票中，有86%对圣战黑客表示了强烈支持。