端口是什么东西?为什么老是被黑客利用

栏目: 软件资讯 · 发布时间: 5年前

内容简介:我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过i

我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。

如何查看计算机哪些端口正在使用?

我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口 。

端口是什么东西?为什么老是被黑客利用

常见的端口漏洞

  • FTP 21
  • 默认用户名密码 anonymous:anonymous
  • 暴力破解密码
  • VSFTP某版本后门
  • SSH 22
  • 暴力破解密码
  • Telent 23
  • 暴力破解密码
  • SMTP 25
  • 无认证时可伪造发件人
  • DNS 53 UDP
  • 测试域传送漏洞
  • SPF / DMARC Check
  • DDoS
  • DNS Query Flood
  • DNS 反弹
  • SMB 137/139/445
  • 未授权访问
  • 弱口令
  • SNMP 161
  • Public 弱口令
  • LDAP 389
  • 匿名访问
  • 注入
  • Rsync 873
  • 任意文件读写
  • RPC 1025
  • NFS匿名访问
  • MSSQL 1433
  • 弱密码
  • Java RMI 1099
  • RCE
  • Oracle 1521
  • 弱密码
  • NFS 2049
  • 权限设置不当
  • ZooKeeper 2181
  • 无身份认证
  • MySQL 3306
  • 弱密码
  • RDP 3389
  • 弱密码
  • Postgres 5432
  • 弱密码
  • CouchDB 5984
  • 未授权访问
  • Redis 6379
  • 无密码或弱密码
  • Elasticsearch 9200
  • 代码执行
  • Memcached 11211
  • 未授权访问
  • MongoDB 27017
  • 无密码或弱密码
  • Hadoop 50070

黑客都常使用哪些端口进行入侵?

21端口

在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。

端口是什么东西?为什么老是被黑客利用

135端口

早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。

端口是什么东西?为什么老是被黑客利用

445端口

网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。

1433端口和3306端口

sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。某某教程网域名的1433便取于此。

3389端口

3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute这款软件堪称黑客神器,不知道还有没有人在玩呢?

端口是什么东西?为什么老是被黑客利用

我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Joy of X

The Joy of X

Niall Mansfield / UIT Cambridge Ltd. / 2010-7-1 / USD 14.95

Aimed at those new to the system seeking an overall understanding first, and written in a clear, uncomplicated style, this reprint of the much-cited 1993 classic describes the standard windowing syste......一起来看看 《The Joy of X》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器