端口是什么東西？為什么老是被黑客利用

我們學(xué)習(xí)網(wǎng)絡(luò)技術(shù)中，經(jīng)常會(huì)遇到所謂的端口，那么端口是什么意思呢，網(wǎng)絡(luò)技術(shù)中的端口默認(rèn)指的是TCP/IP協(xié)議中的服務(wù)端口，一共有0-65535個(gè)端口，比如我們最常見的端口是80端口，默認(rèn)訪問網(wǎng)站的端口就是80，你直接在瀏覽器打開www.muchs.cn:80，會(huì)發(fā)現(xiàn)瀏覽器默認(rèn)把80去掉，就是因?yàn)檫@是個(gè)默認(rèn)端口，所以沒必要再顯示出來，還有用于ftp文件傳輸?shù)?1端口，我們知道一臺(tái)主機(jī)通常可以提供網(wǎng)頁服務(wù)，ftp服務(wù)，郵件的SMTP服務(wù)等，都是可以同時(shí)在一個(gè)ip上進(jìn)行的，那為什么不會(huì)造成混亂呢，原因就是通過ip+端口來區(qū)分這些服務(wù)，讓每個(gè)端口有自己的分工，又能同時(shí)使用一個(gè)ip地址。

如何查看計(jì)算機(jī)哪些端口正在使用?

我們打開cmd，輸入netstat -n 可以看到我們正在使用的端口，已經(jīng)連接外網(wǎng)的哪些ip和端口 。

常見的端口漏洞

• FTP 21
• 默認(rèn)用戶名密碼 anonymous:anonymous
• 暴力破解密碼
• VSFTP某版本后門
• SSH 22
• 暴力破解密碼
• Telent 23
• 暴力破解密碼
• SMTP 25
• 無認(rèn)證時(shí)可偽造發(fā)件人
• DNS 53 UDP
• 測(cè)試域傳送漏洞
• SPF / DMARC Check
• DDoS
• DNS Query Flood
• DNS 反彈
• SMB 137/139/445
• 未授權(quán)訪問
• 弱口令
• SNMP 161
• Public 弱口令
• LDAP 389
• 匿名訪問
• 注入
• Rsync 873
• 任意文件讀寫
• RPC 1025
• NFS匿名訪問
• MSSQL 1433
• 弱密碼
• Java RMI 1099
• RCE
• Oracle 1521
• 弱密碼
• NFS 2049
• 權(quán)限設(shè)置不當(dāng)
• ZooKeeper 2181
• 無身份認(rèn)證
• MySQL 3306
• 弱密碼
• RDP 3389
• 弱密碼
• Postgres 5432
• 弱密碼
• CouchDB 5984
• 未授權(quán)訪問
• Redis 6379
• 無密碼或弱密碼
• Elasticsearch 9200
• 代碼執(zhí)行
• Memcached 11211
• 未授權(quán)訪問
• MongoDB 27017
• 無密碼或弱密碼
• Hadoop 50070

黑客都常使用哪些端口進(jìn)行入侵?

21端口

在服務(wù)器還未流行的時(shí)候，大多網(wǎng)站使用的是主機(jī)空間，網(wǎng)站文件是通過ftp進(jìn)行傳輸，登錄需要賬號(hào)和密碼，因此出現(xiàn)不少ftp批量爆破工具。

135端口

早期黑客入侵個(gè)人電腦常使用135端口，先掃描大量135端口開放的ip后，再使用ntscan掃描器批量猜解密碼，傳ftp木馬等。

445端口

網(wǎng)吧的噩夢(mèng)，網(wǎng)吧此端口不關(guān)，常常被黑客批量入侵全部電腦，網(wǎng)吧看誰不爽關(guān)誰電腦，早期批量入侵網(wǎng)吧電腦、批量入侵機(jī)房電腦使用的就是此端口。直接在cmd使用ipc$空連接連接內(nèi)網(wǎng)主機(jī)，真正實(shí)現(xiàn)用cmd入侵主機(jī)，像極了電影中的黑客。

1433端口和3306端口

sqlserver默認(rèn)端口號(hào)為:1433，mysql的默認(rèn)端口為3306，這兩個(gè)端口分別是兩種數(shù)據(jù)庫的默認(rèn)連接端口，很多默認(rèn)沒有密碼，或者使用弱密碼，也常常被而已掃描利用。某某教程網(wǎng)域名的1433便取于此。

3389端口

3389端口是服務(wù)器默認(rèn)連接端口，我們都知道電腦的默認(rèn)用戶名是administrator，但是密碼很多人就設(shè)置很簡單的密碼或者空密碼，導(dǎo)致被入侵，DUBrute這款軟件堪稱黑客神器，不知道還有沒有人在玩呢?

我們不難發(fā)現(xiàn)，以上黑客利用的端口漏洞，大多數(shù)是因?yàn)橛腥趺艽a的存在而導(dǎo)致被成功破解，甚至445端口的ipc$空連接連密碼都不用，所謂的黑客抓雞，實(shí)際上抓的大多都是“弱”雞，因此設(shè)置一個(gè)復(fù)雜的密碼，就能躲避90%的黑客攻擊!

文章標(biāo)題：端口是什么東西？為什么老是被黑客利用
網(wǎng)站鏈接：http://www.muchs.cn/news22/105022.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站內(nèi)鏈、微信小程序、品牌網(wǎng)站制作、全網(wǎng)營銷推廣、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)