端口是什么东西?为什么老是被黑客利用
在我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是 TCP/IP 协议中的服务端口,一共有 0-65535 个端口,比如我们最常见的端口是 80 端口,默认访问网站的端口就是 80,你直接在浏览器打开 www.baidu.com:80,会发现浏览器默认把 80 去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于 ftp 文件传输的 21 端口,我们知道一台主机通常可以提供网页服务,ftp 服务,邮件的 SMTP 服务等,都是可以同时在一个 ip 上进行的,那为什么不会造成混乱呢,原因就是通过 ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个 ip 地址。
如何查看计算机哪些端口正在使用?
我们打开 cmd,输入 netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些 ip 和端口。
常见的端口漏洞
FTP 21 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP 某版本后门
SSH 22 暴力破解密码
Telent 23 暴力破解密码
SMTP 25 无认证时可伪造发件人
DNS 53 UDP 测试域传送漏洞 SPF / DMARC CheckDDoSDNS Query FloodDNS 反弹
SMB 137/139/445 未授权访问弱口令
SNMP 161Public 弱口令
LDAP 389 匿名访问注入
Rsync 873 任意文件读写
RPC 1025NFS 匿名访问
MSSQL 1433 弱密码
Java RMI 1099RCE
Oracle 1521 弱密码
NFS 2049 权限设置不当
ZooKeeper 2181 无身份认证
MySQL 3306 弱密码
RDP 3389 弱密码
Postgres 5432 弱密码
CouchDB 5984 未授权访问
Redis 6379 无密码或弱密码
Elasticsearch 9200 代码执行
Memcached 11211 未授权访问
MongoDB 27017 无密码或弱密码
Hadoop 50070
黑客都常使用哪些端口进行入侵?
21 端口
在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过 ftp 进行传输,登录需要账号和密码,因此出现不少 ftp 批量爆破工具。
135 端口
早期黑客入侵个人电脑常使用 135 端口,先扫描大量 135 端口开放的 ip 后,再使用 ntscan 扫描器批量猜解密码,传 ftp 木马等。
445 端口
网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在 cmd 使用 ipc$空连接连接内网主机,真正实现用 cmd 入侵主机,像极了电影中的黑客。
1433 端口和 3306 端口
sqlserver 默认端口号为:1433,mysql 的默认端口为 3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。小风教程网域名的 1433 便取于此。
3389 端口
3389 端口是服务器默认连接端口,我们都知道电脑的默认用户名是 administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute 这款软件堪称黑客神器,不知道还有没有人在玩呢?
我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至 445 端口的 ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避 90%的黑客攻击!
评论