写点什么

端口是什么东西?为什么老是被黑客利用

作者:喀拉峻
  • 2021 年 12 月 13 日
  • 本文字数:1192 字

    阅读完需:约 4 分钟

在我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是 TCP/IP 协议中的服务端口,一共有 0-65535 个端口,比如我们最常见的端口是 80 端口,默认访问网站的端口就是 80,你直接在浏览器打开 www.baidu.com:80,会发现浏览器默认把 80 去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于 ftp 文件传输的 21 端口,我们知道一台主机通常可以提供网页服务,ftp 服务,邮件的 SMTP 服务等,都是可以同时在一个 ip 上进行的,那为什么不会造成混乱呢,原因就是通过 ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个 ip 地址。


如何查看计算机哪些端口正在使用?

我们打开 cmd,输入 netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些 ip 和端口。


常见的端口漏洞

  • FTP 21 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP 某版本后门

  • SSH 22 暴力破解密码

  • Telent 23 暴力破解密码

  • SMTP 25 无认证时可伪造发件人

  • DNS 53 UDP 测试域传送漏洞 SPF / DMARC CheckDDoSDNS Query FloodDNS 反弹

  • SMB 137/139/445 未授权访问弱口令

  • SNMP 161Public 弱口令

  • LDAP 389 匿名访问注入

  • Rsync 873 任意文件读写

  • RPC 1025NFS 匿名访问

  • MSSQL 1433 弱密码

  • Java RMI 1099RCE

  • Oracle 1521 弱密码

  • NFS 2049 权限设置不当

  • ZooKeeper 2181 无身份认证

  • MySQL 3306 弱密码

  • RDP 3389 弱密码

  • Postgres 5432 弱密码

  • CouchDB 5984 未授权访问

  • Redis 6379 无密码或弱密码

  • Elasticsearch 9200 代码执行

  • Memcached 11211 未授权访问

  • MongoDB 27017 无密码或弱密码

  • Hadoop 50070

免费获取100G网络安全黑客攻防资料。


黑客都常使用哪些端口进行入侵?

21 端口

在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过 ftp 进行传输,登录需要账号和密码,因此出现不少 ftp 批量爆破工具。

135 端口

早期黑客入侵个人电脑常使用 135 端口,先扫描大量 135 端口开放的 ip 后,再使用 ntscan 扫描器批量猜解密码,传 ftp 木马等。


445 端口

网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在 cmd 使用 ipc$空连接连接内网主机,真正实现用 cmd 入侵主机,像极了电影中的黑客。


1433 端口和 3306 端口

sqlserver 默认端口号为:1433,mysql 的默认端口为 3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。小风教程网域名的 1433 便取于此。


3389 端口

3389 端口是服务器默认连接端口,我们都知道电脑的默认用户名是 administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute 这款软件堪称黑客神器,不知道还有没有人在玩呢?


我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至 445 端口的 ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避 90%的黑客攻击!

用户头像

喀拉峻

关注

左手Java右手Python,中间纹个C++ 2021.06.26 加入

还未添加个人简介

评论

发布
暂无评论
端口是什么东西?为什么老是被黑客利用