小风福利公众号
扫描二维码
关注“外卖干饭精灵”公众号
领本站送出的无门槛20元外卖红包
回复“黑客”领取学习资料
最新文章
热门文章
文章详情
端口是什么东西?为什么老是被黑客利用
在我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.youdongla.com:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。
如何查看计算机哪些端口正在使用?
我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。
常见的端口漏洞
-
FTP 21
- 默认用户名密码 anonymous:anonymous
- 暴力破解密码
- VSFTP某版本后门
-
SSH 22
- 暴力破解密码
-
Telent 23
- 暴力破解密码
-
SMTP 25
- 无认证时可伪造发件人
-
DNS 53 UDP
- 测试域传送漏洞
- SPF / DMARC Check
-
DDoS
- DNS Query Flood
- DNS 反弹
-
SMB 137/139/445
- 未授权访问
- 弱口令
-
SNMP 161
- Public 弱口令
-
LDAP 389
- 匿名访问
- 注入
-
Rsync 873
- 任意文件读写
-
RPC 1025
- NFS匿名访问
-
MSSQL 1433
- 弱密码
-
Java RMI 1099
- RCE
-
Oracle 1521
- 弱密码
-
NFS 2049
- 权限设置不当
-
ZooKeeper 2181
- 无身份认证
-
MySQL 3306
- 弱密码
-
RDP 3389
- 弱密码
-
Postgres 5432
- 弱密码
-
CouchDB 5984
- 未授权访问
-
Redis 6379
- 无密码或弱密码
-
Elasticsearch 9200
- 代码执行
-
Memcached 11211
- 未授权访问
-
MongoDB 27017
- 无密码或弱密码
- Hadoop 50070
黑客都常使用哪些端口进行入侵?
21端口
在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。
135端口
早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。
445端口
网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。
1433端口和3306端口
sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。小风教程网域名的1433便取于此。
3389端口
3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute这款软件堪称黑客神器,不知道还有没有人在玩呢?
我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!
上一文章:关闭微信朋友圈系统推送的广告
下一文章:找网站后台方法大全,怎么查找网站后台?
相关推荐
- 09-18918事变87周年,勿忘国耻
- 09-07让网站速度翻倍,这些免费CDN服务你值得拥有
- 07-27外挂的前生今世_你了解外挂吗
- 05-18小风详解域名劫持原理与域名挟持的几种方法
- 02-08历史以来彩票系统有没有被破解过
- 08-11全面了解http和https原理
- 07-19为什么安装的50M的带宽只有4M?
- 04-03端口是什么东西?为什么老是被黑客利用
- 09-07菜鸟到计算机高手的快速成长路线图
- 08-21网吧无限刷qb
- 07-29洋葱浏览器带你进入互联网的黑暗面_暗网
- 10-03小风教程网升级为又懂啦,课程全部免费
- 09-09HTTP协议和HTTPS协议的区别详解
- 08-11你得小心了,可能你的充电器都是假的!