专注广西服务器储存、伟德APP伟德国际betvicror手机客户端、数据库、虚拟化等产品服务商,服务范围:南宁、百色、河池、崇左、柳州、桂林、玉林、贵港、北海、防城、钦州。


SERVICE PHONE
0771-3492568
服务中心
SERVICE CENTER
SERVICE PHONE
0771-3492568
banner

咨询热线

0771-3492568
15078896959
0771-6779766
地址:广西南宁市青秀区民族大道88-1号铭湖经典A座1707号
联系人:罗先生、梁小姐
邮箱:838792164@qq.com
© 2017 Baidu - GS(2016)2089号 - Data © 长地万方

常见问题

当前位置:广西南宁机房 > 常见问题 > 端口是什么东西?为什么老是被黑客利用

端口是什么东西?为什么老是被黑客利用

发布时间:2019-04-19 17:10:01 点击量:79

我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。

如何查看计算机哪些端口正在使用?

我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口 。

常见的端口漏洞

    FTP 21
    默认用户名密码 anonymous:anonymous
    暴力破解密码
    VSFTP某版本后门
    SSH 22
    暴力破解密码
    Telent 23
    暴力破解密码
    SMTP 25
    无认证时可伪造发件人
    DNS 53 UDP
    测试域传送漏洞
    SPF / DMARC Check
    DDoS
    DNS Query Flood
    DNS 反弹
    SMB 137/139/445
    未授权访问
    弱口令
    SNMP 161
    Public 弱口令
    LDAP 389
    匿名访问
    注入
    Rsync 873
    任意文件读写
    RPC 1025
    NFS匿名访问
    MSSQL 1433
    弱密码
    Java RMI 1099
    RCE
    Oracle 1521
    弱密码
    NFS 2049
    权限设置不当
    ZooKeeper 2181
    无身份认证
    MySQL 3306
    弱密码
    RDP 3389
    弱密码
    Postgres 5432
    弱密码
    CouchDB 5984
    未授权访问
    Redis 6379
    无密码或弱密码
    Elasticsearch 9200
    代码执行
    Memcached 11211
    未授权访问
    MongoDB 27017
    无密码或弱密码
    Hadoop 50070

黑客都常使用哪些端口进行入侵?

21端口

服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。
端口是什么东西?为什么老是被黑客利用

135端口

早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。
端口是什么东西?为什么老是被黑客利用

445端口

网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。

1433端口和3306端口

sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。某某教程网域名的1433便取于此。

3389端口

3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute这款软件堪称黑客神器,不知道还有没有人在玩呢?

端口是什么东西?为什么老是被黑客利用

我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!


相关标签 :

在线留言

  • 留言标题 *

  • 留言内容 *

  • 姓名 *

  • 手机号码 *




  • 上一篇:oracle伟德APP与恢复

    下一篇:机房存储设备安全要则!

    相关文章:
  • 在线咨询
  • 返回顶部
  • cache
    Processed in 0.008197 Second.