在我們學習網絡技術中,經常會遇到所謂的端口,那么端口是什么意思呢,網絡技術中的端口默認指的是TCP/IP協議中的服務端口,一共有0-65535個端口,比如我們最常見的端口是80端口,默認訪問網站的端口就是80,你直接在瀏覽器打開https://www.toutiao.com:80,會發現瀏覽器默認把80去掉,就是因為這是個默認端口,所以沒必要再顯示出來,還有用于ftp文件傳輸的21端口,我們知道一臺主機通常可以提供網頁服務,ftp服務,郵件的SMTP服務等,都是可以同時在一個ip上進行的,那為什么不會造成混亂呢,原因就是通過ip+端口來區分這些服務,讓每個端口有自己的分工,又能同時使用一個ip地址。
如何查看計算機哪些端口正在使用?
我們打開cmd,輸入netstat -n 可以看到我們正在使用的端口,已經連接外網的哪些ip和端口。
常見的端口漏洞
- FTP 21
- 默認用戶名密碼 anonymous:anonymous
- 暴力破解密碼
- VSFTP某版本后門
- SSH 22
- 暴力破解密碼
- Telent 23
- 暴力破解密碼
- SMTP 25
- 無認證時可偽造發件人
- DNS 53 UDP
- 測試域傳送漏洞
- SPF / DMARC Check
- DDoS
- DNS Query Flood
- DNS 反彈
- SMB 137/139/445
- 未授權訪問
- 弱口令
- SNMP 161
- Public 弱口令
- LDAP 389
- 匿名訪問
- 注入
- Rsync 873
- 任意文件讀寫
- RPC 1025
- NFS匿名訪問
- MSSQL 1433
- 弱密碼
- JAVA RMI 1099
- RCE
- Oracle 1521
- 弱密碼
- NFS 2049
- 權限設置不當
- ZooKeeper 2181
- 無身份認證
- MySQL 3306
- 弱密碼
- RDP 3389
- 弱密碼
- Postgres 5432
- 弱密碼
- CouchDB 5984
- 未授權訪問
- redis 6379
- 無密碼或弱密碼
- Elasticsearch 9200
- 代碼執行
- Memcached 11211
- 未授權訪問
- MongoDB 27017
- 無密碼或弱密碼
- Hadoop 50070
黑客都常使用哪些端口進行入侵?
21端口
在服務器還未流行的時候,大多網站使用的是主機空間,網站文件是通過ftp進行傳輸,登錄需要賬號和密碼,因此出現不少ftp批量爆破工具。
135端口
早期黑客入侵個人電腦常使用135端口,先掃描大量135端口開放的ip后,再使用ntscan掃描器批量猜解密碼,傳ftp木馬等。
445端口
網吧的噩夢,網吧此端口不關,常常被黑客批量入侵全部電腦,網吧看誰不爽關誰電腦,早期批量入侵網吧電腦、批量入侵機房電腦使用的就是此端口。直接在cmd使用ipc$空連接連接內網主機,真正實現用cmd入侵主機,像極了電影中的黑客。
1433端口和3306端口
sqlserver默認端口號為:1433,mysql的默認端口為3306,這兩個端口分別是兩種數據庫的默認連接端口,很多默認沒有密碼,或者使用弱密碼,也常常被而已掃描利用。小風教程網域名的1433便取于此。
3389端口
3389端口是服務器默認連接端口,我們都知道電腦的默認用戶名是administrator,但是密碼很多人就設置很簡單的密碼或者空密碼,導致被入侵,DUBrute這款軟件堪稱黑客神器,不知道還有沒有人在玩呢?
我們不難發現,以上黑客利用的端口漏洞,大多數是因為有弱密碼的存在而導致被成功破解,甚至445端口的ipc$空連接連密碼都不用,所謂的黑客抓雞,實際上抓的大多都是“弱”雞,因此設置一個復雜的密碼,就能躲避90%的黑客攻擊!
