成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

端口是什么東西?為什么老是被黑客利用

2021-03-12    分類: 網(wǎng)站建設(shè)

我們學(xué)習(xí)網(wǎng)絡(luò)技術(shù)中,經(jīng)常會(huì)遇到所謂的端口,那么端口是什么意思呢,網(wǎng)絡(luò)技術(shù)中的端口默認(rèn)指的是TCP/IP協(xié)議中的服務(wù)端口,一共有0-65535個(gè)端口,比如我們最常見的端口是80端口,默認(rèn)訪問網(wǎng)站的端口就是80,你直接在瀏覽器打開jinyejixie.com:80,會(huì)發(fā)現(xiàn)瀏覽器默認(rèn)把80去掉,就是因?yàn)檫@是個(gè)默認(rèn)端口,所以沒必要再顯示出來,還有用于ftp文件傳輸?shù)?1端口,我們知道一臺(tái)主機(jī)通??梢蕴峁┚W(wǎng)頁(yè)服務(wù),ftp服務(wù),郵件的SMTP服務(wù)等,都是可以同時(shí)在一個(gè)ip上進(jìn)行的,那為什么不會(huì)造成混亂呢,原因就是通過ip+端口來區(qū)分這些服務(wù),讓每個(gè)端口有自己的分工,又能同時(shí)使用一個(gè)ip地址。

如何查看計(jì)算機(jī)哪些端口正在使用?

我們打開cmd,輸入netstat -n 可以看到我們正在使用的端口,已經(jīng)連接外網(wǎng)的哪些ip和端口 。

常見的端口漏洞

  • FTP 21
  • 默認(rèn)用戶名密碼 anonymous:anonymous
  • 暴力破解密碼
  • VSFTP某版本后門
  • SSH 22
  • 暴力破解密碼
  • Telent 23
  • 暴力破解密碼
  • SMTP 25
  • 無認(rèn)證時(shí)可偽造發(fā)件人
  • DNS 53 UDP
  • 測(cè)試域傳送漏洞
  • SPF / DMARC Check
  • DDoS
  • DNS Query Flood
  • DNS 反彈
  • SMB 137/139/445
  • 未授權(quán)訪問
  • 弱口令
  • SNMP 161
  • Public 弱口令
  • LDAP 389
  • 匿名訪問
  • 注入
  • Rsync 873
  • 任意文件讀寫
  • RPC 1025
  • NFS匿名訪問
  • MSSQL 1433
  • 弱密碼
  • Java RMI 1099
  • RCE
  • Oracle 1521
  • 弱密碼
  • NFS 2049
  • 權(quán)限設(shè)置不當(dāng)
  • ZooKeeper 2181
  • 無身份認(rèn)證
  • MySQL 3306
  • 弱密碼
  • RDP 3389
  • 弱密碼
  • Postgres 5432
  • 弱密碼
  • CouchDB 5984
  • 未授權(quán)訪問
  • Redis 6379
  • 無密碼或弱密碼
  • Elasticsearch 9200
  • 代碼執(zhí)行
  • Memcached 11211
  • 未授權(quán)訪問
  • MongoDB 27017
  • 無密碼或弱密碼
  • Hadoop 50070

黑客都常使用哪些端口進(jìn)行入侵?

21端口

在服務(wù)器還未流行的時(shí)候,大多網(wǎng)站使用的是主機(jī)空間,網(wǎng)站文件是通過ftp進(jìn)行傳輸,登錄需要賬號(hào)和密碼,因此出現(xiàn)不少ftp批量爆破工具。

135端口

早期黑客入侵個(gè)人電腦常使用135端口,先掃描大量135端口開放的ip后,再使用ntscan掃描器批量猜解密碼,傳ftp木馬等。

445端口

網(wǎng)吧的噩夢(mèng),網(wǎng)吧此端口不關(guān),常常被黑客批量入侵全部電腦,網(wǎng)吧看誰不爽關(guān)誰電腦,早期批量入侵網(wǎng)吧電腦、批量入侵機(jī)房電腦使用的就是此端口。直接在cmd使用ipc$空連接連接內(nèi)網(wǎng)主機(jī),真正實(shí)現(xiàn)用cmd入侵主機(jī),像極了電影中的黑客。

1433端口和3306端口

sqlserver默認(rèn)端口號(hào)為:1433,mysql的默認(rèn)端口為3306,這兩個(gè)端口分別是兩種數(shù)據(jù)庫(kù)的默認(rèn)連接端口,很多默認(rèn)沒有密碼,或者使用弱密碼,也常常被而已掃描利用。某某教程網(wǎng)域名的1433便取于此。

3389端口

3389端口是服務(wù)器默認(rèn)連接端口,我們都知道電腦的默認(rèn)用戶名是administrator,但是密碼很多人就設(shè)置很簡(jiǎn)單的密碼或者空密碼,導(dǎo)致被入侵,DUBrute這款軟件堪稱黑客神器,不知道還有沒有人在玩呢?

我們不難發(fā)現(xiàn),以上黑客利用的端口漏洞,大多數(shù)是因?yàn)橛腥趺艽a的存在而導(dǎo)致被成功破解,甚至445端口的ipc$空連接連密碼都不用,所謂的黑客抓雞,實(shí)際上抓的大多都是“弱”雞,因此設(shè)置一個(gè)復(fù)雜的密碼,就能躲避90%的黑客攻擊!

本文標(biāo)題:端口是什么東西?為什么老是被黑客利用
標(biāo)題鏈接:http://jinyejixie.com/news/105022.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、品牌網(wǎng)站制作響應(yīng)式網(wǎng)站、自適應(yīng)網(wǎng)站、云服務(wù)器、App開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
紫阳县| 万州区| 元氏县| 冷水江市| 陇南市| 崇信县| 甘德县| 邯郸市| 会东县| 琼海市| 绥化市| 元氏县| 嘉禾县| 姚安县| 毕节市| 珲春市| 台中市| 扎兰屯市| 宝兴县| 南投县| 海伦市| 罗江县| 丰原市| 巢湖市| 安阳市| 新龙县| 汝城县| 陆河县| 焦作市| 台前县| 越西县| 莒南县| 九台市| 万全县| 博野县| 钦州市| 广饶县| 平罗县| 丹棱县| 饶阳县| 永登县|