免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

端口是什么東西?為什么老是被黑客利用

2021-03-12    分類: 網(wǎng)站建設(shè)

我們學(xué)習(xí)網(wǎng)絡(luò)技術(shù)中,經(jīng)常會遇到所謂的端口,那么端口是什么意思呢,網(wǎng)絡(luò)技術(shù)中的端口默認指的是TCP/IP協(xié)議中的服務(wù)端口,一共有0-65535個端口,比如我們最常見的端口是80端口,默認訪問網(wǎng)站的端口就是80,你直接在瀏覽器打開m.newbst.com:80,會發(fā)現(xiàn)瀏覽器默認把80去掉,就是因為這是個默認端口,所以沒必要再顯示出來,還有用于ftp文件傳輸?shù)?1端口,我們知道一臺主機通常可以提供網(wǎng)頁服務(wù),ftp服務(wù),郵件的SMTP服務(wù)等,都是可以同時在一個ip上進行的,那為什么不會造成混亂呢,原因就是通過ip+端口來區(qū)分這些服務(wù),讓每個端口有自己的分工,又能同時使用一個ip地址。

如何查看計算機哪些端口正在使用?

我們打開cmd,輸入netstat -n 可以看到我們正在使用的端口,已經(jīng)連接外網(wǎng)的哪些ip和端口 。

常見的端口漏洞

  • FTP 21
  • 默認用戶名密碼 anonymous:anonymous
  • 暴力破解密碼
  • VSFTP某版本后門
  • SSH 22
  • 暴力破解密碼
  • Telent 23
  • 暴力破解密碼
  • SMTP 25
  • 無認證時可偽造發(fā)件人
  • DNS 53 UDP
  • 測試域傳送漏洞
  • SPF / DMARC Check
  • DDoS
  • DNS Query Flood
  • DNS 反彈
  • SMB 137/139/445
  • 未授權(quán)訪問
  • 弱口令
  • SNMP 161
  • Public 弱口令
  • LDAP 389
  • 匿名訪問
  • 注入
  • Rsync 873
  • 任意文件讀寫
  • RPC 1025
  • NFS匿名訪問
  • MSSQL 1433
  • 弱密碼
  • Java RMI 1099
  • RCE
  • Oracle 1521
  • 弱密碼
  • NFS 2049
  • 權(quán)限設(shè)置不當(dāng)
  • ZooKeeper 2181
  • 無身份認證
  • MySQL 3306
  • 弱密碼
  • RDP 3389
  • 弱密碼
  • Postgres 5432
  • 弱密碼
  • CouchDB 5984
  • 未授權(quán)訪問
  • Redis 6379
  • 無密碼或弱密碼
  • Elasticsearch 9200
  • 代碼執(zhí)行
  • Memcached 11211
  • 未授權(quán)訪問
  • MongoDB 27017
  • 無密碼或弱密碼
  • Hadoop 50070

黑客都常使用哪些端口進行入侵?

21端口

在服務(wù)器還未流行的時候,大多網(wǎng)站使用的是主機空間,網(wǎng)站文件是通過ftp進行傳輸,登錄需要賬號和密碼,因此出現(xiàn)不少ftp批量爆破工具。

135端口

早期黑客入侵個人電腦常使用135端口,先掃描大量135端口開放的ip后,再使用ntscan掃描器批量猜解密碼,傳ftp木馬等。

445端口

網(wǎng)吧的噩夢,網(wǎng)吧此端口不關(guān),常常被黑客批量入侵全部電腦,網(wǎng)吧看誰不爽關(guān)誰電腦,早期批量入侵網(wǎng)吧電腦、批量入侵機房電腦使用的就是此端口。直接在cmd使用ipc$空連接連接內(nèi)網(wǎng)主機,真正實現(xiàn)用cmd入侵主機,像極了電影中的黑客。

1433端口和3306端口

sqlserver默認端口號為:1433,mysql的默認端口為3306,這兩個端口分別是兩種數(shù)據(jù)庫的默認連接端口,很多默認沒有密碼,或者使用弱密碼,也常常被而已掃描利用。某某教程網(wǎng)域名的1433便取于此。

3389端口

3389端口是服務(wù)器默認連接端口,我們都知道電腦的默認用戶名是administrator,但是密碼很多人就設(shè)置很簡單的密碼或者空密碼,導(dǎo)致被入侵,DUBrute這款軟件堪稱黑客神器,不知道還有沒有人在玩呢?

我們不難發(fā)現(xiàn),以上黑客利用的端口漏洞,大多數(shù)是因為有弱密碼的存在而導(dǎo)致被成功破解,甚至445端口的ipc$空連接連密碼都不用,所謂的黑客抓雞,實際上抓的大多都是“弱”雞,因此設(shè)置一個復(fù)雜的密碼,就能躲避90%的黑客攻擊!

文章標題:端口是什么東西?為什么老是被黑客利用
網(wǎng)站鏈接:http://m.newbst.com/news22/105022.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google網(wǎng)站內(nèi)鏈微信小程序品牌網(wǎng)站制作全網(wǎng)營銷推廣關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)