我們學習網絡技術中，經常會遇到所謂的端口，那么端口是什么意思呢，網絡技術中的端口默認指的是TCP/IP協議中的服務端口，一共有0-65535個端口，比如我們最常見的端口是80端口，默認訪問網站的端口就是80，你直接在瀏覽器打開vcdvsql.cn:80，會發現瀏覽器默認把80去掉，就是因為這是個默認端口，所以沒必要再顯示出來，還有用于ftp文件傳輸的21端口，我們知道一臺主機通常可以提供網頁服務，ftp服務，郵件的SMTP服務等，都是可以同時在一個ip上進行的，那為什么不會造成混亂呢，原因就是通過ip+端口來區分這些服務，讓每個端口有自己的分工，又能同時使用一個ip地址。

如何查看計算機哪些端口正在使用?

我們打開cmd，輸入netstat -n 可以看到我們正在使用的端口，已經連接外網的哪些ip和端口 。

常見的端口漏洞

• FTP 21
• 默認用戶名密碼 anonymous:anonymous
• 暴力破解密碼
• VSFTP某版本后門
• SSH 22
• 暴力破解密碼
• Telent 23
• 暴力破解密碼
• SMTP 25
• 無認證時可偽造發件人
• DNS 53 UDP
• 測試域傳送漏洞
• SPF / DMARC Check
• DDoS
• DNS Query Flood
• DNS 反彈
• SMB 137/139/445
• 未授權訪問
• 弱口令
• SNMP 161
• Public 弱口令
• LDAP 389
• 匿名訪問
• 注入
• Rsync 873
• 任意文件讀寫
• RPC 1025
• NFS匿名訪問
• MSSQL 1433
• 弱密碼
• Java RMI 1099
• RCE
• Oracle 1521
• 弱密碼
• NFS 2049
• 權限設置不當
• ZooKeeper 2181
• 無身份認證
• MySQL 3306
• 弱密碼
• RDP 3389
• 弱密碼
• Postgres 5432
• 弱密碼
• CouchDB 5984
• 未授權訪問
• Redis 6379
• 無密碼或弱密碼
• Elasticsearch 9200
• 代碼執行
• Memcached 11211
• 未授權訪問
• MongoDB 27017
• 無密碼或弱密碼
• Hadoop 50070

黑客都常使用哪些端口進行入侵?

21端口

在服務器還未流行的時候，大多網站使用的是主機空間，網站文件是通過ftp進行傳輸，登錄需要賬號和密碼，因此出現不少ftp批量爆破工具。

135端口

早期黑客入侵個人電腦常使用135端口，先掃描大量135端口開放的ip后，再使用ntscan掃描器批量猜解密碼，傳ftp木馬等。

445端口

網吧的噩夢，網吧此端口不關，常常被黑客批量入侵全部電腦，網吧看誰不爽關誰電腦，早期批量入侵網吧電腦、批量入侵機房電腦使用的就是此端口。直接在cmd使用ipc$空連接連接內網主機，真正實現用cmd入侵主機，像極了電影中的黑客。

1433端口和3306端口

sqlserver默認端口號為:1433，mysql的默認端口為3306，這兩個端口分別是兩種數據庫的默認連接端口，很多默認沒有密碼，或者使用弱密碼，也常常被而已掃描利用。某某教程網域名的1433便取于此。

3389端口

3389端口是服務器默認連接端口，我們都知道電腦的默認用戶名是administrator，但是密碼很多人就設置很簡單的密碼或者空密碼，導致被入侵，DUBrute這款軟件堪稱黑客神器，不知道還有沒有人在玩呢?

我們不難發現，以上黑客利用的端口漏洞，大多數是因為有弱密碼的存在而導致被成功破解，甚至445端口的ipc$空連接連密碼都不用，所謂的黑客抓雞，實際上抓的大多都是“弱”雞，因此設置一個復雜的密碼，就能躲避90%的黑客攻擊!

文章標題：端口是什么東西？為什么老是被黑客利用
網站鏈接：http://vcdvsql.cn/news22/105022.html

成都網站建設公司_創新互聯，為您提供Google、網站內鏈、微信小程序、品牌網站制作、全網營銷推廣、關鍵詞優化

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯