<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 电脑 电脑学堂 查看内容

      端口是什么东西?为什么老是被黑客利用

      2019-4-20 10:54| 投稿: xiaotiger |来自: 互联网


      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

      摘要: 我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在 ...

      我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏览器默?#20064;?0去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。

      如何查看计算机哪些端口正在使用?

      我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。

      常见的端口漏洞

      • FTP 21
      • 默认用户名密码 anonymous:anonymous
      • 暴力破解密码
      • VSFTP某版本后门

      • SSH 22
      • 暴力破解密码

      • Telent 23
      • 暴力破解密码

      • SMTP 25
      • 无认证时可伪造发件人

      • DNS 53 UDP
      • 测试域传送漏洞
      • SPF / DMARC Check
      • DDoS
      • DNS Query Flood
      • DNS 反弹

      • SMB 137/139/445
      • 未授权访问
      • 弱口令

      • SNMP 161
      • Public 弱口令

      • LDAP 389
      • 匿名访问
      • 注入

      • Rsync 873
      • ?#25105;?#25991;件读写

      • RPC 1025
      • NFS匿名访问

      • MSSQL 1433
      • 弱密码

      • Java RMI 1099
      • RCE

      • Oracle 1521
      • 弱密码

      • NFS 2049
      • 权限设置不当

      • ZooKeeper 2181
      • 无身份认证

      • MySQL 3306
      • 弱密码

      • RDP 3389
      • 弱密码

      • Postgres 5432
      • 弱密码

      • CouchDB 5984
      • 未授权访问

      • Redis 6379
      • 无密码或弱密码

      • Elasticsearch 9200
      • 代码执行

      • Memcached 11211
      • 未授权访问

      • MongoDB 27017
      • 无密码或弱密码

      • Hadoop 50070

      黑客都常使用哪些端口进行入侵?

      21端口

      在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。

      135端口

      早期黑客入?#25351;?#20154;电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马?#21462;?/p>

      445端口

      网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。

      1433端口和3306端口

      sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口?#30452;?#26159;两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。某某教程网域名的1433便取于此。

      3389端口

      3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute这款软件堪称黑客神器,不知道还有没有人在玩呢?

      我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,?#23548;?#19978;抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!



      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

      本文出自:https://www.toutiao.com/a6680437870504706572/

      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


      鲜花

      ?#24080;?/a>

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>
              期特码资料 辽宁35选7历史数据 红球ac值是什么意思 下象棋的小口诀 山西快乐10分基本走势 单双中特公开 海南飞鱼开奖号码直播 体彩p3开机号试机号走势图 快3中奖号码表 广东快乐10分投注网 云南时时彩玩法规则 吉林十一选五开奖图 山东群英会网上投注 福利3g彩票网站 新疆25选7最近开奖结果查询