端口是什么东西？为什么老是被黑客利用

我们学习网络技术中，经常会遇到所谓的端口，那么端口是什么意思呢，网络技术中的端口默认指的是TCP/IP协议中的服务端口，一共有0-65535个端口，比如我们最常见的端口是80端口，默认访问网站的端口就是80，你直接在浏览器打开www.xf1433.com:80，会发现浏览器默认把80去掉，就是因为这是个默认端口，所以没必要再显示出来，还有用于ftp文件传输的21端口，我们知道一台主机通常可以提供网页服务，ftp服务，邮件的SMTP服务等，都是可以同时在一个ip上进行的，那为什么不会造成混乱呢，原因就是通过ip+端口来区分这些服务，让每个端口有自己的分工，又能同时使用一个ip地址。

如何查看计算机哪些端口正在使用?

我们打开cmd，输入netstat -n 可以看到我们正在使用的端口，已经连接外网的哪些ip和端口 。

常见的端口漏洞

• FTP 21

• 默认用户名密码 anonymous:anonymous

• 暴力破解密码

• VSFTP某版本后门

• SSH 22

• 暴力破解密码

• Telent 23

• 暴力破解密码

• SMTP 25

• 无认证时可伪造发件人

• DNS 53 UDP

• 测试域传送漏洞

• SPF / DMARC Check

• DDoS

• DNS Query Flood

• DNS 反弹

• SMB 137/139/445

• 未授权访问

• 弱口令

• SNMP 161

• Public 弱口令

• LDAP 389

• 匿名访问

• 注入

• Rsync 873

• 任意文件读写

• RPC 1025

• NFS匿名访问

• MSSQL 1433

• 弱密码

• Java RMI 1099

• RCE

• Oracle 1521

• 弱密码

• NFS 2049

• 权限设置不当

• ZooKeeper 2181

• 无身份认证

• MySQL 3306

• 弱密码

• RDP 3389

• 弱密码

• Postgres 5432

• 弱密码

• CouchDB 5984

• 未授权访问

• Redis 6379

• 无密码或弱密码

• Elasticsearch 9200

• 代码执行

• Memcached 11211

• 未授权访问

• MongoDB 27017

• 无密码或弱密码

• Hadoop 50070

黑客都常使用哪些端口进行入侵?

21端口

在服务器还未流行的时候，大多网站使用的是主机空间，网站文件是通过ftp进行传输，登录需要账号和密码，因此出现不少ftp批量爆破工具。

135端口

早期黑客入侵个人电脑常使用135端口，先扫描大量135端口开放的ip后，再使用ntscan扫描器批量猜解密码，传ftp木马等。

445端口

网吧的噩梦，网吧此端口不关，常常被黑客批量入侵全部电脑，网吧看谁不爽关谁电脑，早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机，真正实现用cmd入侵主机，像极了电影中的黑客。

1433端口和3306端口

sqlserver默认端口号为:1433，mysql的默认端口为3306，这两个端口分别是两种数据库的默认连接端口，很多默认没有密码，或者使用弱密码，也常常被而已扫描利用。某某教程网域名的1433便取于此。

3389端口

3389端口是服务器默认连接端口，我们都知道电脑的默认用户名是administrator，但是密码很多人就设置很简单的密码或者空密码，导致被入侵，DUBrute这款软件堪称黑客神器，不知道还有没有人在玩呢?

我们不难发现，以上黑客利用的端口漏洞，大多数是因为有弱密码的存在而导致被成功破解，甚至445端口的ipc$空连接连密码都不用，所谓的黑客抓鸡，实际上抓的大多都是“弱”鸡，因此设置一个复杂的密码，就能躲避90%的黑客攻击!

本文始发于微信公众号（疯猫网络）：端口是什么东西？为什么老是被黑客利用