端口是什么东西?为什么老是被黑客利用
mhr18 2024-11-01 12:18 18 浏览 0 评论
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.solves.com.cn:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。
如何查看计算机哪些端口正在使用?
我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。
常见的端口漏洞
FTP 21
默认用户名密码 anonymous:anonymous
暴力破解密码
VSFTP某版本后门
SSH 22
暴力破解密码
Telent 23
暴力破解密码
SMTP 25
无认证时可伪造发件人
DNS 53 UDP
测试域传送漏洞
SPF / DMARC Check
DDoS
DNS Query Flood
DNS 反弹
SMB 137/139/445
未授权访问
弱口令
SNMP 161
Public 弱口令
LDAP 389
匿名访问
注入
Rsync 873
任意文件读写
RPC 1025
NFS匿名访问
MSSQL 1433
弱密码
JAVA RMI 1099
RCE
Oracle 1521
弱密码
NFS 2049
权限设置不当
ZooKeeper 2181
无身份认证
MySQL 3306
弱密码
RDP 3389
弱密码
Postgres 5432
弱密码
CouchDB 5984
未授权访问
redis 6379
无密码或弱密码
Elasticsearch 9200
代码执行
Memcached 11211
未授权访问
MongoDB 27017
无密码或弱密码
Hadoop 50070
黑客都常使用哪些端口进行入侵?
21端口
在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。
135端口
早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。
445端口
网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。
1433端口和3306端口
sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。某某教程网域名的1433便取于此。
3389端口
3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute这款软件堪称黑客神器,不知道还有没有人在玩呢?
我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!
相关推荐
- 几种 TCP 连接中出现 RST 的情况
-
现在是一个网络时代了。应该不少程序员在编程中需要考虑多机、局域网、广域网的各种问题。所以网络知识也是避免不了学习的。而且笔者一直觉得TCP/IP网络知识在一个程序员知识体系中必需占有一席之地的。在...
- Redis连接使用报RDB error错误
-
该错误信息:Errorinexecution;nestedexceptionisio.lettuce.core.RedisCommandExecutionException:MISC...
- lua 语法介绍与 NGINX lua 高级用法实战操作
-
一、概述lua是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。官网:https://www.lua.org/二、l...
- Python教程——20.协程 - 2
-
异步编程asyncio.Future对象Task继承Future,Task对象内部中的await结果的处理基于Future对象来的在Future对象中会保存当前执行的这个协程任务的状态,如果当...
- “我的足迹”、“浏览历史”,Redis如何快速记录与展示?
-
咱们在网上“买买买”、“逛逛逛”的时候,总会留下各种各样的“足迹”。无论是电商APP里你最近浏览过的商品,视频网站上你刚刚看过的剧集,还是新闻客户端里你点开过的文章……这些“历史记录”,有时候还真挺有...
- 你手机上的“消息推送”,Redis可能参与其中
-
手机上那些时不时就“叮咚”一下的消息推送,确实是咱们数字生活里不可或缺的一部分。这篇咱们就来聊聊,Redis这位“消息灵通人士”,是如何在这场“信息接力赛”中大显身手,确保那些重要的、有趣的通知,能够...
- 短视频APP的“附近的人”,Redis如何快速匹配?
-
刷短视频,除了看各种搞笑段子、才艺展示,有时候是不是也想看看“同城”或者“附近”的人都在发些啥有意思的内容?或者,平台也会时不时地给你推荐一些“附近正在直播”的主播,让你感觉一下子拉近了和这个虚拟世界...
- 微信朋友圈的点赞、评论,Redis在背后默默付出
-
微信朋友圈,这片小小的“自留地”,承载了我们多少喜怒哀乐、生活点滴啊!一张精心修饰的照片,一段随感而发的文字,发出去之后,最期待的是什么?那必须是屏幕下方不断冒出来的小红心和一条条真诚(或者商业互吹)...
- 网站登录老是掉线?Redis帮你记住你是谁!
-
有没有过这样的糟心体验?你好不容易登录了一个网站,刚看了两篇帖子,或者购物车里刚加了几件宝贝,结果一刷新页面,或者稍微离开了一会儿,回来就发现——“哎?我怎么又退出了?!”又得重新输入用户名、密码、...
- 你常用的APP,哪些地方可能用到了Redis?(猜想与分析)
-
咱们现在的生活,简直是离不开各种各样的手机APP了!从早上睁眼刷新闻,到中午点外卖,再到晚上刷短视频、玩游戏,一天到头,指尖在屏幕上就没停过。这些APP为了让我们用得爽、用得顺心,背后可是使出了浑身解...
- Redis是啥?为啥程序员天天挂嘴边?小白也能看懂!
-
这Redis到底是何方神圣?为啥那些天天在电脑前敲代码的程序员小哥哥小姐姐们,老是把它挂在嘴边,好像离了它地球都不转了似的?别担心,咱们今天不说那些听了就头大的代码和术语,就用大白话,保证你听完一拍大...
- 面试官:请你说说Redis为什么这么快?
-
1)Redis是基于内存的存储数据库,绝大部分的命令处理只是纯粹的内存操作,内存的读写速度非常快。2)Redis是单进程线程的服务(实际上一个正在运行的RedisServer肯定不止一个线程,但只有...
- 有了强大的关系型数据库,为什么还需要Redis?
-
在数字世界的浩瀚海洋中,关系型数据库,例如我们熟知的MySQL、PostgreSQL或Oracle,无疑是那些承载着核心业务数据、坚如磐石的“国家图书馆”或“银行金库”。它们以严谨的结构、强大的事务处...
- Java 中间件数据可靠性串讲:从 MQ 、MySQL、Redis 不丢失的保障之道
-
引言在现代分布式系统中,中间件扮演着至关重要的角色,它们是构建高可用、高性能、高可扩展应用架构的基石。消息队列(MQ)、数据库(如MySQL)、缓存(如Redis)等是其中最具代表性的组件。然而,...
- 运维部署方式之——虚机部署
-
标准化使用作業系统:LinuxCentOS7自动化方式通过Ansible系统初始化playbook来管理。目的系统初始化工作是一个简单、繁复的工作,从云网得到的虚拟主机只是一个基础的系统环境,...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- oracle位图索引 (63)
- oracle批量插入数据 (62)
- oracle事务隔离级别 (53)
- oracle 空为0 (50)
- oracle主从同步 (55)
- oracle 乐观锁 (51)
- redis 命令 (78)
- php redis (88)
- redis 存储 (66)
- redis 锁 (69)
- 启动 redis (66)
- redis 时间 (56)
- redis 删除 (67)
- redis内存 (57)
- redis并发 (52)
- redis 主从 (69)
- redis 订阅 (51)
- redis 登录 (54)
- redis 面试 (58)
- 阿里 redis (59)
- redis 搭建 (53)
- redis的缓存 (55)
- lua redis (58)
- redis 连接池 (61)
- redis 限流 (51)