我們學(xué)習(xí)網(wǎng)絡(luò)技術(shù)中，經(jīng)常會遇到所謂的端口，那么端口是什么意思呢，網(wǎng)絡(luò)技術(shù)中的端口默認(rèn)指的是TCP/IP協(xié)議中的服務(wù)端口，一共有0-65535個端口，比如我們最常見的端口是80端口，默認(rèn)訪問網(wǎng)站的端口就是80，你直接在瀏覽器打開www.xf1433.com:80，會發(fā)現(xiàn)瀏覽器默認(rèn)把80去掉，就是因為這是個默認(rèn)端口，所以沒必要再顯示出來，還有用于ftp文件傳輸?shù)?1端口，我們知道一臺主機通常可以提供網(wǎng)頁服務(wù)，ftp服務(wù)，郵件的SMTP服務(wù)等，都是可以同時在一個ip上進(jìn)行的，那為什么不會造成混亂呢，原因就是通過ip+端口來區(qū)分這些服務(wù)，讓每個端口有自己的分工，又能同時使用一個ip地址。

如何查看計算機哪些端口正在使用?

我們打開cmd，輸入netstat -n 可以看到我們正在使用的端口，已經(jīng)連接外網(wǎng)的哪些ip和端口 。

常見的端口漏洞

• FTP 21
• 默認(rèn)用戶名密碼 anonymous:anonymous
• 暴力破解密碼
• VSFTP某版本后門
• SSH 22
• 暴力破解密碼
• Telent 23
• 暴力破解密碼
• SMTP 25
• 無認(rèn)證時可偽造發(fā)件人
• DNS 53 UDP
• 測試域傳送漏洞
• SPF / DMARC Check
• DDoS
• DNS Query Flood
• DNS 反彈
• SMB 137/139/445
• 未授權(quán)訪問
• 弱口令
• SNMP 161
• Public 弱口令
• LDAP 389
• 匿名訪問
• 注入
• Rsync 873
• 任意文件讀寫
• RPC 1025
• NFS匿名訪問
• MSSQL 1433
• 弱密碼
• Java RMI 1099
• RCE
• Oracle 1521
• 弱密碼
• NFS 2049
• 權(quán)限設(shè)置不當(dāng)
• ZooKeeper 2181
• 無身份認(rèn)證
• MySQL 3306
• 弱密碼
• RDP 3389
• 弱密碼
• Postgres 5432
• 弱密碼
• CouchDB 5984
• 未授權(quán)訪問
• Redis 6379
• 無密碼或弱密碼
• Elasticsearch 9200
• 代碼執(zhí)行
• Memcached 11211
• 未授權(quán)訪問
• MongoDB 27017
• 無密碼或弱密碼
• Hadoop 50070

黑客都常使用哪些端口進(jìn)行入侵?

21端口

在服務(wù)器還未流行的時候，大多網(wǎng)站使用的是主機空間，網(wǎng)站文件是通過ftp進(jìn)行傳輸，登錄需要賬號和密碼，因此出現(xiàn)不少ftp批量爆破工具。 

135端口

早期黑客入侵個人電腦常使用135端口，先掃描大量135端口開放的ip后，再使用ntscan掃描器批量猜解密碼，傳ftp木馬等。 

445端口

網(wǎng)吧的噩夢，網(wǎng)吧此端口不關(guān)，常常被黑客批量入侵全部電腦，網(wǎng)吧看誰不爽關(guān)誰電腦，早期批量入侵網(wǎng)吧電腦、批量入侵機房電腦使用的就是此端口。直接在cmd使用ipc$空連接連接內(nèi)網(wǎng)主機，真正實現(xiàn)用cmd入侵主機，像極了電影中的黑客。

1433端口和3306端口

sqlserver默認(rèn)端口號為:1433，mysql的默認(rèn)端口為3306，這兩個端口分別是兩種數(shù)據(jù)庫的默認(rèn)連接端口，很多默認(rèn)沒有密碼，或者使用弱密碼，也常常被而已掃描利用。某某教程網(wǎng)域名的1433便取于此。

3389端口

3389端口是服務(wù)器默認(rèn)連接端口，我們都知道電腦的默認(rèn)用戶名是administrator，但是密碼很多人就設(shè)置很簡單的密碼或者空密碼，導(dǎo)致被入侵，DUBrute這款軟件堪稱黑客神器，不知道還有沒有人在玩呢?

我們不難發(fā)現(xiàn)，以上黑客利用的端口漏洞，大多數(shù)是因為有弱密碼的存在而導(dǎo)致被成功破解，甚至445端口的ipc$空連接連密碼都不用，所謂的黑客抓雞，實際上抓的大多都是“弱”雞，因此設(shè)置一個復(fù)雜的密碼，就能躲避90%的黑客攻擊!