当我们学习网络技术时，我们经常遇到所谓的端口，那么端口意味着什么？网络技术中的端口默认是指TCP/IP协议中的服务端口。总共有0-65535个端口，例如我们最多的端口。公共端口是端口80.访问网站的默认端口是80.您可以直接在浏览器中打开www.xf1433.com: 80。您会发现默认情况下浏览器会删除80。这是因为它是默认端口，因此无需再次显示它。出来，还有端口21用于ftp文件传输。我们知道主机通常可以提供Web服务，ftp服务，邮件SMTP服务等，所有这些都可以同时在一个ip上执行，那为什么不引起混淆呢？原因是通过ip +端口区分这些服务，这样每个端口都有自己的分工，也可以同时使用ip地址。
如何查看计算机使用的端口？
我们打开cmd，输入netstat -n查看我们正在使用的端口，哪个ip和端口连接到外部网络。
常见的端口漏洞
FTP 21
默认用户名和密码匿名:匿名
暴力破解密码
VSFTP版后门
SSH 22
暴力破解密码
Telent 23
暴力破解密码
SMTP 25
伪造可以在没有身份验证的情况下伪造
DNS 53 UDP
测试域交付漏洞
SPF/DMARC检查
DDoS攻击
DNS查询洪水
DNS反弹
SMB 137/139/445
越权存取
密码强度低
SNMP 161
公共弱密码
LDAP 389
匿名访问
注射
Rsync 873
读写任意文件
RPC 1025
NFS匿名访问
MSSQL 1433
密码强度低
Java RMI 1099
RCE
Oracle 1521
密码强度低
NFS 2049
权限设置不正确
ZooKeeper 2181
没有身份验证
MySQL 3306
密码强度低
RDP 3389
密码强度低
Postgres 5432
密码强度低
CouchDB 5984
越权存取
Redis 6379
没有密码或弱密码
Elasticsearch 9200代码执行
Memcached 11211
越权存取
MongoDB 27017
没有密码或弱密码
Hadoop 50070
黑客入侵哪些端口？
21个港口
当服务器不受欢迎时，大多数网站都使用主机空间。网站文件通过ftp传输。登录需要帐户和密码。因此，出现了许多ftp批量爆破工具。
什么是港口？为什么你总是被黑客利用？
135号港口
早期黑客PC通常使用端口135.在扫描大量135端口开放的ips后，他们使用ntscan扫描仪猜测密码并传递ftp特洛伊木马。
什么是港口？为什么你总是被黑客利用？
港口445
网吧，网吧的噩梦，这个端口没有关闭，经常黑客分批入侵所有电脑，网吧看谁不好电脑谁，早期大量入侵网吧，批量入侵计算机房使用这个端口。直接使用ipc $ null连接连接到cmd中的intranet主机，并真正实现使用cmd来侵入主机，就像电影中的黑客一样。
1433端口和3306端口
sqlserver的默认端口号是: 1433，mysql的默认端口是3306.这两个端口是两个数据库的默认连接端口。不使用许多默认密码，或使用弱密码，并且经常扫描和使用它们。这里采用了某个教程网络的1433域名。
港口3389
端口3389是服务器的默认连接端口。我们都知道计算机的默认用户名是administrator，但很多密码设置了一个非常简单的密码或空密码，这导致了入侵。 DUBrute是一个黑客神器。我不知道。没有人在玩？
什么是港口？为什么你总是被黑客利用？
由于存在弱密码，不难发现上述黑客利用的大多数端口漏洞都被成功破解。即使是445端口的ip端口也不用于密码。所谓的黑客捕获鸡肉并实际捕获它。大多数都是“弱”鸡，所以设置一个复杂的密码可以避免90％的黑客攻击！

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: DaaS可以帮助公司从数据湖中受益吗？

• 分享到：