端口是什麼東西？為什麼老是被黑客利用

我們學習網絡技術中，經常會遇到所謂的端口，那麼端口是什麼意思呢，網絡技術中的端口默認指的是TCP/IP協議中的服務端口，一共有0-65535個端口，比如我們最常見的端口是80端口，默認訪問網站的端口就是80，你直接在瀏覽器打開www.xf1433.com:80，會發現瀏覽器默認把80去掉，就是因為這是個默認端口，所以沒必要再顯示出來，還有用於ftp文件傳輸的21端口，我們知道一臺主機通常可以提供網頁服務，ftp服務，郵件的SMTP服務等，都是可以同時在一個ip上進行的，那為什麼不會造成混亂呢，原因就是通過ip+端口來區分這些服務，讓每個端口有自己的分工，又能同時使用一個ip地址。

如何查看計算機哪些端口正在使用？

我們打開cmd，輸入netstat -n 可以看到我們正在使用的端口，已經連接外網的哪些ip和端口。

常見的端口漏洞

• FTP 21
• 默認用戶名密碼 anonymous:anonymous
• 暴力破解密碼
• VSFTP某版本後門
• 
  
• SSH 22
• 暴力破解密碼
• 
  
• Telent 23
• 暴力破解密碼
• 
  
• SMTP 25
• 無認證時可偽造發件人
• 
  
• DNS 53 UDP
• 測試域傳送漏洞
• SPF / DMARC Check
• DDoS
• DNS Query Flood
• DNS 反彈
• 
  
• SMB 137/139/445
• 未授權訪問
• 弱口令
• 
  
• SNMP 161
• Public 弱口令
• 
  
• LDAP 389
• 匿名訪問
• 注入
• 
  
• Rsync 873
• 任意文件讀寫
• 
  
• RPC 1025
• NFS匿名訪問
• 
  
• MSSQL 1433
• 弱密碼
• 
  
• Java RMI 1099
• RCE
• 
  
• Oracle 1521
• 弱密碼
• 
  
• NFS 2049
• 權限設置不當
• 
  
• ZooKeeper 2181
• 無身份認證
• 
  
• MySQL 3306
• 弱密碼
• 
  
• RDP 3389
• 弱密碼
• 
  
• Postgres 5432
• 弱密碼
• 
  
• CouchDB 5984
• 未授權訪問
• 
  
• Redis 6379
• 無密碼或弱密碼
• 
  
• Elasticsearch 9200
• 代碼執行
• 
  
• Memcached 11211
• 未授權訪問
• 
  
• MongoDB 27017
• 無密碼或弱密碼
• 
  
• Hadoop 50070

黑客都常使用哪些端口進行入侵？

21端口

在服務器還未流行的時候，大多網站使用的是主機空間，網站文件是通過ftp進行傳輸，登錄需要賬號和密碼，因此出現不少ftp批量爆破工具。

135端口

早期黑客入侵個人電腦常使用135端口，先掃描大量135端口開放的ip後，再使用ntscan掃描器批量猜解密碼，傳ftp木馬等。

445端口

網吧的噩夢，網吧此端口不關，常常被黑客批量入侵全部電腦，網吧看誰不爽關誰電腦，早期批量入侵網吧電腦、批量入侵機房電腦使用的就是此端口。直接在cmd使用ipc$空連接連接內網主機，真正實現用cmd入侵主機，像極了電影中的黑客。

1433端口和3306端口

sqlserver默認端口號為:1433，mysql的默認端口為3306，這兩個端口分別是兩種數據庫的默認連接端口，很多默認沒有密碼，或者使用弱密碼，也常常被而已掃描利用。某某教程網域名的1433便取於此。

3389端口

3389端口是服務器默認連接端口，我們都知道電腦的默認用戶名是administrator，但是密碼很多人就設置很簡單的密碼或者空密碼，導致被入侵，DUBrute這款軟件堪稱黑客神器，不知道還有沒有人在玩呢？

我們不難發現，以上黑客利用的端口漏洞，大多數是因為有弱密碼的存在而導致被成功破解，甚至445端口的ipc$空連接連密碼都不用，所謂的黑客抓雞，實際上抓的大多都是“弱”雞，因此設置一個複雜的密碼，就能躲避90%的黑客攻擊！