黑客常用的入侵端口

端口漏洞

网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口

我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.baidu.com:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来

以下是常见的端口漏洞

FTP 21
默认用户名密码 anonymous:anonymous
暴力破解密码
VSFTP某版本后门

SSH 22
暴力破解密码

Telent 23
暴力破解密码

SMTP 25
无认证时可伪造发件人

DNS 53 UDP
测试域传送漏洞
SPF / DMARC Check
DDoS
DNS Query Flood
DNS 反弹

SMB 137/139/445
未授权访问
弱口令

SNMP 161
Public 弱口令

LDAP 389
匿名访问
注入

Rsync 873
任意文件读写

RPC 1025
NFS匿名访问

MSSQL 1433
弱密码

Java RMI 1099
RCE

Oracle 1521
弱密码

NFS 2049
权限设置不当

ZooKeeper 2181
无身份认证

MySQL 3306
弱密码

RDP 3389
弱密码

Postgres 5432
弱密码

CouchDB 5984
未授权访问

Redis 6379
无密码或弱密码

Elasticsearch 9200
代码执行

Memcached 11211
未授权访问

MongoDB 27017
无密码或弱密码

Hadoop 50070

详细介绍端口作用

21端口
在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。

1572421594308.jpg
 


135端口
早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。

139端口

常常用于windows的文件共享端口,而黑客通过该机制进行电脑的cmd的IPC¥命令连接从而对你电脑进行连接,和上传执行木马,像极了电影里的黑客,IPC使用方法,我会在下一章节发布教程

445端口

也可以进行IPC连接,也同时一些没有进行漏洞修复的电脑,会存在永恒之蓝的漏洞,当时的勒索病毒就是利用该端口进行连接的。

永恒之蓝漏洞利用方法,也会在下一章节发布给发大家

同时在网吧里,这两个端口也是网吧的噩梦,一般网吧都会开放这两个端口,如果你身在网吧不妨试试黑掉一台台电脑。4

 

1433端口和3306端口
sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码root,123456,toor之类的,也常常被而已扫描利用。

 

3389端口
3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute这款软件堪称黑客神器,不知道还有没有人在玩呢?

 1572424785792.jpg

 

在MSF里,这些端口都存在被爆破的可能

在之后的章节会逐步写入教程

 

139和445的ipc和其他可被爆破的端口,改个复杂一点的密码可以预防百分之90的漏洞

 

 

 

 

--小顾

本博客所有文章如无特别注明均为原创。作者:GS小顾复制或转载请以超链接形式注明转自 世纪博客
原文地址《黑客常用的入侵端口
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)