埠是什麼東西?為什麼老是被黑客利用
如何查看計算機哪些埠正在使用?
我們打開cmd,輸入netstat -n 可以看到我們正在使用的埠,已經連接外網的哪些ip和埠。
常見的埠漏洞
FTP 21
默認用戶名密碼 anonymous:anonymous
暴力破解密碼
VSFTP某版本後門
SSH 22
暴力破解密碼
Telent 23
暴力破解密碼
SMTP 25
無認證時可偽造發件人
DNS 53 UDP
測試域傳送漏洞
SPF / DMARC Check
DDoS
DNS Query Flood
DNS 反彈
SMB 137/139/445
未授權訪問
弱口令
SNMP 161
Public 弱口令
LDAP 389
匿名訪問
注入
Rsync 873
任意文件讀寫
RPC 1025
NFS匿名訪問
MSSQL 1433
弱密碼
Java RMI 1099
RCE
Oracle 1521
弱密碼
NFS 2049
許可權設置不當
ZooKeeper 2181
無身份認證
MySQL 3306
弱密碼
RDP 3389
弱密碼
Postgres 5432
弱密碼
CouchDB 5984
未授權訪問
Redis 6379
無密碼或弱密碼
Elasticsearch 9200
代碼執行
Memcached 11211
未授權訪問
MongoDB 27017
無密碼或弱密碼
Hadoop 50070
黑客都常使用哪些埠進行入侵?
21埠
在伺服器還未流行的時候,大多網站使用的是主機空間,網站文件是通過ftp進行傳輸,登錄需要賬號和密碼,因此出現不少ftp批量爆破工具。
135埠
早期黑客入侵個人電腦常使用135埠,先掃描大量135埠開放的ip後,再使用ntscan掃描器批量猜解密碼,傳ftp木馬等。
445埠
網吧的噩夢,網吧此埠不關,常常被黑客批量入侵全部電腦,網吧看誰不爽關誰電腦,早期批量入侵網吧電腦、批量入侵機房電腦使用的就是此埠。直接在cmd使用ipc$空連接連接內網主機,真正實現用cmd入侵主機,像極了電影中的黑客。
1433埠和3306埠
sqlserver默認埠號為:1433,mysql的默認埠為3306,這兩個埠分別是兩種資料庫的默認連接埠,很多默認沒有密碼,或者使用弱密碼,也常常被而已掃描利用。某某教程網域名的1433便取於此。
3389埠
3389埠是伺服器默認連接埠,我們都知道電腦的默認用戶名是administrator,但是密碼很多人就設置很簡單的密碼或者空密碼,導致被入侵,DUBrute這款軟體堪稱黑客神器,不知道還有沒有人在玩呢?
我們不難發現,以上黑客利用的埠漏洞,大多數是因為有弱密碼的存在而導致被成功破解,甚至445埠的ipc$空連接連密碼都不用,所謂的黑客抓雞,實際上抓的大多都是「弱」雞,因此設置一個複雜的密碼,就能躲避90%的黑客攻擊!
※黑客能通過濫用微軟客戶支持門戶網站讀取任何非公司帳戶的電子郵件
TAG:威客安全 |