埠是什麼東西？為什麼老是被黑客利用

如何查看計算機哪些埠正在使用？

我們打開cmd，輸入netstat -n 可以看到我們正在使用的埠，已經連接外網的哪些ip和埠。

常見的埠漏洞

FTP 21

默認用戶名密碼 anonymous:anonymous

暴力破解密碼

VSFTP某版本後門

SSH 22

暴力破解密碼

Telent 23

暴力破解密碼

SMTP 25

無認證時可偽造發件人

DNS 53 UDP

測試域傳送漏洞

SPF / DMARC Check

DDoS

DNS Query Flood

DNS 反彈

SMB 137/139/445

未授權訪問

弱口令

SNMP 161

Public 弱口令

LDAP 389

匿名訪問

注入

Rsync 873

任意文件讀寫

RPC 1025

NFS匿名訪問

MSSQL 1433

弱密碼

Java RMI 1099

RCE

Oracle 1521

弱密碼

NFS 2049

許可權設置不當

ZooKeeper 2181

無身份認證

MySQL 3306

弱密碼

RDP 3389

弱密碼

Postgres 5432

弱密碼

CouchDB 5984

未授權訪問

Redis 6379

無密碼或弱密碼

Elasticsearch 9200

代碼執行

Memcached 11211

未授權訪問

MongoDB 27017

無密碼或弱密碼

Hadoop 50070

黑客都常使用哪些埠進行入侵？

21埠

在伺服器還未流行的時候，大多網站使用的是主機空間，網站文件是通過ftp進行傳輸，登錄需要賬號和密碼，因此出現不少ftp批量爆破工具。

135埠

早期黑客入侵個人電腦常使用135埠，先掃描大量135埠開放的ip後，再使用ntscan掃描器批量猜解密碼，傳ftp木馬等。

445埠

網吧的噩夢，網吧此埠不關，常常被黑客批量入侵全部電腦，網吧看誰不爽關誰電腦，早期批量入侵網吧電腦、批量入侵機房電腦使用的就是此埠。直接在cmd使用ipc$空連接連接內網主機，真正實現用cmd入侵主機，像極了電影中的黑客。

1433埠和3306埠

sqlserver默認埠號為:1433，mysql的默認埠為3306，這兩個埠分別是兩種資料庫的默認連接埠，很多默認沒有密碼，或者使用弱密碼，也常常被而已掃描利用。某某教程網域名的1433便取於此。

3389埠

3389埠是伺服器默認連接埠，我們都知道電腦的默認用戶名是administrator，但是密碼很多人就設置很簡單的密碼或者空密碼，導致被入侵，DUBrute這款軟體堪稱黑客神器，不知道還有沒有人在玩呢？

我們不難發現，以上黑客利用的埠漏洞，大多數是因為有弱密碼的存在而導致被成功破解，甚至445埠的ipc$空連接連密碼都不用，所謂的黑客抓雞，實際上抓的大多都是「弱」雞，因此設置一個複雜的密碼，就能躲避90%的黑客攻擊！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！