网络安全专题-了解被黑客经常利用的端口

发布者:xjzx01发布时间:2019-06-12浏览次数:2330

网络技术中的端口经常会被黑客利用,植入木马病毒,入侵计算机系统,从而造成安全威胁。网络技术中的端口通常是指TCP/IP协议中的服务端口,一共有0-65535个端口。常被黑客利用的端口有哪些呢?接下来小编就给大家详细介绍一下:

1. 8080端口

8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候会出现“:80”端口号,例如:http://www.cce.com.cn:8080

8080端口容易被各种病毒程序所利用,从而让黑客有可乘之机。为了避免病毒入侵,我们可以关闭该端口。

2. 21端口

服务器还未流行的时候,很多网站使用主机空间,网站文件主要通过HTTP进行传输,需要用账号和密码才能登陆,因此就会出现HTTP批量爆破工具,最常见的就是黑客利用这些工具打开anonymous的FTP服务器,从而窃取可读写的目录。

3. 135端口

这是早期黑客常利用的端口,通过扫描该端口开房的大量ip,再利用ntscan扫描器批量猜解密码,传输ftp木马等。

4. 445端口

常常被黑客利用,直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,批量入侵的全部电脑或全部机房。

5. 1433端口和3306端口

1433端口是sqlserver的默认端口号,3306端口是mysql的默认端口,它们分别是两种数据库的默认连接端口,由于很多默认没有密码或使用简单密码,也常常会被黑客利用。

6. 3389端口

3389端口是服务器默认连接端口,大家都知道,电脑的默认用户名是administrator,但由于很多人设置简单的密码或者是不设密码,也容易被黑客入侵。


Baidu
map