常见端口号下的漏洞

FTP 21

默认用户名密码 anonymous:anonymous

暴力破解密码

VSFTP某版本后门

SSH 22

暴力破解密码

Telent 23

暴力破解密码

SMTP 25

无认证时可伪造发件人

DNS 53 UDP

测试域传送漏洞

SPF / DMARC Check

DDoS

DNS Query Flood

DNS 反弹

SMB 137/139/445

未授权访问

弱口令

SNMP 161

Public 弱口令

LDAP 389

匿名访问

注入

Rsync 873

任意文件读写

RPC 1025

NFS匿名访问

MSSQL 1433

弱密码

Java RMI 1099

RCE

Oracle 1521

弱密码

NFS 2049

权限设置不当

ZooKeeper 2181

无身份认证

MySQL 3306

弱密码

RDP 3389

弱密码

Postgres 5432

弱密码

CouchDB 5984

未授权访问

Redis 6379

无密码或弱密码

Elasticsearch 9200

代码执行

Memcached 11211

未授权访问

MongoDB 27017

无密码或弱密码

Hadoop 50070

黑客都常使用哪些端口进行入侵?

21端口

在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。

常见端口号下的漏洞_第1张图片

135端口

早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。

常见端口号下的漏洞_第2张图片

445端口

网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。

1433端口和3306端口

sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。某某教程网域名的1433便取于此。

3389端口

3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵,DUBrute这款软件堪称黑客神器,不知道还有没有人在玩呢?

常见端口号下的漏洞_第3张图片

我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!

你可能感兴趣的:(常见端口号下的漏洞)