端口利用，什么是端口？为什么黑客总是使用它？

对于大家都想知道的什么是端口？为什么黑客总是使用它？和一些关于端口利用相关题，那接下来让小编带大家揭晓一下案吧！

在学习网络技术的时候，经常会遇到端口这个词，端口是什么意思呢？在网络技术中，端口基本上是指TCP/IP协议的服务端口，共有0到65535个端口。例如，最近的常用端口是80端口。访网站的默认端口是80。如果直接在浏览器中打开wwwsolvescomcn:80，你会看到浏览器默认去掉了80，因为它是默认端口。无需再次显示。也用于ftp端口21进行文件传输。我们知道主机通常可以提供Web服务、FTP服务、电子邮件SMTP服务等。为什么同时使用同一个IP不会出现混乱呢，因为是通过ip+port的。为了区分这些服务，每个端口都有自己的分工，并且一次只能使用一个IP地址。如何查明我的计算机正在使用哪个端口？打开cmd输入netstat-n可以查看哪些端口正在使用以及哪些IP和端口连接到了外网。

常见端口漏洞FTP21默认用户名和密码Anonymous:anonymous暴力密码破解某些版本的VSFTP后门SSH22暴力密码破解Telent23暴力密码破解SMTP25发送方DNS无需身份验证即可伪造53UDP测试域传输漏洞SPF/DMARCCheckDDoSDNS查询FloodDNS反弹SMB137/139/445弱口令未授权访SNMP161Public弱口令LDAP389匿名访注入Rsync873随机文件读写RPC1025NFS匿名访MSSQL1433弱口令JAVARMI1099RCEOracle1521弱口令NFS2049权限设置不当ZooKeeper2181无身份验证MySQL3306弱密码RDP3389弱密码Postgres5432弱密码CouchDB5984未经授权访redis6379无密码或弱密码Elasticsearch9200代码执行Memcached11211未经授权访MongoDB27017无密码或弱密码Hadoop50070什么是港口吗？他们是否执行黑客使用的常见入侵？当21端口在服务器上还没有普及的时候，大多数网站都使用主机空间，网站文件都是通过ftp传输的，登录需要账号和密码，所以出现了很多ftp批量爆破工具。

135端口早期黑客经常利用135端口侵入个人电脑，首先扫描大量135端口开放的IP地址，然后使用ntscan扫描仪批量测密码，启动FTP木马、传输木马等。

445端口对于机房来说是一场噩梦。如果不关闭机房的这个端口，黑客往往会一次性渗透到所有计算机。在电脑房里，电脑会根据谁不满意而被关闭。最初，该端口用于渗透计算机。电脑房有电脑房，电脑房有电脑。在cmd中直接使用ipc$空连接连接内网主机，实际使用cmd来闯入主机，就像电影里的黑客一样。对于端口1433和端口3306，sqlserver的默认端口号是1433，mysql的默认端口号是3306。这两个端口分别是两个数据库的默认连接端口。默认情况下，大多数使用没有密码或弱密码的端口。它使用密码，并且经常通过扫描被利用。XX教程网的域名1433就来自这里。3389端口3389端口是服务器上的默认连接端口，我们都知道计算机上的默认用户名是Administrator，但是很多人设置了非常简单的密码甚至空白密码而被攻破，DUBrute使用了以下相同的软件。你可以说这是黑客的遗物。我不知道有人玩吗？

不难发现，大部分被黑客利用的端口漏洞都因弱口令的存在而被成功破解，甚至445端口上的ipc$空连接也没有使用口令。但你其实明白了，他们大多数都是“弱”鸡，所以设置复杂的密码将帮助你避免90%的黑客攻击！

一、在传输层中，如何利用端口实现复用和分用？

在接收端，进行解复用。传输层根据标头信息将接收到的段转发到正确的套接字，即另一个进程。

在发送侧，进行复用。即，它从多个套接字接收数据，封装每条数据的头信息，创建一个段，并将其传递给网络层。

二、黑客扫描端口什么有作用？

一般来说，扫描端口的目的有

-一。检查服务器上打开了哪些服务。所有计算机通信都必须通过计算机上的端口进行。要使用打印机，必须连接相应的打印机端口，通过打印机端口将数据发送到打印机，才能正常打印。同样，网络上服务器上的各种应用程序也是通过这些端口来实现的。端口扫描可以让您查看您的服务器提供了哪些应用程序和服务。操作系统指纹扫描可用于确定服务器是FTP服务器还是Web服务器等。了解服务器上暴露的服务后，就可以选择有针对性的攻击方法。

-2.检查服务器的操作系统类型。操作系统检测是网络安全扫描研究的核心课题之一。不同的操作系统有不同的特点和弱点。了解操作系统类型有助于识别入侵行为。虽然网络都是基于TCP/IP网络协议，但是各个操作系统的协议栈还是存在一定的差异。识别远程操作系统的方法有多种，但大多数都是基于不同操作系统之间的异同。如果特定操作系统具有独特的特征，则可以使用这些特征来识别和确定它。这意味着，如果黑客知道目标服务器上打开了哪些服务以及运行的是什么操作系统，他或她就可以使用这些手段进行入侵。

操作系统采用端口复用机制，允许端口地址重复使用。当进程使用特定端口与网络通信时，操作系统会记录该端口的相关信息，并在该端口上建立虚拟管道与网络交换数据。

当进程关闭时，操作系统释放虚拟管道，但端口地址仍然保留，可以被另一个进程重用。

实现端口复用，提高资源利用效率，使网络通信更加灵活高效。