本文介绍了计算机网络中端口的基本概念、如何收集端口信息、常见的端口攻击方式及其防御措施。强调了合理管理和保护端口的重要性。
I. 端口介绍
如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有 65536(即:2^16个)之多!端口是通过端口号来标记的,端口号只有整数,范围是从 0 到 65535(2^16-1)。
例如计算机中的 80 端口、21 端口、23 端口等。
在计算机中每一个端口代表一个服务。在Windows命令行中使用 netstat -anbo 显示开放端口。
II. 端口信息收集
对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用 TCP 或者 UDP 等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包,以此来判断端口状态。
收集方法:
1. 使用 nmap 探测, nmap -A -v -T4 目标;
2. 使用masscan探测;
3. 使用在线网站探测 http://tool.chinaz.com/port/。
III. 端口攻击
|
端口 |
端口说明 |
攻击方法 |
|
22 |
SSH 远程连接 |
爆破、SSH 隧道及内网代理转发、文件传输 |
|
23 |
Telnet 远程连接 |
爆破、嗅探、弱口令 |
|
3389 |
rdp 远程桌面 |
Shift 后门、爆破 |
|
5900 |
VNC 远程连接 |
弱口令、RCE |
|
5632 |
PcAnywhere 远程连接 |
嗅探、代码执行 |
IV. 防御措施
对于端口攻击来说只要端口开放并且可以连通,那么就可以利用对应的方式进行攻击测试。
防御方法:
1. 关闭不必要的端口;
2. 对重要业务的服务端口设置防火墙;
3. 加强员工信息安全意识,经常性更换用户密码;
4. 经常更新软件,打补丁(patch)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
