常見埠漏洞

匿名(anonymous)登入

和授權使用者名稱與密碼登入

兩種方式登入ftp伺服器。目前，在

windows中可以通過

internet資訊服務(iis)

來提供ftp連線和管理，也可以單獨安裝ftp伺服器軟體來實現ftp功能，比如常見的

ftp serv-u

。22埠說明：

ssh 為

secure shell

的縮寫，

ssh 是目前較可靠，專為

遠端登入

會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。

23埠說明：23埠主要用於telnet(遠端登入)服務，是internet上普遍採用的登入和**程式。同樣需要設定客戶端和伺服器端，開啟telnet服務的客戶端就可以登入遠端telnet伺服器，

採用授權使用者名稱和密碼登入

。登入之後，

允許使用者使用命令提示符視窗進行相應的操作

。在windows中可以在命令提示符視窗中，鍵入「telnet」命令來使用telnet遠端登入。

25埠說明：25埠為smtp(****** mail transfer protocol，簡單郵件傳輸協議)伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程式的時候，在建立賬戶時會要求輸入smtp伺服器位址，該伺服器位址預設情況下使用的就是25埠。

53埠說明：53埠為dns(domain name server，網域名稱伺服器)伺服器所開放，主要用於網域名稱解析，dns服務在nt系統中使用的最為廣泛。通過dns伺服器可以實現網域名稱與ip位址之間的轉換，只要記住網域名稱就可以快速訪問**。

80埠說明：80埠是為http(hypertext transport protocol，超文字傳輸協議)開放的，這是上網衝浪使用最多的協議，主要用於在www(world wide web，全球資訊網)服務上傳輸資訊的協議。我們可以通過http位址加「：80」(即常說的「**」)來訪問**的，比如http：

。110埠說明：110埠是為pop3(post office protocol version 3，郵件協議3)服務開放的，主要用於接收郵件的。客戶端可以使用pop3協議來訪問服務端的郵件服務，如今isp的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程式的時候，會要求輸入pop3伺服器位址，預設情況下使用的就是110埠。

135埠說明：135埠主要用於使用rpc(remote procedure call，遠端過程呼叫)協議並提供dcom(分布式元件物件模型)服務，通過rpc可以保證在一台計算機上執行的程式可以順利地執行遠端計算機上的**;使用dcom可以通過網路直接進行通訊，能夠跨包括http協議在內的多種網路傳輸。

137埠說明：137埠主要用於「netbios name service」(netbios名稱服務)，屬於udp埠，使用者只需要向區域網或網際網路上的某台計算機的137埠傳送乙個請求，就可以獲取該計算機的名稱、註冊使用者名稱，以及是否安裝主域控制器、iis是否正在執行等資訊。

139埠說明：139埠是為「netbios session service」提供的，主要用於提供windows檔案和印表機共享以及unix中的samba服務。在windows中要在區域網中進行檔案的共享，必須使用該服務。比如在windows 98中，可以開啟「控制面板」，雙擊「網路」圖示，在「配置」選項卡中單擊「檔案及列印共享」按鈕選中相應的設定就可以安裝啟用該服務;在windows 2000/xp中，可以開啟「控制面板」，雙擊「網路連線」圖示，開啟本地連線屬性;接著，在屬性視窗的「常規」選項卡中選擇「internet協議(tcp/ip)」，單擊「屬性」按鈕;然後在開啟的視窗中，單擊「高階」按鈕;在「高階tcp/ip設定」視窗中選擇「wins」選項卡，在「netbios設定」區域中啟用tcp/ip上的netbios。

143埠說明：143埠主要是用於「internet message access protocol」v2(internet訊息訪問協議，簡稱imap)，和pop3一樣，是用於電子郵件接收的協議。通過imap協議我們可以在不接收郵件的情況下，知道信件的內容，方便管理伺服器中的電子郵件。不過，相對於pop3協議要負責一些。如今，大部分主流的電子郵件客戶端軟體都支援該協議。

161埠說明：161埠是用於「****** network management protocol」(簡單網路管理協議，簡稱snmp)，該協議主要用於管理tcp/ip網路中的網路協議，在windows中通過snmp服務可以提供關於tcp/ip網路上主機以及各種網路裝置的狀態資訊。目前，幾乎所有的網路裝置廠商都實現對snmp的支援。在windows 2000/xp中要安裝snmp服務，我們首先可以開啟「windows元件嚮導」，在「元件」中選擇「管理和監視工具」，單擊「詳細資訊」按鈕就可以看到「簡單網路管理協議(snmp)」，選中該元件;然後，單擊「下一步」就可以進行安裝。

443埠說明：443埠即網頁瀏覽埠，主要是用於https服務，是提供加密和通過安全埠傳輸的另一種http。在一些對安全性要求較高的**，比如銀行、**、購物等，都採用https服務，這樣在這些**上的交換資訊其他人都無法看到，保證了交易的安全性。網頁的位址以https：//開始，而不是常見的http：//。443 ssl心臟滴血以及一些web漏洞測試

445埠說明：445埠是smb埠，乙個毀譽參半的埠，他和

139埠

一起是ipc$入侵的主要通道。有了它我們可以在區域網中輕鬆訪問各種

共享資料夾

或共享印表機，但也正是因為有了它，黑客們才有了可乘之機，他們能通過該埠偷偷共享你的硬碟，甚至會在悄無聲息中將你的硬碟格式化掉！我們所能做的就是想辦法不讓黑客有機可乘，封堵住445埠漏洞。

1433埠說明：

1433埠是sql server預設的埠，sql server服務使用兩個埠：tcp-1433、udp-1434。其中1433用於供sql server對外提供服務，1434用於向請求者返回sql server使用了哪個tcp/ip埠。1433埠不是很安全，往往很容易被黑客攻陷，因此，更改sql server 預設的1433埠是很有必要的。

1521 oracle:(isqlplus port:5560,7778)

3306 mysql

3389埠說明：3389埠是windows 2000(2003) server

遠端桌面

的服務埠，可以通過這個埠，用"遠端桌面"等連線工具來連線到遠端的伺服器，如果連線上了，輸入系統管理員的使用者名稱和密碼後，將變得可以像操作本機一樣操作遠端的電腦，因此遠端伺服器一般都將這個埠修改數值或者關閉。

5432 postgresql

8080埠說明：tomcat主機管理系統，預設弱口令。

8080埠同80埠，是被用於www**服務的，可以實現網頁瀏覽，經常在訪問某個**或使用

**伺服器

的時候，會加上":8080"

埠號。另外apache tomcat web server安裝後，預設的服務埠就是8080.

常見埠漏洞

內網滲透常用命令及常見埠漏洞

ecshop常見漏洞

常見WEB漏洞

常見埠漏洞

內網滲透常用命令及常見埠漏洞

ecshop常見漏洞

常見WEB漏洞

相關推薦