一网打尽 运维必封的50个高危端口清单,零基础入门到精通,收藏这一篇就够了
-
- 文件传输相关端口:
-
• TCP 20、21:FTP 服务(文件传输协议)端口,FTP 传输数据时未加密,容易受到攻击,如匿名上传下载、爆破、嗅探、远程执行等攻击,可能导致敏感文件泄露。
-
• TCP 69:TFTP 服务(简单文件传输系统)端口,可被用于尝试下载目标设备的各类重要配置文件,存在信息泄露风险。
-
• TCP 873:RSYNC 服务(数据镜像备份工具)端口,可能存在匿名访问和文件上传的安全隐患。
-
- 远程连接相关端口:
-
• TCP 23:Telnet 服务(远程终端协议)端口,Telnet 以明文传输数据,容易被嗅探和中间人攻击,可导致账号密码等敏感信息被窃取。
-
• TCP 3389:Windows RDP 服务(远程桌面协议)端口,虽然是合法的远程管理端口,但如果配置不当或存在漏洞,可能会被攻击者利用进行爆破等攻击,获取远程桌面访问权限。
-
• TCP 22:SSH 服务(安全外壳协议)端口,尽管 SSH 本身提供加密,但如果 SSH 版本过低或存在配置漏洞,可能会被攻击者利用收集到的信息尝试爆破、中间人攻击等。
-
• TCP 1723:PPTP 服务(点对点隧道协议)端口,可被用于建立虚拟专用网络连接,若被攻击者利用,可能会突破网络边界,进入内网。
-
• TCP 1194:OpenVPN 服务(虚拟专用通道)端口,与 PPTP 类似,攻击者可能会想办法获取 VPN 账号,进入内网。
-
- 网络服务相关端口:
-
• TCP/ UDP 53:DNS(域名系统)端口,可能会受到 DNS 溢出、远程代码执行、允许区域传送、DNS 劫持、缓存投毒、欺骗以及各种基于 DNS 隧道的远控等攻击。
-
• TCP 25:SMTP 服务(简单邮件传输协议)端口,可被用于邮件伪造、使用 vrfy/expn 命令查询邮件用户信息等,可能导致垃圾邮件、邮件欺诈等问题。
-
• TCP 110:POP3 服务(邮件协议版本 3)端口,可能会受到爆破、嗅探等攻击,导致邮件账号信息泄露。
-
• TCP 135:实际上是一个 Windows NT 漏洞,开放的 135 端口容易引起外部的“snork”攻击。
-
• TCP 137、139、445:SMB(NetBIOS 协议)端口,可被尝试爆破以及利用 SMB 自身的各种远程执行类漏洞,如 MS08 - 067、MS17 - 010 等,可能导致文件共享被非法访问、恶意代码执行等问题。
-
• UDP 137、138:NetBIOS 相关的 UDP 端口,也存在被攻击利用的风险,如信息泄露、网络嗅探等。
-
• TCP 389:LDAP 服务(轻量目录访问协议)端口,可能存在 LDAP 注入、匿名访问、弱口令等安全问题,导致目录信息泄露。
-
- 数据库相关端口:
-
• TCP 1433:SQL Server 服务(数据库管理系统)端口,可能会受到注入、提权、SA 弱口令、爆破等攻击,导致数据库数据泄露、被篡改等问题。
-
• TCP 3306:MySQL 服务(数据库)端口,存在注入、提权、爆破等安全风险。
-
• TCP 5432:PostgreSQL 服务(数据库)端口,可能会被攻击者利用进行爆破、注入、弱口令攻击等。
-
• TCP 1521:Oracle 数据库的监听端口,可能会受到 TNS 爆破、注入等攻击。
-
- 应用服务相关端口:
-
• TCP 5000:可能被用于 Flask、Sybase/DB2 等服务,存在爆破、注入等安全风险。
-
• TCP 3128:Squid 服务(代理缓存服务器)端口,若存在弱口令问题,可能会被攻击者利用,获取代理服务的访问权限。
-
• TCP 3690:SVN 服务(开放源代码的版本控制系统)端口,可能存在 SVN 泄露、未授权访问等问题,导致代码泄露。
-
• TCP 8080 - 8089、8440 - 8450:这些是常用的 Web 服务相关端口,可能存在各种 Web 应用漏洞,如 Web 中间件漏洞、Web 框架漏洞等,可被攻击者利用进行攻击。
-
- 其他端口:
-
• TCP 2082、2083:Cpanel 服务(虚拟机控制系统)端口,可能存在弱口令等安全问题,导致虚拟机被非法控制。
-
• TCP 2181:Zookeeper 服务(分布式系统的可靠协调系统)端口,可能存在未授权访问的风险,导致分布式系统的配置信息泄露。
-
• TCP 2601、2604:Zebra 服务(Zebra 路由)端口,存在默认密码风险,可能被攻击者利用进入路由器管理界面。
-
• TCP 5554:曾被用于一种新蠕虫病毒——震荡波(worm.sasser)开启 FTP 服务,主要用于病毒的传播。
-
• TCP 5900、5901、5902:VNC(虚拟网络控制台,远程控制)端口,若存在弱口令爆破风险,可能导致远程桌面被非法访问。
-
• TCP 5984:CouchDB 数据库的端口,可能存在未授权导致的任意指令执行风险。
-
• TCP 6379:Redis 数据库端口,可能存在未授权访问、弱口令爆破等安全风险。
-
• TCP 9200、9300:Elasticsearch(Lucene 的搜索服务器)端口,可能存在远程执行漏洞。
-
• TCP 11211:Memcached(缓存系统)端口,可能存在未授权访问风险。
-
• TCP 27017、27018:MongoDB(数据库)端口,可能存在爆破、未授权访问等安全风险。
-
- 封禁危险端口的原则:
在封禁危险端口时,应遵循以下原则以确保系统的安全性、稳定性、业务可用性。
最小化端口开放原则
-
• 原则描述:仅开放业务上必需的端口,关闭所有不必要的端口。这是减少攻击面的最直接有效的方法。
-
• 实施策略:在部署系统时,运维工程师应对每个服务所需的端口进行仔细评估,并确保只开放那些真正需要的端口。同时,对于不再使用的服务或端口,应及时关闭。
风险评估与策略制定原则
-
• 原则描述:在进行端口封禁前,应对各端口进行风险评估,并根据评估结果制定相应的封禁策略。
-
• 实施策略:利用开源工具(如Nmap)或专业安全扫描产品对系统进行全面的端口扫描,识别出所有开放的端口。然后,根据端口的用途、潜在风险以及业务需求,制定详细的封禁计划。对于高危端口,应优先进行封禁。
动态调整与优化原则
-
• 原则描述:随着业务的发展和系统环境的变化,运维工程师应定期对端口封禁策略进行调整和优化。
-
• 实施策略:定期审查现有的端口封禁策略,评估其是否仍然满足当前的业务需求和安全要求。如果发现某些端口已经不再需要或者新的服务需要开放新的端口,应及时更新封禁策略。同时,随着安全技术的不断发展,运维工程师还应关注新的安全漏洞和攻击手段,及时调整封禁策略以应对新的威胁。
严格权限管理与审计原则
-
• 原则描述:对端口的访问权限进行严格管理,并进行定期审计,确保只有授权的用户和服务才能访问特定的端口。
-
• 实施策略:为每个端口设置明确的访问控制策略,包括允许的源IP地址、协议类型等。同时,建立定期的端口访问审计机制,对端口的访问记录进行监控和分析,以便及时发现并处理异常访问行为。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
相关文章:
一网打尽 运维必封的50个高危端口清单,零基础入门到精通,收藏这一篇就够了
文件传输相关端口: • TCP 20、21:FTP 服务(文件传输协议)端口,FTP 传输数据时未加密,容易受到攻击,如匿名上传下载、爆破、嗅探、远程执行等攻击,可能导致敏感文件泄露。 • TCP …...
方法 WebDriverWait
定义: WebDriverWait是Selenium WebDriver提供的一个工具类,它允许你设置等待条件,直到这个条件成立,才继续执行代码。这对于处理网页上的异步加载元素特别有用,比如等待某个元素变得可见、可点击等。 from se…...
)
LOESS(Locally Estimated Scatterplot Smoothing)
文章目录 LOESS 原理详解:LOESS 的优点:LOESS 的缺点:Python 实现代码:代码说明: LOESS(Locally Estimated Scatterplot Smoothing),即局部加权回归,是一种非参数回归方法…...
)
每天学习一个技术栈 ——【Django Channels】篇(1)
在当今快速发展的技术领域,掌握多种技术栈已经成为开发者提升竞争力的关键。随着实时应用需求的不断增加,如何高效地处理并发请求和实时通信变得尤为重要。在众多解决方案中,Django Channels作为Django框架的强大扩展,能够轻松实现…...
js设计模式-工厂模式 单例模式 观察者模式 发布订阅模式 原型模式 代理模式 迭代器模式
1 工厂模式 // 工厂模式: 调用函数返回对象function factory(name, age){return {name: name,age: age} }const person1 factory(Tom, 18); // 类似的库使用工厂函数的有: jQuery, React.createElement,axios.create,vue.createApp等 2 单例模式 // 单例模式:单…...
关于Java中的List<User>如何进行深拷贝
联调中发现了一个很初级,但有容易被忽略的拷贝问题: 错误方式:List<User> us new ArrayList<>(); // name "张三"List<User> us1 new ArrayList<>(us);for (User u : us) {...u.setName("douzi&q…...
2025 年 IT 前景:机遇与挑战并存,人工智能和云计算成重点
云计算de小白 投资人工智能:平衡潜力与实用性 到 2025 年,人工智能将成为 IT 支出的重要驱动力,尤其是在生成式人工智能领域。人工智能的前景在于它有可能彻底改变业务流程、增强决策能力并开辟新的收入来源。然而,现实情况更加微…...
Cortex-A7和Cortex-M7架构处理器取中断向量全流程分析
0 参考资料 Cortex M3权威指南(中文).pdf ARM Cortex-A(armV7)编程手册V4.0.pdf1 Cortex-A7和Cortex-M7处理器架构取中断向量全流程分析 1.1 什么是中断向量? 中断向量就是中断服务函数入口地址,例如我们发生了EXTI0中断,就需要执行EXT0中…...
MODELS 2024震撼续章:科技与可持续性的未来交响曲
MODELS 2024国际会议正如火如荼地进行着,每一天都充满了新的发现与启迪,每一场分享都是对技术前沿的一次深刻探索,更是对现实世界可持续性挑战的一次积极回应。现在让我们继续这场科技盛宴,看看小编为您精选几场的学术分享吧~ 会议…...
CICD 持续集成与持续交付
一 、CICD是什么 CI/CD 是指持续集成(Continuous Integration)和持续部署(Continuous Deployment)或持续交付(Continuous Delivery) 1.1 持续集成(Continuous Integration) 持续集…...
是指负责实际数据处理和转发的部分)
“数据面”(Data Plane)是指负责实际数据处理和转发的部分
在计算机网络和服务架构中,“数据面”(Data Plane)是指负责实际数据处理和转发的部分。数据面负责执行具体的网络通信任务,如接收、处理和转发数据包。与数据面对应的是“控制面”(Control Plane)ÿ…...
面试题:MySQL你用过WITH吗?领免费激活码
感谢Java面试教程的Java多线程文章,点击查看>原文 Java面试教程,发mmm116可获取IDEA-jihuoma 在MySQL中,WITH子句用于定义临时表或视图,也称为公共表表达式(CTE)。它允许你在一个查询中定义一个临时结果…...
consul 介绍与使用,以及spring boot 项目的集成
目录 前言一、Consul 介绍二、Consul 的使用三、Spring Boot 项目集成 Consul总结前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是…...
Linux常用命令shell常用知识 。。。。面试被虐之后,吐血整理。。。。
Linux三剑客&常用命令&shell常识 Linux三剑客grep - print lines matching a patternsed - stream editor for filtering and transforming textawkman awk Linux常用命令dd命令ssh命令tar命令curl命令top命令tr命令xargs命令sort命令du/df/free命令 shell 知识functio…...
压力测试指南-压力测试基础入门
压力测试基础入门 在当今快速迭代的软件开发环境中,确保应用程序在高负载情况下仍能稳定运行变得至关重要。这正是压力测试大显身手的时刻。本文将带领您深入了解压力测试的基础知识,介绍实用工具,并指导您设计、执行压力测试,最…...
Linux:LCD驱动开发
目录 1.不同接口的LCD硬件操作原理 应用工程师眼中看到的LCD 1.1像素的颜色怎么表示 编辑 1.2怎么把颜色发给LCD 驱动工程师眼中看到的LCD 统一的LCD硬件模型 8080接口 TFTRGB接口 什么是MIPI Framebuffer驱动程序框架 怎么编写Framebuffer驱动框架 硬件LCD时序分析…...
QT:常用类与组件
1.设计QQ的界面 widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QPushButton> #include <QLineEdit> #include <QLabel>//自定义类Widget,采用public方式继承QWidget,该类封装了图形化界面的相关操作ÿ…...
企业内训|提示词工程师高阶技术内训-某运营商研发团队
近日,TsingtaoAI为某运营商技术团队交付提示词工程师高级技术培训,本课程为期2天,深入探讨深度学习与大模型技术在提示词生成与优化、客服大模型产品设计等业务场景中的应用。内容涵盖了深度学习前沿理论、大模型技术架构设计与优化、以及如何…...
K8S真正删除pod
假设k8s的某个命名空间如(default)有一个运行nginx 的pod,而这个pod是以kubectl run pod命令运行的 1.错误示范: kubectl delete pod nginx-2756690723-hllbp 结果显示这个pod 是删除了,但k8s很快自动创建新的pod,但是…...
数据结构:队列及其应用
队列(Queue)是一种特殊的线性表,它的主要特点是先进先出(First In First Out,FIFO)。队列只允许在一端(队尾)进行插入操作,而在另一端(队头)进行删…...
LLM长文本处理实战:模块化分割策略与向量化预处理指南
1. 项目概述:一个为LLM打造的文本处理中心如果你和我一样,经常和大型语言模型打交道,无论是用它来总结文档、分析代码,还是处理客服对话,那你肯定遇到过这个痛点:喂给模型的文本太长了怎么办?模…...
Windows平台APK部署技术探索:轻量级安卓应用安装实践指南
Windows平台APK部署技术探索:轻量级安卓应用安装实践指南 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 在跨平台应用开发与部署日益普及的今天࿰…...
Cadence IC617虚拟机导入后,Calibre DRC报License错误的保姆级修复指南
Cadence IC617虚拟机导入后Calibre DRC报License错误的终极解决方案 当你兴冲冲地打开从同事那里拷贝的Cadence IC617虚拟机镜像,准备开始芯片设计工作时,突然跳出的Calibre DRC license错误提示就像一盆冷水浇下来。这种"拿来即用"的环境本应…...
)
从文献检索到论文写作:Perplexity与Zotero构建AI-native科研流水线(实测单篇综述效率提升3.8倍)
更多请点击: https://intelliparadigm.com 第一章:从文献检索到论文写作:Perplexity与Zotero构建AI-native科研流水线(实测单篇综述效率提升3.8倍) 在AI-native科研范式下,传统文献管理与写作流程正被重构…...
基于PanoSim5.0虚拟仿真平台的自主代客泊车AVP系统开发教程
1. PanoSim5.0与AVP系统开发入门指南 第一次接触PanoSim5.0时,我和大多数开发者一样被它丰富的功能模块震撼到了。这个国产仿真平台不仅支持高精度的车辆动力学建模,还能实现逼真的传感器仿真和环境渲染。对于自主代客泊车(AVP)这种需要反复测试的场景来…...
Kali+MSF 安全攻防实操|Windows 渗透完整流程教程
入侵电脑,并没有我们想象的那么难,今天我们的文章主要是给一些基础比较薄弱的小伙伴们准备的,如果你从来没有利用msf进入过对方计算机,就赶紧找个风和日丽的下午,跟着博主一起来试试吧~ 01 什么是msf 演示环境 02 …...
《蔚蓝档案》主题鼠标指针:从设计到安装的完整指南
1. 项目概述:为你的桌面注入《蔚蓝档案》的活力如果你和我一样,既是《蔚蓝档案》的玩家,又是个喜欢折腾桌面美化的爱好者,那么看到一套高质量的游戏主题鼠标指针,那种“必须拥有”的心情我完全理解。今天要聊的这个项目…...
CMOS闩锁效应原理与防护设计实践
1. 闩锁效应基础原理剖析闩锁效应(Latch-up)是CMOS集成电路设计中最为棘手的可靠性问题之一。这种现象本质上是由芯片内部寄生形成的PNP-NPN晶体管对构成的晶闸管结构(SCR)被意外触发导致的。当特定条件满足时,这些寄生元件会形成正反馈回路,导致电源与地…...
JPlag代码抄袭检测:你的学术诚信守护神
JPlag代码抄袭检测:你的学术诚信守护神 【免费下载链接】JPlag State-of-the-Art Source Code Plagiarism & Collusion Detection. Check for plagiarism in a set of programs. 项目地址: https://gitcode.com/gh_mirrors/jp/JPlag 你是否曾为学生的代码…...
 完结篇)
C语言指针:从零掌握指针(5) 完结篇
文章目录C语言指针:从零掌握指针(5) 完结前言一、回调函数1.1 什么是回调函数?1.2 使用回调函数二、qsort函数2.1 qsort基础2.2 排序整形数据2.3 排序浮点型数据2.4 排序结构数据三,qsort函数模拟实现C语言指针&#x…...