服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。
攻击者视角
通过端口扫描工具来获取服务器对外开放的端口,然后针对开放的高危端口进行渗透测试
Eg.对某站点的真实ip进行端口扫描,获取对外开放的端口信息
![](https://i-blog.csdnimg.cn/blog_migrate/969e0af5a747092f52548678de125f62.png)
然后对获取到端口进行渗透测试,发现某端口上运行的应用存在弱口令
![](https://i-blog.csdnimg.cn/blog_migrate/2bcf028da9d5a09620a890967db173de.png)
企业应当时刻关注自身服务器对外开放的端口,避免一些高危端口对外开放,并且非必要的端口应当及时关闭。
服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。
通过端口扫描工具来获取服务器对外开放的端口,然后针对开放的高危端口进行渗透测试
Eg.对某站点的真实ip进行端口扫描,获取对外开放的端口信息
然后对获取到端口进行渗透测试,发现某端口上运行的应用存在弱口令
企业应当时刻关注自身服务器对外开放的端口,避免一些高危端口对外开放,并且非必要的端口应当及时关闭。