服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。
攻击者视角
通过端口扫描工具来获取服务器对外开放的端口,然后针对开放的高危端口进行渗透测试
Eg.对某站点的真实ip进行端口扫描,获取对外开放的端口信息
![](https://img-blog.csdnimg.cn/img_convert/dd71c1c4db925cdf3357d0dfe11eafa7.png)
然后对获取到端口进行渗透测试,发现某端口上运行的应用存在弱口令
![](https://img-blog.csdnimg.cn/img_convert/e1852805f06184244f2024be14385b97.png)
企业应当时刻关注自身服务器对外开放的端口,避免一些高危端口对外开放,并且非必要的端口应当及时关闭。
服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。
通过端口扫描工具来获取服务器对外开放的端口,然后针对开放的高危端口进行渗透测试
Eg.对某站点的真实ip进行端口扫描,获取对外开放的端口信息
然后对获取到端口进行渗透测试,发现某端口上运行的应用存在弱口令
企业应当时刻关注自身服务器对外开放的端口,避免一些高危端口对外开放,并且非必要的端口应当及时关闭。