端口介绍
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。
例如计算机中的80端口、21端口、23端口等。
在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。
端口信息收集
对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位的数据包,等待目标返回数据包,以此来判断端口状态。
1、使用nmap探测。nmap -A -v -T4 目标
2、使用masscan探测。
3、使用在线网站探测http://tool.chinaz.com/port/
端口攻击
针对不同的端口具有不同的攻击反方法。
例如:针对远程连接服务端口
对于扫描到的端口可以在搜索引擎中查找对应的攻击方法进行测试。
防御措施
对于端口攻击来说只要端口开放并且可以联通,那么就可以利用对应的方法进行攻击测试。
1、关闭不必要的端口;
2、对重要业务的服务器端口设置防火墙;
3、加强员工信息安全意识,经常性更换用户密码;
4、经常更新软件,打补丁(patch)。