成为“黑客”前，必须掌握的“网络协议端口”

Port Scanner是一个运行于Windows 95 和Windows NT上的端口扫描工具，其开始界面上显示了两个输入框，上面的输入框用于要扫描的开始主机IP地址，下面的输入框用于输入要扫描的结束主机IP地址。在这两个IP地址之间的主机将被扫描。

5. Nmap

世界上最受黑客欢迎的扫描器，能实现秘密扫描、动态延迟、重发与平行扫描、欺骗扫描、端口过滤探测、RPC直接扫描、分布扫描等，灵活性非常好，功能强大

七、端口在入侵中的作用，我们该如何保护?

1.  端口在入侵中的作用

黑客曾经把目标终端比作房子，而把端口比作通向不同房间(服务)的门，入侵者要占领这间房子，势必要破门而入，那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。

入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。

2.  常被黑客利用的端口

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是被黑客入侵的的端口分析。

(1) 端口渗透剖析

FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里以Serv_uFTP服务器为例，剖析渗透FTP服务器的几种方法。

• 对Serv_u5.004以及以下版本可直接使用溢出程序进行远程溢出，成功后可直接得到系统权限。使用kali 里面的metespolit渗透工具包进行溢出。这个工具是需要安装的。
• 暴力破解FTP密码，关键是字典的制作。一般用的破解工具是X-way。
• 读取Serv_u用户配置文件，并破解用户加密密码。一般使用webshell进行读取。
• 通过本地提权工具，可执行任意系统命令。
• 使用嗅探方式截取FTP密码，使用工具Cain进行渗透。

(2) 23端口渗透剖析

telnet是一种旧的远程管理方式，使用telnet工具登录系统过程中，网络上传输的用户和密码都是以明文方式传送的，黑客可使用嗅探技术截获到此类密码。

• 暴力破解技术是常用的技术，使用X-SCAN扫描器对其进行破解。
• 在linux系统中一般采用SSH进行远程访问，传输的敏感数据都是经过加密的。而对于windows下的telnet来说是脆弱的，因为默认没有经过任何加密就在网络中进行传输。使用cain等嗅探工具可轻松截获远程登录密码。

(3) 53端口渗透剖析

（编辑：重庆站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!