1.端口
如果把IP地址比作一间房子,端口就是出入这间房子的门。
在计算机中每个端口代表一个服务。在windows,查看端口可使用netstat -anbo显示开放端口。
2.端口信息收集
对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志等的数据包,等待目标返回数据包,以此来判断端口状态。
1.使用nmap探测。nmap -A -v -T4 目标
2.使用masscan探测
3.使用在线网站探测
3.端口攻击
针对不同的端口具有不同的攻击方法
例如:针对远程连接服务端口
对于扫描到的端口可以在搜索引擎中查找对应的攻击方法进行测试。
4.防御措施
对于端口攻击来说只要端口开放并且可以连通,那么就可以利用对应的方式进行攻击测试。
防御措施:
1.关闭不必要的端口;
2.对重要业务的服务端口设置防火墙;
3.加强员工信息安全意识,经常性更换用户密码;
4.经常更新软件,打补丁。