20CN网络安全小组论坛 - 黑客进阶 - 开如下这么多的端口，有多可怕

论坛: 黑客进阶标题: 开如下这么多的端口，有多可怕

作者: greenwater [greenwater]

论坛用户

您们好，
    请问开如下这么多的端口，有多可怕，能找到多少入侵机会。是不是很容易呢？

|___    21  File Transfer Protocol [Control]
|___    25  Simple Mail Transfer
|___ 220 howdoyoudo.com.cn ESMTP MDaemon 6.7.9; Tue, 15 Jul 2003 13:03:39 +0800..
|___    80  World Wide Web HTTP
|___ HTTP/1.1 404 Object Not Found..Server: Microsoft-IIS/5.0..Date: Tue, 15 Jul 2003 05:03:42 GMT..Content-Type: text/html..Content
|___    81  HOSTS2 Name Server
|___    88  Kerberos
|___   110  Post Office Protocol - Version 3
|___ +OK howdoyoudo.com.cn POP MDaemon 6.7.9 ready <MDAEMON-F200307151303.AA0343484MD5316@howdoyodo.com.cn>..
|___   135  DCE endpoint resolution
|___   139  NETBIOS Session Service
|___   143  Internet Message Access Protocol
|___ * OK howdoyoudo.com.cn IMAP4rev1 MDaemon 6.7.9 ready..
|___   389  Lightweight Directory Access Protocol
|___   443  https  MCom
|___   464  kpasswd
|___   636  ssl-ldap
|___  1000  ?
|___  1212  lupa
|___  1352  Lotus Note
|___  1433  Microsoft-SQL-Server
|___  1516  Virtual Places Audio data
|___  1533  Virtual Places Software
|___ .
|___  1720  h323hostcall
|___  1801  Microsoft Message Que
|___  2103  Zephyr serv-hm connection
|___  2105  MiniPay
|___  3000  HBCI
|___  5631  pcANYWHEREdata
|___ .X..}......Please press <Enter>.....

谢谢！请指教！

地主发表时间: 07/15 14:22

回复: laievf [laievf]

论坛用户

如果打好补丁，我敢把端口从1一直开到65535都没有任何问题，如果一个端口的服务有漏洞，尽管你开了这一个端口都有可能遭到入侵

B1层发表时间: 07/15 15:46

回复: baboo [baboo]

论坛用户

比较赞同楼上的说法，若没打补丁的话139，1433可都是比较危险的，呵呵

B2层发表时间: 07/15 19:28

回复: NetDemon [netdemon]

ADMIN

开放端口的多寡和安全性的强弱并没有必然关系

B3层发表时间: 07/15 22:15

回复: yimarong [yimarong]

版主

赞成！

B4层发表时间: 07/16 00:23

回复: hacker521 [hacker521]

论坛用户

80端口是最多漏洞的端口，它几乎是永远的后门。介意你多注意此端口，就象老大说的，开端口多少与别人是否能入侵你没有多大联系，只要多注意自己是否有漏洞和弱口令就行了，还要时刻注意新漏洞的公布和针对此漏洞的补丁，即使打补丁也是防御的基本

B5层发表时间: 07/16 07:48

回复: TomyChen [quest]

版主

开放端口的多寡和安全性的强弱并没有必然关系

但还是存在关系...就好比...人多了不好管理一样...服务多了，管理起来可能就没那么方便...漏洞来了，更新也没那么及时，如此这般

B6层发表时间: 07/16 08:32

回复: group [group]

论坛用户

用fport看看，就放心了

B7层发表时间: 07/16 12:45

回复: C300 [celeron]

论坛用户

像一台完全默认安装的系统.补丁也只是在安装的时候打了.漏洞可能较多
推断~~~~~

B8层发表时间: 07/16 16:50

回复: greenwater [greenwater]

论坛用户

非常正确！谢谢

B9层发表时间: 07/16 16:50

回复: greenwater [greenwater]

论坛用户

RE:开如下这么多的端口，能建立空连接，有超级用户的权限，这可怕吗？

也不可怕，根本无法上传文件呢。

B10层发表时间: 07/16 17:07

回复: TomyChen [quest]

版主

回复: 晓澜 [group] 论坛用户回复发送修改删除
用fport看看，就放心了

fport只能看到每个端口的相应进程号及启用进程的程序位置，但没办法知道他到底是否存在漏洞。

但还是不可否认，这东西是个好东西.!

B11层发表时间: 07/17 08:22

回复: nightcolor [nightcolor]

版主

是啊我服务器上就有个木马夕阳给装的我一点都不担心端口多只是开放的服务多而已只要你都熟悉就没啥问题

B12层发表时间: 07/18 20:41

回复: baggio3 [baggio3]

论坛用户

这个人参了！～～～～

B13层发表时间: 07/19 19:09

回复: admin_20cn [admin_20cn]

论坛用户

理论来说，端口和安全没有必然联系。但是一般来说，端口越多，漏洞的可能性也应该越大些。
我扫描一些国外的ip发现很多机器只开25和110。

B14层发表时间: 07/25 19:34

回复: hacker521 [hacker521]

论坛用户

不会吧，我经常开很多端口都没被入侵过呀，倒是端口少的被入侵的多

B15层发表时间: 07/26 07:43

回复: yimarong [yimarong]

版主

那你说说你的ＩＰ啊！

呵呵~

别是密罐哦!

B16层发表时间: 08/01 15:09

回复: hacker521 [hacker521]

论坛用户

呵呵,这个不能告诉你,俺本来就是隐藏起来的,告诉你不是前功尽弃啦

B17层发表时间: 08/02 10:44

回复: tuzi [tuzi]

版主

老大说的对端口的开放不等于系统不安全
个人而言更主要技术人员的水平
如果那个是老大的机子叫我去入侵我也不去
免的被老大逮到毒打一顿不太可能
我想肯定会被耻笑哈哈

B18层发表时间: 10/09 22:56

回复: Root [wb8504]

论坛用户

我不赞同，服务越多，被攻击的机会就会增加，如果用打补丁这个逻辑就可以，那漏洞是不断被发现的就好象win98nuck漏洞一样，补了又有新的攻击办法，现在还存在各种未公开的攻击手法，他们试图通过不共享技术来阻止厂商对他们发现的方法做出防范，所以认为补丁就可以解决问题有点掩耳盗铃.

B19层发表时间: 10/10 20:22

回复: abctm [abctm]

版主

开放端口的多寡和安全性的强弱并没有必然关系
开放端口的多寡和安全性的强弱并没有必然关系
同意
只要你把漏洞消灭
呵呵~~

B20层发表时间: 10/11 21:28

回复: Root [wb8504]

论坛用户

开放端口越多理论上，被攻击的风险就增大，而打补丁安全也之是个相对模糊的安全概念，绝对安全不可能的，还有很多人不会公开攻击打过补丁的方法，进攻永远都比防守占优势！

B21层发表时间: 10/12 07:40

回复: cyshaoping [cyshaoping]

论坛用户

只要端口所对应的服务没漏洞就行
不过没漏洞也只是暂时性的,谁能保证一直都没漏洞呢?
所以端口多了,风险也就大了

B22层发表时间: 10/12 21:35

回复: intrusive [intrusive]

论坛用户

现在黑客工具是大把，傻瓜也会用，所以大家要学点安全性的东西才能自保呀！

B23层发表时间: 10/21 05:00

回复: svlie [svlie]

论坛用户

端口开的多少同入侵几率没太大关系,如果你不是服务器那就不用想太多,反正不是24小时在线....
补丁是盾,漏洞的矛,那个厉害就看你自己的了

B24层发表时间: 11/05 15:05

回复: lgf [lgf]

论坛用户

大哥们说的都对~！

B25层发表时间: 11/18 16:48

回复: gfabcde [gfabcde]

论坛用户

引诱你入侵的吧

B26层发表时间: 04-02-08 09:56

回复: bridex [bridex]

论坛用户

看你的扫描资料应是superscan3.0
按常理:"端口越多越容易受到非法攻击"
实际,应是通过大量手段来看哪些端口安全和不安全.
这一点比如用拒绝服务对应上面的端口进行测试.
最不安全的是泄露了你的操作系统等大量高危险信息..
当然安装一个防火墙也是值的考虑的...

大家是怎么看的?

[此贴被 bridex(bridex) 在 02月18日16时23分编辑过]

[此贴被 bridex(bridex) 在 02月18日18时35分编辑过]

B27层发表时间: 04-02-18 16:08

回复: kisscjh [kisscjh]

论坛用户

B28层发表时间: 04-02-21 21:52

回复: bridex [bridex]

论坛用户

顶一下。
我在学习学习。

B29层发表时间: 04-02-24 12:23

回复: lvbin718 [lvbin718]

论坛用户

言语上有点高深　大部分还是听的懂　学习哈～！

B30层发表时间: 04-02-25 15:25

回复: upxshell [kuangren]

论坛用户

开放端口的多寡和安全性的强弱并没有必然关系

但还是存在关系...就好比...人多了不好管理一样...服务多了，管理起来可能就没那么方便...漏洞来了，更新也没那么及时，如此这般

tomychen说的不错，

B31层发表时间: 04-04-03 07:20

回复: snowred [snowred]

论坛用户

呵呵,这么多的端口.
其实我认为一个主机的安全性
并不是他开的端口多少
象一般的菜鸟
往往会害怕人家入侵
所以就不敢开那么多的端口
但是就是这样
有很多时间依然有人入侵了
而一些很高的管理员
他们有主够的实力认为你进不来
所以多开几个也没有什么关系
所以我认为这个结果并没有什么利用价值

B32层发表时间: 04-04-03 10:54

回复: apple01 [apple01]

论坛用户

我听说一台计算机有几万个端口的呀，怎么这个才这么点

B33层发表时间: 04-04-22 19:01

回复: pula [pula]

论坛用户

看到这儿我到想问一个问题，有没有可能，两个服务共用一个端口。

B34层发表时间: 04-04-22 19:15

回复: aserict [aserict]

论坛用户

可以公布IP吗？

B35层发表时间: 04-04-25 15:51

回复: lion1985 [lion1985]

论坛用户

shao kai zn quan dian

B36层发表时间: 04-04-25 15:56

回复: lion1985 [lion1985]

论坛用户

shao kai zn quan dian .duo kai wei xian ,gai lv da a

B37层发表时间: 04-04-25 15:57

回复: lijingxi [lijingxi]

见习版主

开放的端口多对用的服务就多,但是不一定开放端口多就有危险,
开放了多个端口的计算机一定对应着开放了很多服务,你试试从这些服务中找到漏洞入侵这个电脑吧.

B38层发表时间: 04-04-26 08:51

回复: ma2751_cn [ma2751_cn]

哇靠````

一个port就有这么多人在讨论`

我新家靠街，正面和侧面+起来起码有十几个窗户+门，但窗全部+了铁删+门钥匙就我和我妈有`

这样也没什么呀`````

SO，开多几个服务也没什么嘛``````主要看有无漏洞``

B39层发表时间: 04-04-28 14:47

回复: feng5 [feng5]

端口开放的多少与安全的联系不是太大
如果你的安全等级设计得高的设置得当的话没有什么危险的

B40层发表时间: 04-04-28 16:02

回复: feng5 [feng5]

端口开放的多少与安全的联系不是太大
如果你的安全等级设计得高的设置得当的话没有什么危险的

B41层发表时间: 04-04-28 16:08

论坛: 黑客进阶