本文最后更新于 2024-10-09,文章内容可能已经过时。

⁉️什么是端口

🎈端口概念

「端口」是英文 port 的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。物理端口又称为接口,是可见端口。

端口数量 65536 个,范围(0-65535) --- 整数

🎈端口分类

公认端口:0-1023 - 常用的端口:ssh 22 telnet 23 dhcp 67,68

注册端口:1024-49151 - 通常是由特定的应用程序或者服务采用。 - 3389 rdp   3306 mysql 数据库     8080 burpsuite ​ 动态 / 私有端口:49152-65535 - 临时连接 tcp udp 连接 ​ ​

按照协议类型分类: 端口被分为 TCP 端口和 UDP 端口两类,虽然他们都用正整数标识,但这并不会引起歧义,比如 TCP 的 80 端口和 UDP 的 80 端口,因为数据报在标明端口的同时,还将标明端口的类型。

🧩常见端口服务

服务 端口
Http 80
Https 443
FRP 20(数据),21(命令)
SSH 22
Telnet 23
DHCP 67,68
DNS 53
RDP 3389
SMTP 25
POP3 110

🎈HTTP 服务

超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。

HTTP 是万维网的数据通信的基础

💡Url 的组成

Url 是由协议、域名、路径、参数四个元素组成

例如 [ https://www.baidu.com/xxx/xxx/xx.php?tn=15007414_15_dg ] 这个 URL

  • 协议:https

  • 域名:www.baidu.com

  • 路径:/xxx/xxx/xx.php

  • 参数:?tn=15007414_15_dg

  • www.baidu.com.. : 根域名

  • com : 顶级域名

  • baidu.com : 二级域名

💡请求

请求行、请求头、空行、请求体 ​

💡响应

状态行、响应头、空行、响应数据

🎈HTTPS 服务

https=http+ssl(ssl 加密)

💡公钥和私钥

  • 每个用户都有一对公钥和私钥

  • 私钥用来解密和签名,是给自己用的。

  • 公钥由本人公开,用于加密和验证签名的,是给别人用的。

例子 1:A 发送给 B 文件,怎么让 B 相信这份文件是 A 发的? 使用 A 的私钥加密,B 用 A 的公钥解密,代表数据 A 发 --- 数字签名

例子 2:为了保证 A 的文件只能由 B 看到,应该用什么加密? 使用 B 的公钥加密,对应的数据只能由 B 的私钥解密 --- 安全传输 ​

💡CA 机构

CA 证书授权中心,承担公钥体系中公钥的合法性校验的责任

加密方式:对称加密和非对称加密

对称加密:加密和解密的过程使用的是同一种密钥

安全性低,速度更快 + 算法:DES 3DES AES

非对称加密:只有对应的私钥才能解开对应的公钥,反之亦然

安全性越高,速度更慢

💡HTTP 和 HTTPS 的区别

连接:

  • HTTP 和 HTTPS 使用的是完全不停的连接方式,端口也不一样,前者是 80,后者是 443。

  • HTTPS-CA HTTPS 需要申请 CA 证书

协议:

  • HTTP 是超文本传输协议,信息明文传输; HTTPS 是具有安全性的 SSL 加密传输协议。

  • 安全 HTTP 的连接很简单,是无状态的; HTTPS 协议是由 SSL+HTTP 协议构建,可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

🎈DNS 协议

域名系统 (DNS) 是互联网的电话簿。当用户在网络浏览器中键入域名(例如「google.com」或「nytimes.com」)的时候,DNS 负责为这些站点查找正确的 IP 地址。然后,浏览器使用这些地址与原服务器或 CDN 边缘服务器进行通信,以访问网站信息。这一切都要归功于 DNS 服务器:专用于回答 DNS 查询的机器。

💡DNS 查询方式:

  • 迭代查询:立即返回

  • 递归查询:绕一圈

🎈DHCP 服务

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配 IP 地址,使网络环境中的主机动态的获得 IP 地址、Gateway 地址、DNS 服务器地址等信息,并能够提升地址的使用率。

DHCP 用的端号是 UDP67 和 UDP68,这两个端口是正常的 DHCP 服务端口,可以理解为一个发送,一专个接收。客户端属向 68 端口(bootps)广播请求配置,服务器向 67 端口(bootpc)广播回应请求。 ​

dhcp 欺骗

🎈Telnet 服务

明文传输

🎈RDP 服务

使用 Microsoft 远程桌面客户端,你可以从 Windows Server 和远程电脑连接到远程桌面服务,并使用和控制管理员提供给你的桌面和应用。 可以在不同平台上通过 Web 浏览器为许多不同类型和不同外形规格的设备(例如台式机、笔记本电脑、平板电脑、智能手机)提供客户端。 在台式机和笔记本电脑上使用 Web 浏览器时,无需下载并安装任何软件即可进行连接。

netstat -ano //查看端口号

💡打开 3389 端口

  1. 始 搜索 remote

  2. 允许远程访问您的计算机

  3. 允许任意

💡连接虚拟机

  1. 物理机 mstsc 远程连接窗口

  2. 要想连接成功 对应的用户必须是需要密码

🎈修改 RDP 默认端口

Windows 防火墙 默认放行 3389(RDP) ​

修改 RDP 服务端口: regedit 注册表

  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tc 改 PortNumber 值 十进制 8888 ​

  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 改 PortNumber 值 十进制 8888 ​

  3. 重启服务端口即可

💡连接不上的原因:

  • IP:[新端口]

  • 防火墙策略,添加新端口的策略

🧱防火墙介绍

Windows 防火墙

  • 对外默认拒绝所有

  • 对内默认允许所有