- 21端口:FTP文件传输协议端口,用于明文传输文件。由于协议本身缺乏加密,攻击者可通过嗅探获取账号密码,或利用未授权访问漏洞如匿名登录入侵,植入勒索病毒。
- 22端口:SSH安全外壳协议端口,虽支持加密传输,但仍可能因弱口令、私钥泄露或SSH服务漏洞如OpenSSH漏洞被勒索病毒利用。例如TeslaCrypt勒索病毒,曾通过破FTP/SSH账号入侵网站服务器。
数据库服务端口:3306与5432
- 3306端口:MySQL数据库默认端口。若数据库未限制访问来源、使用弱口令或存在漏洞如CVE-2016-6662,勒索病毒可直接连接并加密核心数据文件,迫使受害者支付赎金。
- 5432端口:PostgreSQL数据库端口,同样可能因配置不当如信任任意IP连接成为攻击目标,攻击者通过数据库权限执行恶意命令,触发病毒加密流程。
其他风险端口
除上述核心端口外,勒索病毒还可能利用139端口SMB协议辅助端口、5900端口VNC远程控制端口等。这些端口若暴露在公网且缺乏防护,可能成为勒索病毒的“跳板”,尤其在物联网设备、监控系统等防护较弱的场景中更为常见。
勒索病毒对端口的利用,本质上是对网络服务漏洞或配置缺陷的攻击。通过识别这些高频风险端口,可针对性强化防护,降低入侵概率。
勒索病毒的端口有哪些?
勒索病毒端口有哪些
勒索病毒作为当前网络安全领域的主要威胁之一,其入侵往往依赖对特定端口的利用。这些端口如同网络中的“通道”,一旦防护不当,便可能成为勒索病毒渗透的入口。以下是勒索病毒常见的攻击端口及相关特点:
SMB协议端口:445
445端口 是Server Message BlockSMB协议的核心端口,常用于文件共享、打印机共享等服务。历史上多次大规模勒索病毒事件均利用此端口漏洞发起攻击,其中最典型的是“永恒之蓝”漏洞EternalBlue——2017年爆发的WannaCry勒索病毒 和2018年的NotPetya勒索病毒,均通过445端口扫描并利用系统漏洞如MS17-010,实现远程代码执行,进而加密用户数据。
远程桌面协议端口:3389
3389端口 对应远程桌面协议RDP,用于远程控制计算机。勒索病毒常通过该端口发起“暴力破”攻击:攻击者利用弱口令、默认密码或凭据泄露,登录目标设备后直接植入病毒。例如Locky勒索病毒 和Crysis勒索病毒,曾多次通过3389端口入侵企业内网,尤其是未修改默认端口、未启用双因素认证的服务器。
文件传输协议端口:21与22