黑客是怎么找到任意机器的可攻击公开端口号的

全网扫端口又不难.v4 拿出来真正在用的也没多少

广撒网

网络空间搜索引擎？

zmap ，号称 45 分钟扫描完全球 ipv4 地址

ipv4 就那么些，有漏洞的服务的默认端口也是固定那几个，两者相乘才多少，直接扫一圈也没多少时间的

nmap

shodan

你端口用的多少？

全网扫 ipv4 地址，按照预设的几个模式攻击，比如常见软件都有漏洞，有些是 0day ，有些已经修复但仍有机器没有更新，每个机器按照这种方式尝试几次，总能试出来。最关键的是整个过程都是自动化的，付出少收益高

用不上黑客，一个 kali 系统内置工具就一大堆，何况现在还有 ai 写个全自动脚本广撒网也不难

扫描工具都是很高效全自动的，你自己甚至也可以写出来

网络空间测绘

我现在常见标准端口都设陷阱 谁访问了就自动封 ip 。

很多攻击工具都是溢出目标后反弹连接，所以要配置防火墙出站方向限制仅白名单访问，默认运行的程序都不能主动外链。

@busier
溢出目标后反弹连接
能不能详谈？

存在漏洞被攻击的机器不再是打开端口，等待黑客连进来操控。而是自己主动向外发起一个连接去接收入侵者的控制。

绝大多数系统的防火墙默认只限制入站方向的连接，而不限制主动出站外连的连接。

所以应该严格控制系统进出两个方向的主动连接。