求教:黑客一般都是怎么攻击各种端口?

黑客常利用135端口进行攻击，因为这是默认共享漏洞，攻击者可以利用弱口令上传木马及病毒。135端口的存在使得系统更加脆弱，一旦被入侵，后果不堪设想。3389端口则是远程桌面的通道，它同样面临着弱口令攻击的风险。黑客可以通过远程桌面终端连接并控制远程主机，这不仅会泄露重要信息，还可能导致系统瘫痪。

大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口，需要在端口111做portmap查询)，只是Linux默认端口是635，就像NFS通常运行于2049端口。