谁能详细介绍1433漏洞？

1433端口，是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。很多人都说SQL Server配置的时候要把1433端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易的知道SQL Server使用了什么TCP/IP端口。 不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。1433端口存在的不安全因素1433端口不是很安全，往往很容易被黑客攻陷，因此，更改SQL Server 默认的1433端口是很有必要的。现在网上存在很多抓1433端口肉鸡的动画。而他们利用的往往是sa弱口令，因此要注意把sa密码设置得复杂一些，而且在conn等数据库链接文件中不要使用sa用户进行数据库连接。另外1433端口，如果仅仅是本机web链接本机数据库，那么没必要开1433，它是远程链接使用的。

1433端口，是SQL

Server默认的端口

3389端口，是远程管理端口

天魔噬心

说的是错的不懂就别说

1433只有系统内装了SQL数据库才开放的端口，家庭用户就算装了SQL

SERVER也会开放1433端口的

而3389就算服务器上也能开远程管理的，就会产生这个端口

如果要是数据库远程管理服务的账户密码设置比较简单就形成了1433的弱口令

3389登陆的管理账户也就是系统的用户和密码设置简单了就形成了3389弱口令

---