常見(jiàn)端口及測(cè)試方法小結(jié)

端口(port)秦叛,即設(shè)備與外界通訊交流的出口蚕愤。只有整數(shù)答恶,1-65535.

端口滲透過(guò)程中我們需要關(guān)注幾個(gè)問(wèn)題:

1饺蚊、端口的banner信息

2、端口上運(yùn)行的服務(wù)

3悬嗓、常見(jiàn)應(yīng)用的默認(rèn)端口號(hào)污呼。

公認(rèn)端口:0-1023,他們緊密綁定了一些服務(wù)包竹。
注冊(cè)端口:1024-49151曙求,他們松散的綁定了一些服務(wù);動(dòng)態(tài)/私有端口:49152-65535映企,不為這些服務(wù)分配這些端口悟狱;

FTP(21)

爆破:hydra,msf
匿名訪問(wèn):anonymous?? 密碼:空

SSH (22)

SSH 為 Secure Shell 的縮寫堰氓,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定挤渐;SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議
爆破,弱口令双絮。同ftp浴麻。

Telnet (23)

測(cè)試內(nèi)容
嗅探:此種情況一般發(fā)生在局域網(wǎng);
暴力破解帳號(hào)密碼囤攀,弱口令软免,空口令;

DNS(53)

默認(rèn)端口:53

攻擊方式:
dns域傳輸漏洞 dns.py

LDAP(389)

ldap:輕量級(jí)目錄訪問(wèn)協(xié)議焚挠,最近幾年隨著ldap的廣泛使用被發(fā)現(xiàn)的漏洞也越來(lái)越多膏萧。但是畢竟主流的攻擊方式仍舊是那些,比如注入蝌衔,未授權(quán)等等榛泛;這些問(wèn)題的出現(xiàn)也都是因?yàn)榕渲貌划?dāng)而造成的。

默認(rèn)端口:389

攻擊方式:
注入攻擊:盲注; 爆破:弱口令
未授權(quán)訪問(wèn):如:ldap://1.1.1.1:389

HTTP/HTTPS (80,443)

超文本傳輸協(xié)議(HTTP噩斟,HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議曹锨。Web應(yīng)用程序安全測(cè)試,可以參照:web應(yīng)用測(cè)試案例

443端口作為默認(rèn)https服務(wù)端口剃允,較常見(jiàn)的漏洞危害大的就是心臟出血
python openssl.py -p 443 target

SMB (445)

SMB(Server Message Block)通信協(xié)議是微軟(Microsoft)和英特爾(Intel)在1987年制定的協(xié)議,主要是作為Microsoft網(wǎng)絡(luò)的通訊協(xié)議沛简。

測(cè)試內(nèi)容:
網(wǎng)絡(luò)公開的針對(duì)smb協(xié)議的漏洞利用,例如ms08-067,ms17-010

相關(guān)工具:
msf(auxiliary/scanner/smb/smb_version)
nmap腳本:smb-check-vulns

MSSQL(1433)

MSSQL是指微軟的SQLServer數(shù)據(jù)庫(kù)服務(wù)器,它是一個(gè)數(shù)據(jù)庫(kù)平臺(tái)斥废。
測(cè)試內(nèi)容:
暴力破解
弱口令
工具:hydra

Oracle (1521)

Oracle是甲骨文公司的一款關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)椒楣。
測(cè)試內(nèi)容
暴力破解
枚舉數(shù)據(jù)庫(kù)信息
測(cè)試工具:
msf

MYSQL (3306)

MySQL是一個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。

測(cè)試內(nèi)容

暴力破解

爆破工具:hydra,python,

hydra.exe -L c:\user.txt -P c:\pass.txt ip mysql

RDP (3389)

遠(yuǎn)程桌面協(xié)議(RDP)遠(yuǎn)程桌面登陸服務(wù),默認(rèn)Windows 3389端口营袜。

測(cè)試內(nèi)容

爆破用戶密碼

根據(jù)網(wǎng)絡(luò)公開的漏洞exp進(jìn)行測(cè)試如ms12-020,cve-2019-0708

相關(guān)工具:hydra,msf

hydra 192.168.1.12 rdp -L users.txt -P pass.txt -V?

ms12-020:

PostgreSQL(5432)

PostgreSQL是一種特性非常齊全的自由軟件的對(duì)象–關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)撒顿。

默認(rèn)端口:5432

攻擊方式:

爆破:弱口令:postgres postgres

弱口令可以用PostgreSQL數(shù)據(jù)庫(kù)工具登錄.

緩沖區(qū)溢出:CVE-2014-2669

工具命令:medusa -H /tmp/ip.txt -u postgres -n 5432 -P /tmp/pass.txt -e ns -M postgres -T 255 -f -O /tmp/good.txt -r 0

WebLogic(7001)

默認(rèn)端口:7001

攻擊方式:Java反序列化,WEBLOGIC SSRF,WEBLOGIC

CVE-2014-4210,CVE-2016-0638 ,CVE-2016-3510 ,CVE-2017-3248,CVE-2018-2628 ,CVE-2018-2893,CVE-2019-2725,CVE-2019-2729 ,CVE-2018-2894,CVE-2017-3506,CVE-2017-10271

爆破:弱口令 4組:用戶名密碼均一致:system weblogic(密碼可能weblogic123) portaladmin guest

Java反序列化:

Resin(8080)

攻擊方式:弱口令admin/admin
resin-admin/status.php
目錄遍歷:
ip/E:%5C/ & ip/ /web-inf/
文件讀取:
/resin-doc/examples/security-basic/viewfile?file=WEB-INF/web.xml

Zabbix(8069)

zabbix基于Web界面的提供分布式系統(tǒng)監(jiān)視荚板。監(jiān)視各種網(wǎng)絡(luò)參數(shù)凤壁,保證服務(wù)器系統(tǒng)的安全運(yùn)營(yíng)吩屹。
默認(rèn)端口:8069
共計(jì)方式:
弱口令:admin/zabbix
ip/zabbix
注入:/zabbix/httpmon.php?applications=2 and (select 1 from (select count(),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) from zabbix.users LIMIT 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)

Tomcat (8080)

默認(rèn)端口:80/8080
攻擊方式:弱口令(爆破manager/html后臺(tái))admin/admin tomcat/tomcat admin/null
tomcat官方安全公告:如CVE-2017-12615

JBOSS(8080)

默認(rèn)端口:8080
共計(jì)方式:
爆破,弱口令(爆破jboss系統(tǒng)后臺(tái))? /admin-console 遠(yuǎn)程代碼執(zhí)行:配置不當(dāng)/jmx-consoel /web-console /invoker/ JMXLnvokerServlet,無(wú)密碼認(rèn)證或認(rèn)證繞過(guò)拧抖;
java反序列化

jenkins(8080)

默認(rèn)端口:8080煤搜,8089
共計(jì)方式:
爆破:弱口令(默認(rèn)管理員) admin/admin...
未授權(quán)訪問(wèn):
ip/script? 可直接進(jìn)入無(wú)需密碼執(zhí)行命令
反序列化漏洞 網(wǎng)上公開POC

Websphere (9090)

默認(rèn)端口:9090;第一個(gè)應(yīng)用就是9080唧席,第二個(gè)就是9081擦盾;控制臺(tái)9090
共計(jì)方式:
爆破:弱口令(控制臺(tái)) admin/admin...
/ibm/console/
任意文件泄露:(cve-2014-0823)
java反序列化;

MongoDB(27017)

MongonDB:NoSQL數(shù)據(jù)庫(kù)淌哟。
默認(rèn)端口:27017
共計(jì)方式:
爆破:弱口令
未授權(quán)訪問(wèn);

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末迹卢,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子徒仓,更是在濱河造成了極大的恐慌腐碱,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件掉弛,死亡現(xiàn)場(chǎng)離奇詭異症见,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)殃饿,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門谋作,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人乎芳,你說(shuō)我怎么就攤上這事遵蚜。” “怎么了秒咐?”我有些...
    開封第一講書人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵谬晕,是天一觀的道長(zhǎng)碘裕。 經(jīng)常有香客問(wèn)我携取,道長(zhǎng),這世上最難降的妖魔是什么帮孔? 我笑而不...
    開封第一講書人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任雷滋,我火速辦了婚禮,結(jié)果婚禮上文兢,老公的妹妹穿的比我還像新娘晤斩。我一直安慰自己,他們只是感情好姆坚,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開白布澳泵。 她就那樣靜靜地躺著,像睡著了一般兼呵。 火紅的嫁衣襯著肌膚如雪兔辅。 梳的紋絲不亂的頭發(fā)上腊敲,一...
    開封第一講書人閱讀 49,829評(píng)論 1 290
  • 那天,我揣著相機(jī)與錄音维苔,去河邊找鬼碰辅。 笑死,一個(gè)胖子當(dāng)著我的面吹牛介时,可吹牛的內(nèi)容都是我干的没宾。 我是一名探鬼主播,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼沸柔,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼循衰!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起褐澎,我...
    開封第一講書人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤羹蚣,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后乱凿,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體顽素,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年徒蟆,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了胁出。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡段审,死狀恐怖全蝶,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情寺枉,我是刑警寧澤抑淫,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站姥闪,受9級(jí)特大地震影響始苇,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜筐喳,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一催式、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧避归,春花似錦荣月、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至,卻和暖如春萌业,著一層夾襖步出監(jiān)牢的瞬間蔑担,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工咽白, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留啤握,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓晶框,卻偏偏與公主長(zhǎng)得像排抬,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子授段,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • https://www.cnblogs.com/lgf01010/articles/9610411.html 文件...
    卿酌南燭_b805閱讀 4,061評(píng)論 0 1
  • 旨在解決滲透測(cè)試中遇到的各種疑難問(wèn)題### 測(cè)試目標(biāo)分類:WEB蹲蒲,APP,PC侵贵,SERVER等APP:1.利用抓包...
    曾經(jīng)那個(gè)少年_閱讀 2,349評(píng)論 1 0
  • 常見(jiàn)的端口列表及其攻擊方式: 21端口滲透剖析 FTP通常用作對(duì)遠(yuǎn)程服務(wù)器進(jìn)行管理届搁,典型應(yīng)用就是對(duì)web系統(tǒng)進(jìn)行管...
    心上魚_93fe閱讀 716評(píng)論 0 0
  • 1.對(duì)于21端口滲透的幾種方法 (1)基礎(chǔ)爆破:利用FTP爆破工具,如hydra和msf下的FTP爆破模塊窍育;(2)...
    Jackey_song閱讀 3,859評(píng)論 0 0
  • 推薦指數(shù): 6.0 書籍主旨關(guān)鍵詞:特權(quán)卡睦、焦點(diǎn)、注意力漱抓、語(yǔ)言聯(lián)想表锻、情景聯(lián)想 觀點(diǎn): 1.統(tǒng)計(jì)學(xué)現(xiàn)在叫數(shù)據(jù)分析,社會(huì)...
    Jenaral閱讀 5,705評(píng)論 0 5