端口渗透知识

作者: 耗子 分类: 渗透基础知识 发布时间: 2017-10-11 09:56

端口渗透过程中我们需要关注几个问题:

1、  端口的banner信息

 

2、  端口上运行的服务

 

3、  常见应用的默认端口

——————————————————

文件共享服务端口渗透

0x00    smb/netbios

端口139  smb基于netbios tcp 上,对外提供文件共享服务。如果关闭(NBT)

无法连接

端口445  smb直接基于tcp 上

端口137  NetBIOS Name Resolution (NetBIOS名称解析)

端口138  NetBIOS Datagram Service (NetBIOS数据流服务) UDP

smaba 基于smb的文件共享 软件

 

0x01   ftp服务

端口20 数据端口

端口21 控制端口

端口69 tftp小型文件端口

 

0x02  NFS服务

网络文件系统,允许网络用过TCP/IP共享网络资源。

端口2049

 

0x03   LDAP服务

轻量级目录访问协议

端口389

 

远程连接服务端口

0x00   SSH服务

基本出现在Linux服务器上,用于连接服务器。

端口22

 

0x01   telnet

和SSH作用基本一样。现在基本没有服务器使用,但还是有很多设备有这个服务

端口23

 

0x02  Windows 远程连接

端口3389

 

0x03  VNC

远控工具

端口:5900+桌面ID(5901;5902)

入侵方式:

爆破:弱口令

认证口令绕过

拒绝服务攻击:(CVE-2015-5239)

权限提升:(CVE-2013-6886)

 

0x04  Pcanywhere服务

远控工具,类似VNC,利用它提权。

端口:5632

 

WEB应用端口渗透

0x00  IIS 服务

端口 80,81,443

 

0x01  Apache/Tomcat/Nginx/Axis2

端口:80/8080

 

0x02  WebLogic

默认端口:7001

攻击方式:

弱口令

JAVA反序列化

 

0x03 JBOSS

默认端口8080;其他端口1098/1099/4444/4445/8080/8009/8083/8093

攻击方式:

爆破:弱口令(爆破jboss系统后台)

远程代码执行:由于配置不当造成

Java反序列化

 

数据库服务端口渗透

0x00 MYSQL数据库

端口:3306攻击方式

攻击方式

爆破:

弱口令身份认证漏洞:CVE-2012-2122拒绝服务攻击:

利用sql语句是服务器进行死循环打死服务器

Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码

 

0x01  MSSQL数据库

端口1433(Server 数据库服务)、1434(Monitor 数据库监控)

攻击方式:

爆破:弱口令/使用系统用户

 

0x02  Oracle数据库

端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(oracle XDB数据库)、210(OracleXDB FTP服务)

 

0x03  PostgreSQL数据库

默认端口:5432

攻击方式:

爆破:弱口令:postgres postgres

缓冲区溢出:CVE-2014-2669

 

0x04  MongoDB数据库

默认端口:27017

攻击方式:

爆破:弱口令

 

0x05  Redis数据库

默认端口:6379

攻击方式:

爆破:弱口令

未授权访问+配合ssh key提权

 

0x06  SysBase数据库

默认端口:服务端口5000;监听端口4100;备份端口:4200

攻击方式:

爆破:弱口令

 

 

0x07  DB2数据库

默认端口:5000

攻击方式:

安全限制绕过:成功后可执行未授权操作(CVE-2015-1922)

 

邮件服务端口渗透

0x00  SMTP协议

smtp:邮件协议,在linux中默认开启这个服务,可以向对方发送钓鱼邮件!

默认端口:25(smtp)、465(smtps)

攻击方式:爆破:弱口令未授权

 

0x01  POP3协议

规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。

默认端口:109(POP2)、110(POP3)、995(POP3S)

攻击方式:

爆破;弱口令

未授权访问;

 

0x02  IMAP协议

默认端口:143(imap)、993(imaps)

攻击方式:

爆破:弱口令

配置不当

PS:pop3和imap区别,pop3把邮件储存到本地服务器直接删除,imap是在客户端操作,如果删除,则服务器直接删除。

 

网络常见协议端口渗透

0x00  DNS服务

DNS协议运行在UDP协议之上,域名系统,不用记ip串

默认端口:53

攻击方式:

区域传输漏洞

 

0x01 DHCP服务

一个局域网网络协议,使用UDP协议工作,给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段

默认端口:67&68、546(DHCP Failover做双机热备的)

攻击方式:

DHCP劫持

 

0x02 SNMP协议

SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议

默认端口:161

攻击方式:

爆破:弱口令

 

图 图1 图2 图3

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注