常见端口渗透笔录

Bypass--

已于 2023-03-14 10:59:38 修改

阅读量2.4w

点赞数

分类专栏：【红队攻防秘籍】文章标签： java 开发语言

于 2020-07-14 00:10:00 首次发布

本文链接：https://blog.csdn.net/qq_23936389/article/details/107329575

版权

【红队攻防秘籍】专栏收录该内容

65 篇文章 132 订阅 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了常见的端口及其对应服务，包括远程管理、Web中间件、数据库和协议端口，并强调了这些服务可能存在的安全漏洞和渗透测试中的利用途径，帮助安全专家快速定位攻击路径。

摘要由CSDN通过智能技术生成

面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？

今天分享一些常见的端口服务及漏洞利用，帮助你快速找到获取主机权限的攻击路径。

1、远程管理端口

22 端口（SSH）

安全攻击：弱口令、暴力猜解、用户名枚举
利用方式：1、通过用户名枚举可以判断某个用户名是否存在于目标主机中，2、利用弱口令/暴力破解，获取目标主机权限。

23 端口（Telnet）

安全漏洞：弱口令、明文传输
利用方式：1、通过弱口令或暴力破解，获取目标主机权限。2、嗅探抓取telnet明文账户密码。

3389 端口（RDP）<

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bypass--

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

常见的端口渗透笔录

里卡多·伊泽克森·多斯·桑托斯·达的博客

03-24

1241

常见的端口渗透笔录这个不是我写的，朋友圈看到的

Python 渗透测试：SSH 加密通道传输文件爆破.（22 端口）

网络安全领域___专研者.

05-17

460

SSH(Secure Shell)是一种加密的网络协议，用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段，它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。

参与评论您还未登录，请先登录后发表或查看评论

网络安全漏洞深度剖析

kali_Ma的博客

10-16

4921

一、漏洞背景 2021年7月13日，美国微软威胁情报中心发布安全公告[1]，文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击，同日Serv-U母公司solarwinds也发布安全公告[2]，并针对最新大版本发布了补丁[3]。（注意：目前发布的补丁只针对最新的15.2.3大版本，且只能是付费用户才能下载安装补丁，非付费用户目前无法从官方渠道获取有效补丁。）根据补丁比较和fuzzer，宁静之盾安全团队成功复现了该远程溢出漏洞，并能在实战环境下成功利用。截至9月10日，互联网上未发现

常见端口渗透方式

最新发布

m0_57836225的博客

07-29

965

渗透思路包括对存在溢出漏洞的主机进行溢出攻击、利用特定工具对只开放 445 端口的主机进行攻击、通过 IPC$进行渗透并获取特定账户密码提升权限、利用共享获取敏感信息等。- 渗透剖析：SQL Server 服务使用 TCP-1433 和 UDP-1434 两个端口，其中 1433 端口常遭攻击，攻击方式多样，如远程溢出漏洞、暴力破解 sa 用户密码、嗅探登录密码、SQL 注入攻击等。渗透方式有利用 DNS 远程溢出漏洞直接攻击主机、进行 DNS 欺骗攻击、实施拒绝服务攻击等。

弱口令超级扫描，可扫描3389，1433，22，21等端口并且爆破密码

04-23

弱口令超级扫描，可扫描3389，1433，22，21等端口并且爆破密码，效率快，准确率高还支持C段，输入一个域名可以批量关联服务器，还能自动获取2级域名和旁站域名进行安全探测

【网络安全】常见端口渗透笔录

A1_3_9_7的博客

02-21

968

面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？今天分享一些常见的端口服务及漏洞利用，帮助你快速找到获取主机权限的攻击路径。

端口渗透--22--SSH

m0_53623841的博客

10-12

1340

打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置，在入站规则中新建规则，端口为22，点击下一步安装。（因为是实验，所以提前在win10上开启ssh服务，确保22端口打开）用nmap进行信息收集，可以看到靶机开放了22端口的ssh服务。所以账号为：xiaoxiao，密码为：123456，直接连接。同样可以看到账号：xiaoxiao，密码：123456，连接。直接进行暴力破解，可以看到，第一条数据有一个成功的标识。win+R--输入services.msc。

渗透测试中的端口利用

原味瓜子、的博客

09-24

2481

文章目录端口渗透图解详解端口渗透我们在进行渗透测试中，一般情况下会对端口进行扫描，看看服务器中开启了哪些端口，对应的端口一般存在对应的服务，而这些服务可能存在相应的漏洞，下面就是简单结束一下端口对应服务，服务可能对应的漏洞。端口渗透图解详解端口渗透文件共享端口渗透 FTP服务 FTP服务：ftp服务我分为两种情况，第一种是使用系统软件来配置，比如IIS中的FTP文件共享或Linux中的默认服务软件；第二种是通过第三方软件来配置，比如Serv-U还有一些网上写的简易ftp服务器等。默认端口 20（

渗透测试常见端口总结

2301_79977730的博客

04-09

1552

当然这也是系统合法的服务，通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口，估计新手还对此端口比较陌生，平时大家接触的比较多的是Access，MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法，脚本渗透技术也是一项综合性极高的web渗透技术，同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式，使用telnet工具登录系统过程中，网络上传输的用户和密码都是以明文方式传送的，黑客可使用嗅探技术截获到此类密码。

常见服务器端口渗透剖析视频教程

07-23

教程名称：常见服务器端口渗透剖析视频教程课程目录：【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析资源太大，传百度网盘了，链接在附件中，有...

渗透测试常见端口以及攻击方向

11-22

渗透测试常见端口以及攻击方向，从服务类型，端口号，端口说明，攻击方向四个层面对常见的端口号进行深度剖析，觉得还不错的话给博主点个关注吧

详细 21端口入侵

02-06

弱口令 21端口入侵

内网渗透常见端口转发方式作者：倾旋.pdf

04-08

内网渗透常见端口转发方式作者：倾旋

35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]

qwsn

08-05

7613

为什么要端口扫描：一般在知道服务器开放了哪些端口后，就知道服务器开启了哪些服务。

安全渗透常见端口及利用

来到了学渣的博客

11-25

870

渗透测试面试常用端口大全

broing55的博客

04-21

3746

0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...

渗透测试中的常见端口

weixin_47660694的博客

12-09

578

渗透测试中的常见端口

渗透测试实战——hackme:1靶机

LRcaho的博客

04-24

3899

靶机地址：hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP：192.168.28.137 测试机系统：kali、win10 测试机IP：192.168.28.128 目录一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木

常见端口与服务的攻击手法

qq_42352268的博客

09-20

1282

常见端口与服务的攻击手法

FTP与SSH等端口渗透测试手册

该手册详细介绍了不同端口的渗透测试方法，包括21号端口的FTP（文件传输协议）渗透，22号端口的SSH（安全外壳协议）渗透，23号端口的TELNET（远程登录协议）渗透，25号端口的SMTP（简单邮件传输协议）渗透以及53号...