常见端口利用
端口漏洞利用
当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵
一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限
22端口
22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)
这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)
还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。
用于连接linux 22端口的工具有 SSH Secure Shell。前提是iptable开放了ssh这个服务。--------百度百科
最有可能利用的是弱口令的入侵。使用kali自带hydra来进行暴力破解22端口
暴力破解ssh命令:
hydra -L /root/桌面/username.txt -P /root/桌面/password.txt -vV -o ssh.log -e ns -f 目标IP ssh
参数详解:
-L //暴力破解用户名字典
-P //暴力破解密码字典
-o ssh.log //输出到这个文件里
-vV //显示过程
-f //搜到账号密码就停止