常见端口利用

最新推荐文章于 2024-05-17 19:50:25 发布
最新推荐文章于 2024-05-17 19:50:25 发布
阅读量3.9k 收藏 6
点赞数 1
文章标签: 端口扫描 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44806973/article/details/121507889
版权

常见端口利用


端口漏洞利用

当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵

一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限

22端口

22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)
这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)
还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。
用于连接linux 22端口的工具有 SSH Secure Shell。前提是iptable开放了ssh这个服务。--------百度百科

最有可能利用的是弱口令的入侵。使用kali自带hydra来进行暴力破解22端口

暴力破解ssh命令:

hydra -L /root/桌面/username.txt -P /root/桌面/password.txt -vV -o ssh.log -e ns -f 目标IP ssh

参数详解:

-L //暴力破解用户名字典

-P //暴力破解密码字典

-o ssh.log //输出到这个文件里

-vV //显示过程

-f //搜到账号密码就停止

kwixb
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试中的端口利用
原味瓜子、的博客
09-24 2381
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单
weixin_30731305的博客
04-03 324
设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机; 2.使用ping钥匙临时开启远程主机SSH:22端口; 我们今天就讨论第2种方案,阐述如何通过ping钥匙来临时打开SSH:22的访问权限 原理: recent 模块可以记录最近访问者IP,常利...
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口
最新发布
网络安全领域___专研者.
05-17 314
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
piped.zip端口连接工具
11-26
crt连接hcl设备工具
网络安全漏洞深度剖析
kali_Ma的博客
10-16 4768
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
【Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2099
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
常见端口漏洞入侵主机
lzyt_97的博客
06-05 2万+
端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限 实验环境 同一网段的两台主机: 入侵主机:kali 受害主机ip:192.168.31.69 使用kali和它本身自带的一些工具对受害主机进行入侵 先利用nmap对受害主...
常见端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1194
常见端口渗透笔录 这个不是我写的,朋友圈看到的
常用端口一览
伴老
01-17 2232
 计算机常用端口一览表。 1 传输控制协议端口服务多路开关选择器  2 compressnet 管理实用程序  3 压缩进程  5 远程作业登录  7 回显(Echo)  9 丢弃  11 在线用户  13 时间  15 netstat  17 每日引用  18 消息发送协议  19 字符发生器  20 文件传输协议(默认数据口)  21 文件传输协议(控制)  22 SSH远程登录协议  23
常用端口
A_Alger的博客
07-24 303
http协议代理服务器常用端口 :80/8080/3128/3081/9080 socks代理协议服务器常用端口 :1080 FTP(文件传输)协议常用端口 :21 Telnet(远程登陆)协议常用端口 :23 SSH(安全登录) SCP(文件传输) 端口重定向 默认端口 :22/tcp weblogic 默认端口 :7001 webSphere应用程序 默认端口为9080 webSphere管...
渗透测试思路篇_常见端口利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
御剑端口扫描 2020 -
10-27
端口扫描的基本原理是利用TCP/IP协议栈的工作机制,向目标主机的特定端口发送请求,如果端口开放,服务器会返回一个确认信息;如果端口关闭,将不会有任何响应或收到一个拒绝连接的信息。根据扫描方法的不同,端口...
端口监测工具.zip
07-02
此外,端口扫描、端口监听和端口转发也是与端口监测紧密相关的概念,了解这些将有助于更有效地利用工具。 总结来说,端口监测工具是网络诊断和管理的实用工具,尤其适用于Windows环境。通过压缩包中的cports.exe...
CH03-常见端口号列表
06-05
以上只是一部分常见端口号的解释,实际上,端口号从0到65535,其中0-1023是熟知端口,由IANA(互联网数字分配机构)管理,1024-49151是注册端口,49152-65535是动态或私有端口,各应用可根据需要自行使用。...
易语言端口扫描
08-21
在“易语言端口扫描”这个主题中,我们将深入探讨如何利用易语言来实现端口扫描功能,这是一种在网络安全和网络管理中常见的技术。 端口扫描是网络安全领域中的一个重要概念,它用于检测远程或本地主机上开放的网络...
漏洞利用-SSH安全防御
我是闲人的博客
03-29 5873
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 1489
常见端口对应服务及其漏洞
常见端口渗透笔录
热门推荐
07-14 2万+
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢? 今天分享一些常见端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。 1、远程管理端口 22 端口(SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中...
【转载】服务协议常用端口
a_island的博客
09-10 5769
20端口:FTP数据传输的默认端口,上传下载时,主要都是通过该端口,21端口更多提供认证,登陆,访问。 21端口:主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。 22端口:22端口就是ssh端口,用于tcp连接,以及ssh服务。 23端口:23端口是telnet的端口。Te
3389端口漏洞利用
08-04
3389端口是远程桌面协议(RDP)使用的默认端口。漏洞利用是指利用系统或应用程序中存在的漏洞来获取未经授权的访问或执行恶意操作的行为。关于3389端口的漏洞利用,有一些已知的漏洞和攻击方法。 其中一个著名的3389端口漏洞是称为“BlueKeep”的漏洞(CVE-2019-0708)。这个漏洞存在于Windows操作系统的远程桌面服务中,允许攻击者在未经身份验证的情况下远程执行代码。攻击者可以通过发送特制的RDP请求来利用这个漏洞,从而获取对目标系统的完全控制。 为了防止3389端口漏洞的利用,以下是一些建议: 1. 及时更新操作系统和应用程序,以确保安装了最新的安全补丁和修复程序。 2. 禁用不必要的远程桌面服务或限制对3389端口的访问。 3. 使用强密码和多因素身份验证来保护远程桌面服务的访问。 4. 配置防火墙以限制对3389端口的访问,只允许受信任的IP地址或网络访问该端口。 5. 使用网络入侵检测系统(IDS)或入侵防御系统(IPS)来监测和阻止恶意的3389端口流量。 请注意,这只是一些常见的防护措施,对于3389端口漏洞的利用,最重要的是保持系统和应用程序的安全性,并采取适当的安全措施来保护远程桌面服务的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值