OSI网络模型(开放式系统互联模型)
第七层:应用层
应用层直接和应用程序接口并提供常见的网络应用服务
FTP协议
文件传输协议,FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源
- 20端口:传输数据
- 21端口:传输控制信息
SMTP/POP协议
发邮件/收邮件协议
SSH协议
SSH 为建立在应用层基础上的安全协议,为远程登录会话和其他网络服务提供安全性
IMAP协议
交互式邮件访问协议
TELNET协议
Internet远程登录服务的标准协议和主要方式,远程控制主机
DHCP协议
局域网的网络协议,集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率
DNS协议
实现网络设备名字到IP地址映射的网络服务
NTP协议
使计算机时间同步化的一种协议
第六层:表示层
处理所有与数据表示及运输有关的问题,包括转换、加密和压缩。为异种机通信提供一种公共语言实现交互
第五层:会话层
利用传输层提供的服务,使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信
SSL协议
安全套接字层协议,对网络连接进行加密
TLS协议
安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性
DAP协议
目录访问协议
LDAP协议
轻量级目录访问协议
RPC协议
远程过程调用协议
第四层:传输层
负责节点的数据传输,实现格式化数据、发送数据、重连等功能
Mobile IP协议
移动IP协议
RUDP协议
可靠的用户数据报文协议
TALI协议
传输适配层接口协议
XOT协议
基于TCP协议之上的X.25协议
第三层:网络层
控制子网的运行、逻辑地址(ip地址)、分组传输、路由选择
OSPF协议
开放最短路径优化协议
NHRP协议
下一跳解析协议
IP/IPv6协议
互联网协议/互联网协议第6个版本
ICMP协议
互联网控制信息协议
- 传递差错信息、时间、回显、网络信息等报文控制数据
VRRP协议
虚拟路由器冗余协议
IGRP协议
内部网关路由协议
第二层:数据链路层
实现网卡接口的网络驱动,在以太网、Wifi这些物理媒介上传输原始数据
ARP协议
地址解析协议
XTP协议
压缩传输协议
隧道协议
PPTP协议
点对点隧道协议
L2TP协议
第二层隧道协议
L2F协议
第二层转发协议
ATMP协议
接入隧道管理协议
MPLS协议
多协议标签交换协议
DCAP协议
数据转接客户访问协议
SLE协议
串行连接封装协议
IPinIP协议
IP套IP封装协议
第一层:物理层
机械、电子、定时接口通信信道上的原始比特流传输
- RJ45,RJ11,IEEE 802.2,Ethernet
OSI网络模型数据传输过程
- 发送:从高层到低层为数据加对应层的头部信息进行封包
- 接收:从低层到高层对封包后的数据进行解包
TCP/IP网络模型(五层模型)
- 第五层:应用层(应用层、表示层、会话层)
- 第四层:传输层
- 第三层:网络层
- 第二层:数据链路层
- 第一层:物理层
TCP/IP网络模型(四层模型)
- 第四层:应用层(应用层、表示层、会话层)
- 第三层:传输层
- 第二层:网络层
- 第一层:网络接口层(数据链路层、物理层)
常用端口
- 文件共享服务端口
端口 | 服务:安全隐患 |
---|---|
21、22、69 | FTP文件传输协议:允许匿名的上传、下载、爆破和嗅探 |
2049 | NFS服务:配置不当 |
139 | SAMBA服务:爆破、未授权访问、远程代码执行 |
389 | LDAP目录访问协议:注入、允许匿名访问、弱口令 |
- 远程连接服务端口
端口 | 服务:安全隐患 |
---|---|
22 | SSH远程连接:爆破、SSH隧道及内网代理转发、文件传输 |
23 | Telnet远程连接:爆破、嗅探、弱口令 |
3389 | RDP远程桌面连接:Shift后面(2003以下版本)、爆破 |
5900 | VNC:弱口令爆破 |
5632 | PcAnywhere服务:抓取密码、代码执行 |
- Web应用服务端口
端口 | 服务:安全隐患 |
---|---|
80、443、8080 | 常见Web服务端口:爆破、Web攻击、服务器版本漏洞 |
7001、7002 | WebLogic控制台:Java反序列化、弱口令 |
8080、8089 | JBoss/Resin/Jetty/Jenkins:反序列化、控制台弱口令 |
9090 | WebSphere控制台:Java反序列化、弱口令 |
4848 | GlassFish控制台:弱口令 |
1352 | Lotus Domino邮件服务:弱口令、信息泄露、爆破 |
10000 | webmin控制面板:弱口令 |
- 数据库服务端口
端口 | 服务:安全隐患 |
---|---|
3306 | MySQL数据库:注入、提权、爆破 |
1433 | MSSQL数据库:注入、提权、爆破、SA弱口令 |
1521 | Oracle数据库:1NS爆破、注入、反弹shell |
5432 | Post greSQL数据库:爆破、注入、弱口令 |
27017、27018 | MongoDB数据库:爆破、未授权访问 |
6379 | Redis数据库:未授权访问、弱口令爆破 |
5000 | Sysbase/DB2数据库:爆破、注入 |
- 邮件服务端口
端口 | 服务:安全隐患 |
---|---|
25 | SMTP邮件服务:邮件伪造 |
110 | POP3协议:爆破、嗅探 |
143 | IMAP协议:爆破 |
- 网络常见协议端口
端口 | 服务:安全隐患 |
---|---|
53 | DNS域名系统:允许区域传送、DNS劫持、缓存投毒、欺骗 |
67、68 | DHCP服务:劫持欺骗 |
161 | SNMP协议:爆破、搜集目标内网信息 |
- 特殊服务端口
端口 | 服务:安全隐患 |
---|---|
2181 | ZooKeeper服务:未授权访问 |
8069 | Zabbix服务:远程执行、SQL 注入 |
9200 、9300 | El asticsearcb服务:远程执行 |
11211 | Memcached服务:未授权访问 |
512、513、514 | Linux rexec服务畴:爆破、远程登录 |
873 | rsync服务:匿名访问、文件上传 |
3690 | SVN服务:SVN 泄露、未授权访问 |
50000 | SAP Management Console:远程执行 |