说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
我们可以通过扫描服务器开放的端口,然后从该端口判断服务器上存在的服务,来便于我们渗透目标服务器。
工具
我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。
-
御剑高速TCP端口扫描工具:https://www.lanzous.com/i2atgre
-
Nmap:后面再专门学它的使用方法。
常见端口及其说明
- 这些端口对于渗透测试人员很重要,有必要全部记下来!干货!
文件共享服务端口
端口号 | 端口说明 | 攻击方法 |
---|---|---|
21/22/69 | FTP/Tftp文件传输协议 | 允许匿名的上传、下载、爆破和嗅探 |
2049 | Nfs服务 | 配置不当 |
139 | Samba服务 | 爆破、未授权访问、远程代码执行 |
389 | Ldap目录访问协议 | <