常见的端口渗透笔录

最新推荐文章于 2023-12-10 22:36:56 发布
最新推荐文章于 2023-12-10 22:36:56 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: 网络安全 端口 文章标签: 安全 数据库 信息安全 运维 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39123891/article/details/111995645
版权
本文整理了常见的端口渗透笔记,包括远程管理、Web中间件/服务、数据库以及常见协议端口的相关服务和可能的安全漏洞。通过了解这些端口,可以更快地识别目标主机的安全风险,如SSH、Telnet、RDP、Weblogic、Tomcat、MySQL等,并探讨潜在的攻击路径。
摘要由CSDN通过智能技术生成

常见的端口渗透笔录

  • 这个不是我写的,朋友圈看到的,感觉挺好,就赶紧记录下来
  • 我们不做渗透,我们只是渗透的搬运工
  • 面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?
  • 今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径

1、远程管理端口

22 端口(SSH)

安全攻击:弱口令、暴力猜解、用户名枚举
利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中,2、利用弱口令/暴力破解,获取目标主机权限。

23 端口(Telnet)

安全漏洞:弱口令、明文传输
利用方式:1、通过弱口令或暴力破解,获取目标主机权限。2、嗅探抓取telnet明文账户密码。

3389 端口(RDP)

安全漏洞:暴力破解
利用方式:通过弱口令或暴力破解,获取目标主机权限。

5632 端口(Pcanywhere)

安全漏洞:弱口令、暴力破解
利用方式:通过弱口令或暴力破解,获取目标主机权限

5900 端口(VNC)

安全漏洞:弱口令、暴力破解
利用方式:通过弱口令或暴力破解,获取目标主机权限。

2、Web中间件/服务端口

1090/1099 端口(RMI)

安全漏洞:JAVA RMI 反序列化远程命令执行漏洞
利用方式:使用nmap检测端口信息
端口信息:1099/1090    Java-rmi    Java RMI Registry
检测工具:attackRMI.jar

7001 端口(Weblogic)

安全漏洞:弱口令、SSRF、反序列化漏洞
利用方式:1、控制台弱口令上传war木马2、SSRF内网探测3、反序列化远程代码执行等

8000 端口(jdwp)

安全漏洞:JDWP 远程命令执行漏洞
端口信息࿱
最低0.47元/天 解锁文章
old leben
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口渗透23端口Telnet
negnegil的博客
09-15 4704
Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。 Telnet远程登录 telnet 192.168.0.124 获取Telnet服务版本 nmap -sV -p23 <ip> MITM:远程登录欺骗 通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务,通过钓鱼使其登录此telnet服务,一旦其尝试登录此虚假的telnet服务,我们就可以获取到他的登录凭证。这种和钓鱼有异曲同
21和23端口入侵.rar
01-08
实例一:21和23端口的入侵 用到的工具 :s.exe 和 X-SCAN-V3.3 步骤1:s扫描端口 步骤二:X-SCAN 扫弱口令 步骤三:登录ftp之后看看有什么权限, 不出意外的话就是只读权限,也就说我们只可以浏览和下载他的文件,而其他一些操作比如说上传文件或新建目录的话是执行不了的,当然也不排除一些人安全意识差的可能性,所以只能碰运气了。 而23也就是telnet的弱口令更是少之又少,但是假如我们扫到的话就直接登录,后面该怎么做就不用我细说了吧,传马建帐号随便你了。下面看下ftp的演示,先去XP里面建个ftp服务器,然后用2000扫(个人比较喜欢在2000虚拟机里扫)。用户名和密码都是ftp 192.168.174 这个网段 因为这里就一台主机,我们就不用添加记事本的方式 了,直接填IP地址,有点慢,大家快进下
渗透测试中的端口利用
原味瓜子、的博客
09-24 2359
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
常用端口及其利用方式
Kris__zhang的博客
05-03 1316
在我们学习网络技术中,经常会遇到所谓的端口,本文讲解常用端口以及利用方式。
常见端口利用
qq_44806973的博客
11-24 3924
常见端口利用22端口 端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限 22端口 22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh) 这一服务有许多弱点。如果配置成特定的模式,许
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 450
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
常见行政案件笔录模版.doc
09-26
常见行政案件笔录模版.doc
常见案件笔录制作指南.doc
10-11
常见案件笔录制作指南.doc
一封突如其来的邮件443端口漏洞
weixin_33744854的博客
05-23 2810
一封突如其来的简短的邮件,某生产环境IP的443端口漏洞,一阵莫名其妙,看了看IP找了找xshell发现有这个IP,那就不用再去问同事(因为我是新来的),直接开干,由于信息包含省略一些敏感内容1.第一步,找端口:[root@localhost~]#netstat-tunlp|grepnginx tcp000.0.0.0:80...
渗透测试中常用端口利用总结
xv7676的博客
04-18 556
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回给 Debugger 端。
常用端口利用总结
Sylon的博客
10-11 3094
常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...
常见端口漏洞利用弱点
ovowovo的博客
12-12 638
21 ftp 主要看是否支持匿名,也可以跑弱口令 80 web 常见web漏洞以及是否为一些管理后台 443 openssl 心脏滴血以及一些web漏洞测试 873 rsync 主要看是否支持匿名,也可以跑弱口令 1900 bes默认管理后台 2082/2083 cpanel主机管理系统登陆 (国外用较多)? 2222 DA虚拟主机管理系统登陆 (国外用较多) 2601,2604 zebra路由,...
常见端口漏洞
热门推荐
Jim的博客
09-04 2万+
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
常见端口号及漏洞利用
AmyBaby00的博客
02-23 2453
端口号的范围是从1~65535。 其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports); 从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 ...
JDWP未授权快速利用
爱测未来团队博客
09-04 2403
JDWP简介 这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debu...
JDWP 远程调试使用教程
u012149894的专栏
07-08 2009
一: 什么是 JDWP ? 它的全称是: java debug wire protocol (java 调试协议), 二: JDWP 使用说明 : java -agentlib:jdwp=help 查看 jdwp 的使用说明 jdwp usage: java -agentlib:jdwp=[help]|[<option>=<value>, ...] Option Name and Value Description .
java - jdwp远程调试线协议的使用
小草飞上天
06-13 1681
JDWP(Java Debug Wire Protocol)调试线协议,及通过客户端与远程java服务程序之间的传输协议。
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 884
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞。
java 笔录在线编辑导入导出
最新发布
02-07
Java笔录在线编辑导入导出是指利用Java语言开发的在线编辑工具,可以实现笔录的编辑、导入和导出功能。 首先,Java笔录在线编辑工具可以让用户通过网页的方式编辑笔录内容,无需安装任何软件,只需一个支持Java的浏览器即可实现在线编辑。 其次,用户可以将已有的笔录文件通过导入功能上传到在线编辑工具中进行修改和编辑,方便用户对历史笔录进行更新和管理。 另外,Java笔录在线编辑工具还提供了导出功能,用户可以将编辑完成的笔录文件以各种格式(如PDF、Word、Excel等)进行导出,方便用户进行打印、保存和分享。 总之,Java笔录在线编辑导入导出功能的实现可以帮助用户快速、方便地进行笔录的编辑和管理,提高工作效率,确保笔录的完整性和安全性。同时,由于采用了Java语言开发,该工具具有跨平台的特性,用户可以在不同操作系统上使用,极大地方便了用户的使用和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值