作者: 村里的小四
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。
0x01 前言
在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息
0x02 常见开放端口的常见服务
系统服务
端口号 端口说明 攻击方向
22 SSH 远程连接 爆破、SSH隧道及内网代理转发、文件传输
23 Telnet 远程连接 爆破、嗅探、弱口令
445 永恒之蓝
3389 Rdp 远程桌面连接 Shift 后门(需要 Windows Server 2003 以下的系统)、爆破
5900 VNC 弱口令爆破
5632 PyAnywhere 服务 抓密码、代码执行
web应用服务端口
80/443/8080 常见的 Web 服务端口 Web攻击
服务器端口
7001/7002 WebLogic 控制台 Java 反序列化、弱口令
8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令
9090 WebSpere 控制台 Java 反序列化、弱口令
4848 GlassFish 控制台 弱口令
1352 Lotus domino 邮件服务 弱口令、信息泄露、爆破
10000 Webmin-Web 控制面板 弱口令
6379 redis未授权访问
数据库服务端口
3306 MySQL 注入、提权、爆破
1433 MSSQL 注入、提权、SA 弱口令、爆破
1521 Oracle TNS 爆破、注入、反弹 Shell
5432 PostgreSQL 爆破、注入、弱口令
27017 MongoDB 爆破、未授权访问
6379 Redis 未授权访问、弱口令爆破
5000 SyBase/DB2 爆破、注入
邮件服务端口
25 SMTP 邮件服务器 邮件伪造
110 POP3协议 爆破 嗅探
143 IMAP协议 爆破
网络常见协议端口
53 DNS域名系统 允许区域传送 DNS劫持
67/68 DHCP服务 劫持 欺骗
161 SNMP协议 爆破搜集目标内网信息
特殊服务端口
端口号 端口说明 攻击方向
2181 Zookeeper 服务 未授权访问
8069 Zabbix 服务 远程执行、SQL 注入
9200/9300 Elasticsearch 服务 远程执行
11211 Memcache 服务 未授权访问
512/513/514 Linux Rexec 服务 爆破、Rlogin 登录
873 Rsync 服务 匿名访问、文件上传
3690 Svn 服务 Svn泄露、未授权访问
50000 SAP Management Console 远程执行
0x03 KALI自带字典
Metasploit的介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。
是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
MSF专业术语
· 渗透攻击(exploit)
利用目标的漏洞所进行的攻击行为
· 攻击载荷(payload)
目标系统在被渗透攻击后执行的代码,比如说反弹式shell
· 溢出代码(Shellcode)
作为攻击载荷运行的一组机器指令,通常是用汇编语言编写
目标系统执行了shellcode之后才会提供一个命令行shell
· 模块 (module)
指的是MSF框架中所使用的一段软件代码组建
· 监听器(listener)
MSF用来等待网络连接的组件
msf目录
/usr/share/metasploit-framework/
data目录,该目录包含大量有用的模块,如meterpreter,exploits,wordlists,templates等等
wordlists 里面包含大量的字典
exploits目录,里面包含大量的CVE漏洞利用代码,可供渗透过程中使用
Modules(模块) 目录
1:exploits(漏洞攻击模块列表)
2:auxiliary(漏洞辅助模块,一般是没有攻击载荷的漏洞攻击)
scripts目录 该目录下面存放的是各种脚本文件
tools目录,该目录下面存放着大量的使用工具
plugins目录,该目录下面包含着大量的插件
msf支持的协议
Metasploid 同样可以爆破ssh
我用的是kali自带的Metasploid 版本是6.0.33
我发现国外的很多软件都带有-h help 只要你会多一点英文的话 这些软件使用起来就轻松很多,国内关于Metasploid的视频教程没有国外多,而且国外的讲的比较清楚。对于我来说,英语是个很大的障碍。
使用msf爆破22端口
字典是自己创建的,只是测试
User.txt
Password.txt
爆破成功
端口简单的理解就是房间的一个门,门打开了才有可能进去,门没打开的话就是进不去的,要么就从内部给它打开。
爆破成功
端口爆破 拿到主机名和密码
通过ssh连接
主机名@ip
输入密码
其他linux命令
Linux netstat 命令用于显示网络状态。
利用 netstat 指令可让你得知整个 Linux 系统的网络情况
Linux grep 命令用于查找文件里符合条件的字符串。
grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为 -,则 grep 指令会从标准输入设备读取数据。
0x03 总结
还有很多端口爆破的工具,比如hydra等,msf的作用超级强大,在这里提一句,永恒之蓝不要用msf去打,如果必要使用msf,建议使用ms17-010-command exploits,其他的exploits容易蓝屏或重启电脑,还有更多的作用等着大家去挖掘,上面的内容都是我日常记录学习的一部分,祝各位师傅技术越来越牛逼。
0x04 了解更多安全知识
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!