针对系统服务的攻击尝试学习

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量281 收藏
点赞数
分类专栏: 知识 文章标签: 安全 java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282189/article/details/121975943
版权

作者: 村里的小四
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

0x01 前言

在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息

0x02 常见开放端口的常见服务

系统服务

端口号 端口说明 攻击方向

22 SSH 远程连接 爆破、SSH隧道及内网代理转发、文件传输

23 Telnet 远程连接 爆破、嗅探、弱口令

445 永恒之蓝

3389 Rdp 远程桌面连接 Shift 后门(需要 Windows Server 2003 以下的系统)、爆破

5900 VNC 弱口令爆破

5632 PyAnywhere 服务 抓密码、代码执行

web应用服务端口

80/443/8080 常见的 Web 服务端口 Web攻击

服务器端口

7001/7002 WebLogic 控制台 Java 反序列化、弱口令

8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令

9090 WebSpere 控制台 Java 反序列化、弱口令

4848 GlassFish 控制台 弱口令

1352 Lotus domino 邮件服务 弱口令、信息泄露、爆破

10000 Webmin-Web 控制面板 弱口令

6379 redis未授权访问

数据库服务端口

3306 MySQL 注入、提权、爆破

1433 MSSQL 注入、提权、SA 弱口令、爆破

1521 Oracle TNS 爆破、注入、反弹 Shell

5432 PostgreSQL 爆破、注入、弱口令

27017 MongoDB 爆破、未授权访问

6379 Redis 未授权访问、弱口令爆破

5000 SyBase/DB2 爆破、注入

邮件服务端口

25 SMTP 邮件服务器 邮件伪造

110 POP3协议 爆破 嗅探

143 IMAP协议 爆破

网络常见协议端口

53 DNS域名系统 允许区域传送 DNS劫持

67/68 DHCP服务 劫持 欺骗

161 SNMP协议 爆破搜集目标内网信息

特殊服务端口

端口号 端口说明 攻击方向

2181 Zookeeper 服务 未授权访问

8069 Zabbix 服务 远程执行、SQL 注入

9200/9300 Elasticsearch 服务 远程执行

11211 Memcache 服务 未授权访问

512/513/514 Linux Rexec 服务 爆破、Rlogin 登录

873 Rsync 服务 匿名访问、文件上传

3690 Svn 服务 Svn泄露、未授权访问

50000 SAP Management Console 远程执行

0x03 KALI自带字典

在这里插入图片描述

Metasploit的介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。

是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。

它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

MSF专业术语

· 渗透攻击(exploit)

利用目标的漏洞所进行的攻击行为

· 攻击载荷(payload)

目标系统在被渗透攻击后执行的代码,比如说反弹式shell

· 溢出代码(Shellcode)

作为攻击载荷运行的一组机器指令,通常是用汇编语言编写

目标系统执行了shellcode之后才会提供一个命令行shell

· 模块 (module)

指的是MSF框架中所使用的一段软件代码组建

· 监听器(listener)

MSF用来等待网络连接的组件
在这里插入图片描述
msf目录

/usr/share/metasploit-framework/

在这里插入图片描述
在这里插入图片描述
data目录,该目录包含大量有用的模块,如meterpreter,exploits,wordlists,templates等等

wordlists 里面包含大量的字典

exploits目录,里面包含大量的CVE漏洞利用代码,可供渗透过程中使用
在这里插入图片描述
Modules(模块) 目录
在这里插入图片描述
1:exploits(漏洞攻击模块列表)
在这里插入图片描述
2:auxiliary(漏洞辅助模块,一般是没有攻击载荷的漏洞攻击)
在这里插入图片描述
scripts目录 该目录下面存放的是各种脚本文件

tools目录,该目录下面存放着大量的使用工具

plugins目录,该目录下面包含着大量的插件

msf支持的协议

在这里插入图片描述
Metasploid 同样可以爆破ssh

我用的是kali自带的Metasploid 版本是6.0.33

我发现国外的很多软件都带有-h help 只要你会多一点英文的话 这些软件使用起来就轻松很多,国内关于Metasploid的视频教程没有国外多,而且国外的讲的比较清楚。对于我来说,英语是个很大的障碍。

使用msf爆破22端口

字典是自己创建的,只是测试

User.txt

Password.txt
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
爆破成功

端口简单的理解就是房间的一个门,门打开了才有可能进去,门没打开的话就是进不去的,要么就从内部给它打开。

爆破成功

端口爆破 拿到主机名和密码

通过ssh连接

主机名@ip

输入密码
在这里插入图片描述

其他linux命令

Linux netstat 命令用于显示网络状态。

利用 netstat 指令可让你得知整个 Linux 系统的网络情况

Linux grep 命令用于查找文件里符合条件的字符串。

grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为 -,则 grep 指令会从标准输入设备读取数据。

0x03 总结

还有很多端口爆破的工具,比如hydra等,msf的作用超级强大,在这里提一句,永恒之蓝不要用msf去打,如果必要使用msf,建议使用ms17-010-command exploits,其他的exploits容易蓝屏或重启电脑,还有更多的作用等着大家去挖掘,上面的内容都是我日常记录学习的一部分,祝各位师傅技术越来越牛逼。

0x04 了解更多安全知识

欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
在这里插入图片描述

灼剑(Tsojan)安全团队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记一次xss攻击尝试(厦门工学院网站)附代码
Sengo的博客
03-15 899
厦门工学院网站xss跨站攻击尝试
联邦学习攻击与防御综述
weixin_45585364的博客
10-24 4223
联邦学习攻击与防御综述吴建汉1,2,司世景1,王健宗1,肖京11.平安科技(深圳)有限公司,广东深圳5180632.中国科学技术大学,安徽合肥230026摘要:随着机器学习技术的广泛应用,数据安全问题时有发生,人们对数据隐私保护的需求日渐显现,这无疑降低了不同实体间共享数据的可能性,导致数据难以共享,形成“数据孤岛”。联邦学习可以有效解决“数据孤岛”问题。联邦学习本质上是一种分布式的...
SQL注入攻击尝试
IT民工的小窝
06-17 9217
SQL注入是在web开发中,不得不考虑的一个问题,近些年已经得到了较充分的重视。一般新手不注意的话,写出的程序容易被SQL注入攻击。比如笔者试了下面这样一个用户登录的页面(代码见附录)数据库为mysql,用户表为userinfo,通过sql注入,就可以随意登录。登录方式1用户名: or 1=1 or 1=1密码:任意select count(*) from userinfo where use
渗透测试——网络服务渗透攻击
热门推荐
YT的博客
02-14 1万+
网络服务渗透攻击指的是:在之前的博客中描述的内存攻击中,以远程主机运行的某个网络服务程序为目标,向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包,利用网络服务程序内部的安全漏洞,劫持目标程序控制流,实施远程执行代码等行为,最终达到控制目标系统的目的。 以 Windows 系统平台为例,根据网络服务攻击面的类别来区分,可将网络服务渗透攻击分为以下三类: 针对 Windows 系统自...
Metasploitable3 渗透测试(telnet 端口22)
净邪的博客
10-31 1507
靶机环境搭建: 1.控制面板->卸载或更改程序-> 功能->添加功能 2.返回->找到配置->找到服务->找到Telnet->右键属性->选择本地系统账户应用后确定->然后你的账号密码就是你的开机登录账号密码 3.回到本机安装连接程序 控制面板->卸载或更改程序->打开或关闭windows功能(两种样子) 4.安装完就打开cmd连接一下:telnet 靶机IP -> 弹出是否发送后再回车一次 ->...
黑客常用攻击端口
qq_43882531的博客
04-07 7029
总结常用攻击端口
【机器学习】针对分类器的三种攻击
CamillaXu的博客
12-01 4189
对抗输入 是经过特殊构造的输入,可以让分类器的分类结果不可靠从而避免被检测到。 分类器面临两种类型的对抗输入: Mutated input(突变输入) 是一种避免被分类器识别的攻击变种。 0 day输入 是指之前从未见过的payload。 数据投毒攻击 给分类器的训练样本中加入对抗数据。 最常见的攻击类型是模型倾斜(model skewing)。攻击尝试污染训练数据,改变分类器的分类边界。比如使用有问题的数据发送给模型,并尝试让模型...
系统安全学习1】系统扫描型攻击实验
yummy11111的博客
03-25 2214
系统扫描型攻击实验
iOS系统安全学习小结(一)
m0_56121728的博客
02-25 6208
iOS学习小结
面向安卓恶意软件检测的对抗攻击技术综述.pdf
09-21
本文梳理了目前存在的基于人工智能算法的 Android 恶意软件检测模型,并概述了针对 Android 恶意软件检测模型的对抗攻击方法。对抗攻击是指攻击尝试修改 Android 恶意软件,以绕过基于人工智能算法的检测。这种...
deep-pwning:用于机器学习的Metasploit
04-23
Deep-pwning是一种轻量级框架,用于尝试机器学习模型,目的是针对动机较弱的对手评估它们的鲁棒性。 请注意,在当前状态下进行深度深耕并不是接近成熟或完成的地方。 它旨在由您进行试验,扩展和扩展。 只有这样,...
2022计算机网络安全第五章入侵检测技术课件精选ppt.ppt
11-16
1991年,NADIR(Network Anomaly Detection and Intrusion Reporter)与DIDS(Distribute Intrusion Detection System)提出了通过收集和合并处理来自多个主机的审计信息可以检测出一系列针对主机的协同攻击。...
UPenn-CyberSecurity-Cloud-Computing
03-07
全面的安全性:从安全性的角度来看,云提供了一个从一开始就构建安全系统的机会,而不是尝试在旧系统上实施新的安全措施。 易于配置:管理员不必学习网络中将包含的许多不同工具,而可以使用云服务提供商的网站门户...
计算机网络安全教学分析.doc
06-07
另外, 虚拟机系统实际上只是计算机硬盘中的某一局部文件,因此如果收到病毒感染或是恶意 程序的攻击,通过删除源文件即可有效解决,加之其在连接至计算机网络之后能够与实 际计算机之间进行信息的交流访问,因此...
等保测评和安全运维
weixin_64392888的博客
06-11 671
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 967
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1151
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
针对web服务器的渗透攻击
06-08
针对Web服务器的渗透攻击通常包括以下步骤: 1. 信息收集:攻击者通过各种方法,例如网络扫描、端口扫描和漏洞扫描等,收集目标Web服务器的信息,包括操作系统Web服务器软件等。 2. 漏洞扫描:攻击者通过漏洞扫描工具,扫描Web服务器上可能存在的漏洞,例如SQL注入、文件包含、文件上传、命令注入等。 3. 获取访问权限:攻击尝试利用已知的漏洞或弱密码等方式获取Web服务器的访问权限,例如通过SSH或FTP等方式远程登录Web服务器。 4. 提权:如果攻击者以低权限用户登录Web服务器,则可能尝试提升权限,例如利用操作系统Web服务器软件的漏洞。 5. 渗透攻击攻击者通过上传恶意文件、执行命令、访问敏感信息等方式,进一步渗透到Web服务器内部。 为了防止这些攻击Web服务器需要采取一些安全措施,例如及时更新操作系统Web服务器软件补丁,采用安全认证机制,限制访问权限,启用防火墙等。同时,定期进行漏洞扫描和安全审计,及时发现并修复可能存在的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灼剑(Tsojan)安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值