常用服务端口及入侵方式

已于 2023-07-28 09:16:31 修改
阅读量558 收藏 2
点赞数
分类专栏: 网络安全学习 文章标签: 网络安全
于 2023-07-27 10:09:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44277013/article/details/131953477
版权

端口简介

在lnternet上,各主机间通过TCP/IP协议发送和接受数据包,各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择,从而顺利的将数据包顺利的传送给目标主机。

协议端口

根据提供服务类型的不同,端口可分为以下两种:

  • TCP端口:TCP是一种面向连接的可靠的传输层通信协议(给目标主机发送信息之后,通过返回的应答确认信息是否到达)
  • UDP端口:UDP是一种无连接的不可靠的传输层协议(给目标主机发送信息之后,不会去确认信息是否到达)

TCP协议和UDP协议是独立的,因此各自的端口号也互相独立。由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,即就是端口号。

端口类型

  • 周知端口∶众所周知的端口号,范围:0-1023,如80端口是WWW服务
  • 动态端口:一般不固定分配某种服务,范围:49152-65535
  • 注册端口:范围: 1024-49151,用于分配给用户进程或程序

端口作用

把服务器比作房子,而端口可比作门;窃贼想要在没经过房子主人允许进入房子,就需要破门而入;窃贼在破门之前,得先了解到房子开了几扇门,门后是什么东西,也就是踩点;踩点得到的信息越多对于窃贼顺利的窃取有价值的东西至关重要。

常用服务端口及入侵方式

常用端口及渗透方式

  1. FTP-21
    FTP:文件传输协议,使用TCP端口20、21。20用于传输数据,21用于传输控制信息。
    (1) ftp基础爆破: owasp的Bruter,hydra以及msf中的ftp爆破模块
    (2) ftp匿名访问:用户名: anonymous密码:为空或者任意邮箱
    (3) vsftpd后门: vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限
    (4)嗅探: ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关)
    (5) ftp远程代码溢出
    (6) ftp跳转攻击。【可参考:https://blog.csdn.net/mgxcool/article/details/48249473】
  2. SSH-22
    SSH: (secure shell)是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
    (1)弱口令,可使用工具hydra,msf中的ssh爆破模块
    (2)SSH后门
    (3) openssh用户枚举CVE-2018-15473
  3. Telnet-23
    TeInet协议是TCP/IP协议族中的一-员, 是Internet远程登录服务的标准协议和主要方
    式。
    (1)暴力破解,使用hydra,或者msf中telnet模块对其进行破解
    (2)在linux系统中-般采用SSH进行远程访问, 传输的敏感数据都是经过加密的
    而对于windows下的telnet来说是脆弱的,因为默认没有经过任何加密就在网络中进行传输。使用cain等嗅探工具可轻松截获远程登录密码。
  4. www-80
    为超文本传输协议(HTTP)开放的端口,主要用于万维网传输信息的协议。
    (1)中间件漏洞,如IIS、apache、nginx等
    (2)80端口一般通过web应用程序的常见漏洞进行攻击
  5. NetBlOS SessionService-139/445
    139用于提供windows文件和打印机共享及UNIX中的Samba服务。445用于提供windows文件和打印机共享
    (1)对于开放139/445端口,尝试利用MS17010溢出漏洞进行攻击
    (2)对于只开放445端口,尝试利用MSO6040、MS08067溢出漏洞攻击
    (3)利用IPC$连接进行渗透
  6. MySQL-3306
    3306是MYSQL数据库默认的监听端口。
    ( 1) mysql弱口令破解
    (2)弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶意函数执行系统命令
    (3)SQL注入获取数据库敏感信息,load_file()函数读取系统文件,导出恶意代码到指定路径
  7. RDP-3389
    3389是windows远程桌面服务默认监听的端口。
    (1)RDP暴力破解攻击
    (2)MS12_020死止蓝屏攻击
    (3) RDP远程桌面漏洞(CVE-2019-0708)
    (4)MSF开启RDP、注册表开启RDP
  8. Redis-6379
    开源的可基于内存的可持久化的日志型数据库。
    (1)爆破弱口令
    (2) redis未授权访问结合ssh key提权
    (3)主从复制rce
    9.Weblogic-7001
    (1)弱口令、爆破,弱密码一般为weblogic/Oracle@123 or weblogic
    (2)管理后台部署 war包后门
    (3) weblogic SSRF
    (4)反序列化漏洞
  9. Tomcat-8080
    ( 1) Tomcat远程代码执行漏洞(CVE-2019-0232)
    (2) Tomcat任意文件上传(CVE-2017-12615)
    (3) tomcat管理页面弱口令getshell
赵啊咻
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精华总结网络攻防中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵
代码讲故事
01-03 1337
精华总结网络攻防中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵
linux 入侵常用命令汇编
09-16
Linux 入侵常用命令汇编 本资源汇编了 Linux 入侵常用的命令,掌握这些命令可以帮助配置 Linux 的安全。以下是详细的知识点: 一、查看系统信息 * `cat /etc/passwd` 查看 Linux 用户信息 * `cat /etc/shadow` ...
漏洞利用三:445端口漏洞利用
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
浅析域内NTLM Relay攻击
最新发布
2401_84466229的博客
05-27 870
NTLM Relay是一种中间人攻击方式,一般而言都是被动攻击,等待连接操作,但PetitPotam的出现,发生了一些改变。正如上面实验,在两台域控都安装了ADCS的情况下,不需要被动等待即可发起攻击网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
端口入侵
裕新电脑工作室
07-02 567
端口入侵   135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,
常见端口对应服务及入侵方式
KHOST的博客
05-11 394
一、端口服务及利用简析 二、端口入侵详情 优秀文章推荐:来自 - zane-shttps://www.cnblogs.com/zane-s/p/12435873.html
各种端口的入侵方法
yangshen998
02-18 2269
1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后 SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) s...
各个网络端口的入侵方法
言出必行
05-23 788
1. 1433端口入侵  scanport.exe 查有1433的机器  SQLScanPass.exe 进行字典暴破(字典是关键)  最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。  nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口  (以上反向的,测试成功)  
Linux常用入侵密令.pdf
01-25
监控网络连接状态是另一项重要任务,`netstat -an | grep LISTEN | grep :80`可以查找监听在80端口(HTTP服务)上的进程,而`service --status-all | grep running`和`service --status-all | grep http`则用于检查...
基于机器学习的端口扫描入侵检测.pdf
04-12
端口扫描是黑客常用攻击手段之一,用于发现目标系统上的开放端口,以便进一步发起攻击。因此,建立有效的端口扫描入侵检测系统对于保障网络空间安全至关重要。 本文主要讨论的是如何运用机器学习技术来提升端口...
扫描端口工具
08-22
在服务器管理中,了解常用端口的用途至关重要。例如: - **21(FTP)**:文件传输协议,用于上传和下载文件。 - **22(SSH)**:安全 shell,用于远程登录和管理服务器。 - **25(SMTP)**:简单邮件传输协议,发送...
详细介绍各种端口的入侵方法
08-27
详细介绍了各种端口的入侵方法,欢迎阅读! 详细介绍了各种端口的入侵方法,欢迎阅读! 详细介绍了各种端口的入侵方法,欢迎阅读!
入侵常用 TCP 端口作用及其操作建议
05-13
标题与描述中的知识点聚焦于入侵常用的TCP端口及其作用,以及对这些端口的操作建议。在网络安全领域,理解和掌握常见的TCP端口功能是至关重要的,因为黑客常常利用这些端口来实施攻击。以下是对给定内容中提及的几个...
最全端口入侵
trouble2662714198的博客
08-25 5286
我整理收集了大量资料汇总了这篇常见端口入侵篇,后续会持续增加 21 ftp 默认用户/后门/溢出 22 SSH 23 Telnet 25 SMTP 无认证伪造发件人 53 DNS 域传送漏洞/SPF/DMARC Check 80 web 80-89 web 137/138/139/445 未授权访问/弱口令 161 SNMP Public弱口令 389 LDAP 匿名访问...
常见端口入侵
weixin_30482383的博客
06-09 377
一.信息收集 nmap命令: nmap -sS -p 1-65535 -sV 192.168.31.69 nmap --script=vuln 192.168.31.69 二.端口利用 21端口入侵 首先看到ftp的版本是proftpd 1.3.3c,经过了解该版本存在后门,利用msf中的模块可以进行利用,利用过程如下: 利用命令: msfconsole 启动终端 s...
常见端口入侵方法剖析
热门推荐
zkwniky的博客
08-24 2万+
1.21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里以Serv_uFTP服务器为例,剖析渗透FTP服务器的几种方法。 (1)对Serv_u5.004以及以下版本可直接使用溢出程序进行远程溢出,成功后可直接得到系统权限。使用Metasploit渗透工具包进行溢出。这个工
几种端口入侵方法
收集盒 Book box
09-28 865
1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后 SQLTool*.**e入侵 ============================= 对sql的sp2及以下的系统,可用sql的h
服务器是如何被入侵
m0_51625987的博客
05-27 2730
简要阐述了Web服务器是如何被攻击入侵的,对Web渗透做了简要分析,内容简而易懂。
常用的端口攻击
weixin_50464560的博客
07-21 4843
端口渗透总结 0x00 背景   端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息 2、  端口上运行的服务 3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1
TCP常用口及其安全风险解析
- 远程登录协议,是远程管理设备的传统方式,但也容易成为入侵者的目标。 8. 其他端口如25(SMTP)、80(HTTP)、443(HTTPS)等,分别对应电子邮件、网页和安全的网页通信,也是常见的攻击目标。 总结来说,理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值