1.ftp:文件传输协议,采用C/S模式,明文传输,属于应用层协议。
默认端口:21。
用户分类:real实际用户、administrator管理员用户、anonymous匿名用户
爆破模块:auxiliary/scanner/ftp/ftp_login
2.ssh:安全shell协议,属于应用层和传输层协议。
默认端口:22
暴破模块:auxiliary/scanner/ssh/ssh_version
auxiliary/scanner/ssh/ssh_login
配置文件:/etc/ssh/sshd_config
3.telnet:远程终端协议服务,明文传输。
默认端口:23
探测模块:auxiliary/scanner/telnet/telnet_version
爆破模块:auxiliary/scanner/telnet/telnet_login
4.smtp:简单邮件传输协议,用于发送邮件。
默认端口:25
探测模块:auxiliary/scanner/smtp/smtp_version
枚举模块:auxiliary/scanner/smtp/smtp_enum
5.rpcbind:远程过程调用协议,其功能是进行端口映射。
默认端口:111
nmap脚本探测:nmap -p 端口号 --script=rpcinfo
探测模块:auxiliary/scanner/misc/sunrpc_portmapper
6.samba:Linux和Unix系统上实现smb文件共享协议的开源软件。
smb:信息服务块协议,其功能是为局域网内的pc提供文件及打印机等资源的共享服务。
默认端口:139、445
samba usermap RCE利用脚本:exploit/mulit/samba/usermap_script
7.rlogin:Unix远程登录协议,明文传输
默认端口:513
验证端口:512
登录命令:rlogin -l [username] ip
查看rlogin开启情况:chkconfig --list
开启服务:chkconfig rlogin on
8.nfs:网络文件系统,允许网络中的计算机之间通过TCP/IP网络共享资源。
默认端口:2049
nmap探测脚本:nmap --script=nfs-* ip
9.proftpd:professional FTP daemon,Linux平台ftp服务器程序。
默认端口:2121
爆破模块:auxiliary/scanner/ftp/ftp_login
10.mysql:关系型数据库
默认端口:3306
爆破模块:auxiliary/scanner/mysql/mysql_login
本地登录:mysql -u root -p [pwd]
指定端口登录:mysql -u [username] -p [pwd]-P [port(3306)]
远程登录:mysql -h ip -u [username] -p [password] -P [port]
11.postgresql:开源关系型数据库
默认端口:5432
探测模块:auxiliary/scanner/postgres/postgres_version
爆破模块:auxiliary/scanner/postgres/postgres_login
代码执行模块:exploit/linux/postgres/postgres_payload
12.vnc:(virtual network console)虚拟网络控制台,一款远程控制工具软件,用于可视化控制,类似于远程桌面。
默认端口:5900
爆破模块:auxiliary/scanner/vnc/vnc_login
13.irc:(Internet relay chat)互联网中继聊天,网络聊天协议,采取C/S结构,具有占用资源少、小延迟、速度快等特点。
默认端口:6667
14:tomcat:开源Web应用服务器。
默认端口:8180
爆破模块:auxiliary/scanner/http/tomcat_mgr_login
代码执行模块:exploit/multi/http/tomcat_mgr_deploy
exploit/multi/http/tomcat_mgr_upload
1326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
