渗透测试自学系列—黑客常用的端口及攻击方法汇总

Posted LexSaints

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试自学系列—黑客常用的端口及攻击方法汇总相关的知识,希望对你有一定的参考价值。

今天给大家总结整理了一下

常被作为攻击目标的一些的服务及端口号

并且相应端口使用的攻击方法做了一个整理

建议大家收藏一下,总会用的到

 

3.3.1. 常见端口及其脆弱点

  • FTP (21/TCP)

    • 默认用户名密码 anonymous:anonymous
    • 暴力破解密码
    • VSFTP某版本后门

  • SSH (22/TCP)

    • 部分版本SSH存在漏洞可枚举用户名
    • 暴力破解密码

  • Telent (23/TCP)

    • 暴力破解密码
    • 嗅探抓取明文密码

  • SMTP (25/TCP)

    • 无认证时可伪造发件人

  • DNS (53/UDP)

    • 域传送漏洞
    • DNS劫持
    • DNS缓存投毒
    • DNS欺骗
    • SPF / DMARC Check

    • DDoS

      • DNS Query Flood
      • DNS 反弹
    • DNS 隧道

  • DHCP 67/68

    • 劫持/欺骗
  • TFTP (69/TCP)
  • HTTP (80/TCP)

  • Kerberos (88/TCP)

    • 主要用于监听KDC的票据请求
    • 用于进行黄金票据和白银票据的伪造

  • POP3 (110/TCP)

    • 爆破

  • RPC (135/TCP)

    • wmic 服务利用

  • NetBios (137/UDP & 138/UDP)

    • 未授权访问
    • 弱口令

  • NetBIOS / Samba (139/TCP)

    • 未授权访问
    • 弱口令

  • SNMP (161/TCP)

    • Public 弱口令

  • LDAP (389/TCP)

    • 用于域上的权限验证服务
    • 匿名访问
    • 注入
  • HTTPS (443/TCP)

  • SMB (445/TCP)

    • Windows 协议簇,主要功能为文件共享服务
    • net use \\\\192.168.1.1 /user:xxx\\username password

  • Linux Rexec (512/TCP & 513/TCP & 514/TCP)

    • 弱口令

  • Rsync (873/TCP)

    • 未授权访问

  • RPC (1025/TCP)

    • NFS匿名访问

  • Java RMI (1090/TCP & 1099/TCP)

    • 反序列化远程命令执行漏洞

  • MSSQL (1433/TCP)

    • 弱密码
    • 差异备份 GetShell
    • SA 提权

  • Oracle (1521/TCP)

    • 弱密码

  • NFS (2049/TCP)

    • 权限设置不当
    • showmount <host>

  • ZooKeeper (2171/TCP & 2375/TCP)

    • 无身份认证

  • Docker Remote API (2375/TCP)

    • 未限制IP / 未启用TLS身份认证
    • http://docker.addr:2375/version

  • mysql (3306/TCP)

    • 弱密码
    • 日志写WebShell
    • UDF提权
    • MOF提权

  • RDP / Terminal Services (3389/TCP)

    • 弱密码

  • Postgres (5432/TCP)

    • 弱密码
    • 执行系统命令

  • VNC (5900/TCP)

    • 弱密码

  • CouchDB (5984/TCP)

    • 未授权访问

  • WinRM (5985/TCP)

    • Windows对WS-Management的实现
    • 在Vista上需要手动启动,在Windows Server 2008中服务是默认开启的

  • Redis (6379/TCP)

    • 无密码或弱密码
    • 绝对路径写 WebShell
    • 计划任务反弹 Shell
    • 写 SSH 公钥
    • 主从复制 RCE
    • Windows 写启动项

  • Kubernetes API Server (6443/TCP && 10250/TCP)

    • https://Kubernetes:10250/pods

  • JDWP (8000/TCP)

    • 远程命令执行
  • ActiveMQ (8061/TCP)

  • Jenkin (8080/TCP)

    • 未授权访问

  • Elasticsearch (9200/TCP)

    • 代码执行
    • http://es.addr:9200/_plugin/head/
    • http://es.addr:9200/_nodes

  • Memcached (11211/TCP)

    • 未授权访问
  • RabbitMQ (15672/TCP & 15692/TCP & 25672/TCP)

  • MongoDB (27017/TCP)

    • 无密码或弱密码

  • Hadoop (50070/TCP & 50075/TCP)

    • 未授权访问

除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,都可能存在已经公开的漏洞

 推荐阅读

python及安全系列

【python实战】女友半夜加班发自拍 python男友用30行代码发现惊天秘密

【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了

【渗透测试】python你TM太皮了——区区30行代码就能记录键盘的一举一动

【渗透实战】女神相册密码忘记了,我只用Python写了20行代码~~~

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

【渗透学习】Web安全渗透详细教程+学习线路+详细笔记【全网最全+建议收藏】

【渗透案例】如何用ssh工具连接前台小姐姐的“小米手机”——雷总看了直呼内行!!!

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

pygame系列文章

一起来学pygame吧 游戏开发30例(二)——塔防游戏

一起来学pygame吧 游戏开发30例(三)——射击外星人小游戏 

一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏 

一起来学pygame吧 游戏开发30例(五)——消消乐 小游戏

 CSDN官方学习推荐 ↓ ↓ ↓ 

CSDN出的Python和Java的全栈知识图谱,太强了,推荐给大家!

以上是关于渗透测试自学系列—黑客常用的端口及攻击方法汇总的主要内容,如果未能解决你的问题,请参考以下文章

渗透测试自学系列—黑客是如何利用常用的搜索引擎的?

黑客常用的十大渗透测试工具

渗透测试自学系列—CSRF跨站请求伪造 攻击及防御

网络安全渗透中常用的10种渗透测试方式

渗透测试自学系列—不要随便浏览一些奇怪的小网站哦

渗透测试自学系列— 数据库注入攻击检测