常见端口及测试方法小结

端口(port),即设备与外界通讯交流的出口。只有整数,1-65535.

端口渗透过程中我们需要关注几个问题:

1、端口的banner信息

2、端口上运行的服务

3、常见应用的默认端口号。

公认端口:0-1023,他们紧密绑定了一些服务。
注册端口:1024-49151,他们松散的绑定了一些服务;动态/私有端口:49152-65535,不为这些服务分配这些端口;

FTP(21)

爆破:hydra,msf
匿名访问:anonymous   密码:空

SSH (22)

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议
爆破,弱口令。同ftp。

Telnet (23)

测试内容
嗅探:此种情况一般发生在局域网;
暴力破解帐号密码,弱口令,空口令;

DNS(53)

默认端口:53

攻击方式:
dns域传输漏洞 dns.py

LDAP(389)

ldap:轻量级目录访问协议,最近几年随着ldap的广泛使用被发现的漏洞也越来越多。但是毕竟主流的攻击方式仍旧是那些,比如注入,未授权等等;这些问题的出现也都是因为配置不当而造成的。

默认端口:389

攻击方式:
注入攻击:盲注; 爆破:弱口令
未授权访问:如:ldap://1.1.1.1:389

HTTP/HTTPS (80,443)

超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。Web应用程序安全测试,可以参照:web应用测试案例

443端口作为默认https服务端口,较常见的漏洞危害大的就是心脏出血
python openssl.py -p 443 target

SMB (445)

SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。

测试内容:
网络公开的针对smb协议的漏洞利用,例如ms08-067,ms17-010

相关工具:
msf(auxiliary/scanner/smb/smb_version)
nmap脚本:smb-check-vulns

MSSQL(1433)

MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台。
测试内容:
暴力破解
弱口令
工具:hydra

Oracle (1521)

Oracle是甲骨文公司的一款关系数据库管理系统。
测试内容
暴力破解
枚举数据库信息
测试工具:
msf

MYSQL (3306)

MySQL是一个关系型数据库管理系统。

测试内容

暴力破解

爆破工具:hydra,python,

hydra.exe -L c:\user.txt -P c:\pass.txt ip mysql

RDP (3389)

远程桌面协议(RDP)远程桌面登陆服务,默认Windows 3389端口。

测试内容

爆破用户密码

根据网络公开的漏洞exp进行测试如ms12-020,cve-2019-0708

相关工具:hydra,msf

hydra 192.168.1.12 rdp -L users.txt -P pass.txt -V 

ms12-020:

PostgreSQL(5432)

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统。

默认端口:5432

攻击方式:

爆破:弱口令:postgres postgres

弱口令可以用PostgreSQL数据库工具登录.

缓冲区溢出:CVE-2014-2669

工具命令:medusa -H /tmp/ip.txt -u postgres -n 5432 -P /tmp/pass.txt -e ns -M postgres -T 255 -f -O /tmp/good.txt -r 0

WebLogic(7001)

默认端口:7001

攻击方式:Java反序列化,WEBLOGIC SSRF,WEBLOGIC

CVE-2014-4210,CVE-2016-0638 ,CVE-2016-3510 ,CVE-2017-3248,CVE-2018-2628 ,CVE-2018-2893,CVE-2019-2725,CVE-2019-2729 ,CVE-2018-2894,CVE-2017-3506,CVE-2017-10271

爆破:弱口令 4组:用户名密码均一致:system weblogic(密码可能weblogic123) portaladmin guest

Java反序列化:

Resin(8080)

攻击方式:弱口令admin/admin
resin-admin/status.php
目录遍历:
ip/E:%5C/ & ip/ /web-inf/
文件读取:
/resin-doc/examples/security-basic/viewfile?file=WEB-INF/web.xml

Zabbix(8069)

zabbix基于Web界面的提供分布式系统监视。监视各种网络参数,保证服务器系统的安全运营。
默认端口:8069
共计方式:
弱口令:admin/zabbix
ip/zabbix
注入:/zabbix/httpmon.php?applications=2 and (select 1 from (select count(),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) from zabbix.users LIMIT 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)

Tomcat (8080)

默认端口:80/8080
攻击方式:弱口令(爆破manager/html后台)admin/admin tomcat/tomcat admin/null
tomcat官方安全公告:如CVE-2017-12615

JBOSS(8080)

默认端口:8080
共计方式:
爆破,弱口令(爆破jboss系统后台)  /admin-console 远程代码执行:配置不当/jmx-consoel /web-console /invoker/ JMXLnvokerServlet,无密码认证或认证绕过;
java反序列化

jenkins(8080)

默认端口:8080,8089
共计方式:
爆破:弱口令(默认管理员) admin/admin...
未授权访问:
ip/script  可直接进入无需密码执行命令
反序列化漏洞 网上公开POC

Websphere (9090)

默认端口:9090;第一个应用就是9080,第二个就是9081;控制台9090
共计方式:
爆破:弱口令(控制台) admin/admin...
/ibm/console/
任意文件泄露:(cve-2014-0823)
java反序列化;

MongoDB(27017)

MongonDB:NoSQL数据库。
默认端口:27017
共计方式:
爆破:弱口令
未授权访问;

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,293评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,604评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,958评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,729评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,719评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,630评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,000评论 3 397
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,665评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,909评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,646评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,726评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,400评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,986评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,959评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,197评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,996评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,481评论 2 342

推荐阅读更多精彩内容