Web渗透-常见的端口及对其的攻击思路

本文涉及的产品
多模态交互后付费免费试用,全链路、全Agent
简介: 本文介绍了常见网络服务端口及其安全风险,涵盖FTP、SSH、Telnet、SMTP、DNS、HTTP、SMB、数据库及远程桌面等20余个端口,涉及弱口令爆破、信息泄露、未授权访问、缓冲区溢出等典型漏洞,适用于网络安全学习与渗透测试参考。

21端口:FTP文件传输服务端口

这种服务器的目录一般是可读写的。可以进行爆破、嗅探操作,有些可以允许匿名的上传/下载。针对FTP的工具也有很多,如:Metasploit的爆破模块等。

22端口:SSH端口

SSH可以把所传输的数据进行加密,SSH有口令/密钥两种不同的认证方式。可以使用九头蛇(hydra)进行弱口令爆破等。

23端口:Telnet终端仿真服务端口

可以实现基于Telnet协议的远程登录。可以进行嗅探,弱口令爆破等。

25端口:SMTP简单邮件传输服务端口

SMTP是建立在FTP文件传输服务上的一种邮件服务。可以测试是否含有未授权访问、弱口令爆破以及邮件伪造等。

43端口:Whois服务端口

53端口:DNS域名解析服务端口

通过DNS服务器可以实现域名与IP地址之间的转换。可以测试DNS劫持、DNS欺骗、区域传输漏洞等。

67/68端口:DHCP服务端口

可以理解为一个发送端口,一个接收端口。客户端向68端口广播请求,服务器向67广播回应请求。可以测试发起大量中间人攻击、也可以进行劫持、欺骗。

69端口:TFTP端口

简单文件传输协议。如果在配置错误的情况下可以尝试测试任意文件下载、弱口令、和一些公开漏洞。

80端口:HTTP超文本传输服务协议端口

一个简单的请求-响应协议。各种各样的Web漏洞(Top 10中大部分都是),信息泄露(配置不当暴露大量信息)、对后台进行攻击等等。

110端口:POP3邮件访问协议端口

POP适用于C/S结构的脱机模型的电子邮件协议。POP3有很多漏洞,大家可以自己百度,如可以被嗅探、爆破、一些缓冲区溢出漏洞等。

139端口:SMB/NetBios服务端口

这个端口上的协议被用于Windows"文件和打印机共享"和SAMBA。通过这个端口可以获取用户名和密码、勒索病毒等。

143端口:IMAP交互邮件访问协议端口

邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件。测试缓冲区溢出漏洞、进行爆破等。

161端口:SNMP服务端口

SNMP允许远程管理设备。通过SNMP端口,可能会获取到目标的配置和运行信息,错误配置会导致这个端口暴露,可以尝试进行爆破、信息收集、弱口令等。

443端口:HTTPS加密的超文本传输服务端口

HTTPS是提供加密和通过安全端口传输的另一种HTTP服务。可能会有一些SSL的漏洞如:心脏滴血漏洞等。

445端口:SMB文件共享服务端口

通过这个端口可以在局域网中轻松访问各种共享文件夹或共享打印机。可能会导致勒索病毒、永恒之蓝等等。

1433端口:SQL Server对外提供服务端口

1433端口是SQL Server默认的端口。常见的有弱口令、利用端口提权、SQL蠕虫等。

1521端口:ORACAL默认端口。

oracle数据库远程访问端口。尝试爆破数据库SID(唯一标识符)、远程注册漏洞等。

3306端口:MySQL数据库端口。

MySQL数据库的默认端口。一般常见的有信息泄露,弱口令暴力破解,利用SqlMap查找注入点等。

3389端口:Windows远程桌面服务端口。

通过这个端口远程连接控制开启这个端口的windows服务器。如微软19年公布的CVE-2019-0708,在此之前也有很多已经公布的远程登录漏洞,同样也有弱口令可以被暴力破解等。

6379端口:redis默认端口。

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。测试Redis未授权访问漏洞。

目录
相关文章
|
20天前
|
监控 安全 网络协议
谈一谈如何检测与防御端口扫描攻击
本文讲解了端口扫描攻击的原理与防御方法。介绍了端口的基本概念、扫描攻击的常见手段及其检测方法,并提供了从基础到高级的三层防御策略,帮助企业与个人有效防范端口扫描带来的安全威胁。
166 0
|
20天前
|
安全 PHP 开发工具
Web渗透信息收集进阶
网站敏感目录与文件指易被恶意扫描利用的路径,如后台管理、.git、.svn等,可能导致源码泄露或权限入侵。常用工具如御剑、Dirbuster、Dirsearch可探测此类信息,需加强安全防护。
372 58
Web渗透信息收集进阶
|
20天前
|
存储 JavaScript 安全
Web渗透-XSS漏洞深入及xss-labs靶场实战
XSS(跨站脚本攻击)是常见的Web安全漏洞,通过在网页中注入恶意脚本,窃取用户信息或执行非法操作。本文介绍其原理、分类(反射型、存储型、DOM型)、测试方法及xss-labs靶场实战案例,帮助理解与防御XSS攻击。
370 1
Web渗透-XSS漏洞深入及xss-labs靶场实战
|
20天前
|
安全 NoSQL Shell
web渗透-SSRF漏洞及discuz论坛网站测试
SSRF(服务器端请求伪造)是一种安全漏洞,攻击者可诱使服务端发起任意请求,进而探测或攻击内网系统。常用于端口扫描、访问内部服务、读取本地文件等。常见防御包括限制协议、域名和IP,但可通过302跳转、短地址等方式绕过。
118 1
web渗透-SSRF漏洞及discuz论坛网站测试
|
20天前
|
存储 安全 前端开发
Web渗透-文件上传漏洞-上篇
文件上传漏洞常见于Web应用,因类型限制不严可致恶意文件执行。本文介绍前端检测、MIME类型、黑名单、.htaccess、空格、双写等多种绕过方式,并结合upload-labs靶场演示利用方法,提升安全防护认知。
91 0
Web渗透-文件上传漏洞-上篇
|
20天前
|
安全 中间件 应用服务中间件
WEB渗透-文件上传漏洞-下篇
本文详解文件上传安全漏洞,涵盖白名单绕过(如00截断、条件竞争)、图片木马制作与利用、以及IIS、Apache、Nginx等常见解析漏洞原理与防御。结合实战案例,深入剖析攻击手法与修复方案。
75 0
|
20天前
|
安全 测试技术 程序员
web渗透-文件包含漏洞
文件包含漏洞源于程序动态包含文件时未严格校验用户输入,导致可加载恶意文件。分为本地和远程包含,常见于PHP,利用伪协议、日志或session文件可实现代码执行,需通过合理过滤和配置防范。
294 0
web渗透-文件包含漏洞
|
20天前
|
安全 程序员 数据库连接
web渗透-CSRF漏洞
CSRF(跨站请求伪造)是一种常见的Web安全漏洞,攻击者通过伪造用户请求,诱使其在已登录状态下执行非意愿操作。本文介绍CSRF原理、分类(站外与站内)、DVWA靶场搭建及防御措施,如同源策略与Token验证,提升安全防护意识。
226 0
web渗透-CSRF漏洞
|
20天前
|
安全 Linux PHP
Web渗透-命令执行漏洞-及常见靶场检测实战
命令执行漏洞(RCE)指应用程序调用系统命令时,用户可控制输入参数,导致恶意命令被拼接执行,从而危害系统安全。常见于PHP的system、exec等函数。攻击者可通过命令连接符在目标系统上执行任意命令,造成数据泄露或服务瘫痪。漏洞成因包括代码层过滤不严、第三方组件缺陷等。可通过参数过滤、最小权限运行等方式防御。本文还介绍了绕过方式、靶场测试及复现过程。
241 0
|
20天前
|
安全 数据安全/隐私保护
Web渗透-逻辑漏洞
逻辑漏洞主要因程序逻辑不严谨或复杂导致处理错误,常见于越权访问、密码修改、支付等环节。漏洞统计显示,越权操作和逻辑漏洞占比最高,尤其账号安全风险突出,如任意重置密码、验证码暴力破解等。漏洞分类中,越权访问分为水平越权(同权限用户间数据访问)和垂直越权(跨权限数据访问)。
58 0
Web渗透-逻辑漏洞

热门文章

最新文章