文件共享服务端口
| 端口号 | 端口说明 | 利用方向 |
| 21/22/69 | FTP/TFTP 文件传输协议 | 允许匿名上传、下载、爆破和嗅探 |
| 2049 | NFS 服务 | 配置不当 |
| 139 | Samba 服务 | 爆破、未授权访问、远程代码执行 |
| 389 | LDAP 目录访问协议 | 注入、允许匿名访问、弱口令 |
远程连接服务端口
| 端口号 | 端口说明 | 利用方向 |
| 22 | SSH远程连接 | 爆破、SSH隧道及内网代理转发、文件传输 |
| 23 | Telnet | 爆破、嗅探、弱口令 |
| 3389 | RDP远程桌面连接 | Shift后门(Windows Server 2003以下版本)、爆破 |
| 5900 | VNC | 弱口令爆破 |
| 5632 | PyAnywhere服务 | 抓密码、代码执行 |
Web应用服务端口
| 端口号 | 端口说明 | 利用方向 |
| 80/443/8080 | 常见Web服务端口 | Web攻击、爆破、对应服务版本漏洞 |
| 7001/7002 | Weblogic控制台 | Java 反序列化、弱口令 |
| 8080/8089 | Jboos/Resin/Jetty/Jenkins | 反序列化、控制台弱口令 |
| 9090 | WebSphere控制台 | Java 反序列化、弱口令 |
| 4848 | GlassFish控制台 | 弱口令 |
| 1352 | Lotus dominion邮件服务 | 弱口令、信息泄露、爆破 |
| 10000 | Webmin-Web控制面板 | 弱口令 |
数据库端口服务
| 端口号 | 端口说明 | 利用方向 |
| 3306 | MySQL | 注入、提权、爆破 |
| 1433 | MSSQL | 注入、提权、SAP弱口令、爆破 |
| 1521 | Oracle | TNS爆破、注入、反弹Shell |
| 5432 | PostgreSQL | 爆破、注入、弱口令 |
| 27017/27018 | MongoDB | 爆破、未授权访问 |
| 6379 | Redis | 未授权访问、弱口令爆破 |
| 5000 | SysBase/DB2 | 爆破、注入 |
邮件服务端口
| 端口号 | 端口说明 | 利用方向 |
| 25 | SMTP 邮件服务 | 邮件伪造 |
| 110 | POP3 | 爆破、嗅探 |
| 143 | IMAP | 爆破 |
网络常见协议端口
| 端口号 | 端口说明 | 利用方向 |
| 53 | DNS域名系统 | 允许区域传送、DNS劫持、缓存投毒、欺骗 |
| 67/68 | DHCP服务 | 劫持、欺骗 |
| 161 | SNMP协议 | 爆破、搜集目标内网信息 |
特殊服务端口
| 端口号 | 端口说明 | 利用方向 |
| 2128 | Zookeeper 服务 | 未授权访问 |
| 8068 | Zabbix 服务 | 远程执行、SQL注入 |
| 9200/9300 | Elasticsearch 服务 | 远程执行 |
| 11211 | Memcache 服务 | 未授权访问 |
| 512/513/514 | Linux Rexec 服务 | 爆破、Rlogin登陆 |
| 873 | Rsync 服务 | 匿名访问、文件上传 |
| 3690 | Svn 服务 | Svn泄露、未授权访问 |
| 50000 | SAP Management Console | 远程执行 |
端口入侵详情
21端口入侵
端口介绍
FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器.
入侵方法
以Serv_u FTP服务器为例:
- 对Serv_u5.004以及以下版本可直接使用溢出程序进行远程溢出,成功后可直接得到系统权限。使用 Metasploit 渗透工具包进行溢出。这个工具是需要安装的。
- 暴力破解FTP密码,关键是字典的制作。一般用的破解工具是 X-way。
- 读取 Serv_u 用户配置文件,并破解用户加密密码。一般使用webshell进行读取。
- 通过本地提权工具,可执行任意系统命令。
- 使用嗅探方式截取FTP密码,使用工具 Cain 进行渗透。
23端口入侵
端口介绍
telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
入侵方法
(1)暴力破解技术是常用的技术,使用X-SCAN扫描器对其进行破解。
(2)在linux系统中一般采用SSH进行远程访问,传输的敏感数据都是经过加密的。而对于windows下的telnet来说是脆弱的,因为默认没有经过任何加密就在网络中进行传输。使用cain等嗅探工具可轻松截获远程登录密码。
53端口入侵
端口介绍
53端口是DNS域名服务器的通信端口,通常用于域名解析。也是网络中非常关键的服务器之一。这类服务器容易受到攻击。对于此端口的渗透,一般有三种方式。
入侵方法
- 使用DNS远程溢出漏洞直接对其主机进行溢出攻击,成功后可直接获得系统权限。
- 使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。这也是内网渗透惯用的技法之一。
- 拒绝服务攻击,利用拒绝服务攻击可快速的导致目标服务器运行缓慢,甚至网络瘫痪。如果使用拒绝服务攻击其DNS服务器。将导致用该服务器进行域名解析的用户无法正常上网。
