常见端口渗透方式
常见端口的渗透方式有很多,以下是一些常见端口的渗透分析及示例:1. 21端口(FTP):
- 渗透分析:FTP 通常用于对长途服务器进行管理,FTP 密码泄漏可能直接威胁 web 体系安全,黑客甚至可通过提权直接控制服务器。常见的渗透方式包罗利用溢出程序进行长途溢出、暴力破解 FTP 密码、读取serv_u用户配置文件并破解用户加密密码、利用本地提权工具实行恣意体系命令、利用嗅探方式截取FTP密码等。
- 渗透方式示例:
- 对serv_u5.004及以下版本可利用溢出程序进行长途溢出,如利用 metasploit 渗透工具包;
- 利用暴力破解工具如 x-way 破解 FTP 密码;
- 通过 webshell 读取 serv_u 用户配置文件;
- 利用 Cain 等工具进行嗅探截取密码。
2. 23端口(Telnet):
- 渗透分析:Telnet 是旧的长途管理方式,登录过程中用户和密码以明文传送,可被嗅探技术截获。常用的渗透技术包罗暴力破解和嗅探。
- 渗透方式示例:
- 利用 x-scan 扫描器进行暴力破解;
- 在局域网中,利用 Cain 等嗅探工具截获长途登录密码。
3. 53端口(DNS):
- 渗透分析:53 端口是 DNS 域名服务器的通讯端口,常用于域名分析,易受攻击。渗透方式有利用 DNS 长途溢出毛病直接攻击主机、进行 DNS 欺骗攻击、实施拒绝服务攻击等。
- 渗透方式示例:
- 利用 DNS 长途溢出毛病直接得到体系权限;
- 共同网页木马进行挂马攻击,控制内网大部分主机;
- 利用拒绝服务攻击导致目的服务器运行缓慢或网络瘫痪。
4. 80端口(HTTP):
- 渗透分析:80 端口通常提供 web 服务,常见攻击方式是 SQL 注入攻击,脚本渗透技术也构成严峻威胁。此外,还可能存在长途溢出、文件名错误解码毛病、IIS 写权限毛病利用、HTTP 封包嗅探、利用脚本毛病渗透、端口复用、CC 攻击等。
- 渗透方式示例:
- 针对 Windows 2000 的 IIS 5.0 版本进行长途溢出攻击;
- 利用‘microsoft iis cgi’文件名错误解码毛病攻击;
- 利用 IIS 写权限毛病上传恶意代码;
- 利用嗅探类工具截取敏感数据;
- 利用脚本毛病进行渗透;
- 利用端口复用工具解决只开放 80 端口的服务器渗透困难;
- 实施 CC 攻击使目的站点运行缓慢。
5. 135端口:
- 渗透分析:主要用于利用 RPC 协议并提供 DCOM 服务。该端口曾出现过不少毛病,如缓冲区溢出毛病。黑客可能通过查找存在 RPC 溢出的主机进行长途溢出攻击、扫描存在弱口令的 135 主机并利用 RPC 长途过程调用开启 Telnet 服务、利用体系弱口令扫描等方式进行渗透。
- 渗透方式示例:
- 利用‘dsscan’扫描存在 RPC 溢出毛病的主机,并用‘ms05011.exe’进行溢出得到体系权限;
- 利用 x-scan 和 shcan 扫描体系弱口令,再用 recton 工具开启 Telnet 服务并登录实行体系命令。
6. 139/445端口:
- 渗透分析:主要用于提供 Windows 文件和打印机共享以及 Unix 中的 samba 服务,曾出现很多严峻级别的毛病。渗透思绪包罗对存在溢出毛病的主机进行溢出攻击、利用特定工具对只开放 445 端口的主机进行攻击、通过 IPC$进行渗透并获取特定账户密码提拔权限、利用共享获取敏感信息等。
- 渗透方式示例:
- 对开放 139/445 端口且存在溢出毛病的主机进行溢出攻击以获取体系权限;
- 针对只开放 445 端口的主机,利用‘ms06040’或‘ms08067’等工具;
- 尝试获取 administrator 账户的口令;
- 利用共享收集内网敏感信息。
7. 1433端口(SQL Server 默认端口):
- 渗透分析:SQL Server 服务利用 TCP-1433 和 UDP-1434 两个端口,其中 1433 端口常遭攻击,攻击方式多样,如长途溢出毛病、暴力破解 sa 用户密码、嗅探登录密码、SQL 注入攻击等。
- 渗透方式示例:
- 对开放 1433 端口的 SQL Server 2000 进行长途溢出测试;
- 利用字典进行暴力破解 sa 密码;
- 通过嗅探获取登录密码;
- 利用 SQL 注入技术间接渗透数据库服务器并实行体系命令。
8. 1521端口(Oracle 默认监听端口):
- 渗透分析:Oracle 是大型数据库,其默认用户名和密码较多,黑客可能通过破解数据库体系用户及密码、利用毛病等方式进行渗透。
- 渗透方式示例:
- 破解 Oracle 数据库体系用户及密码;
- 关注 Oracle 相关毛病并加以利用。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]