常见端口渗透方式

常见端口的渗透方式有很多，以下是一些常见端口的渗透分析及示例：
1. 21端口（FTP）：
- 渗透分析：FTP 通常用于对长途服务器进行管理，FTP 密码泄漏可能直接威胁 web 体系安全，黑客甚至可通过提权直接控制服务器。常见的渗透方式包罗利用溢出程序进行长途溢出、暴力破解 FTP 密码、读取serv_u用户配置文件并破解用户加密密码、利用本地提权工具实行恣意体系命令、利用嗅探方式截取FTP密码等。
- 渗透方式示例：
- 对serv_u5.004及以下版本可利用溢出程序进行长途溢出，如利用 metasploit 渗透工具包；
- 利用暴力破解工具如 x-way 破解 FTP 密码；
- 通过 webshell 读取 serv_u 用户配置文件；
- 利用 Cain 等工具进行嗅探截取密码。
2. 23端口（Telnet）：
- 渗透分析：Telnet 是旧的长途管理方式，登录过程中用户和密码以明文传送，可被嗅探技术截获。常用的渗透技术包罗暴力破解和嗅探。
- 渗透方式示例：
- 利用 x-scan 扫描器进行暴力破解；
- 在局域网中，利用 Cain 等嗅探工具截获长途登录密码。
3. 53端口（DNS）：
- 渗透分析：53 端口是 DNS 域名服务器的通讯端口，常用于域名分析，易受攻击。渗透方式有利用 DNS 长途溢出毛病直接攻击主机、进行 DNS 欺骗攻击、实施拒绝服务攻击等。
- 渗透方式示例：
- 利用 DNS 长途溢出毛病直接得到体系权限；
- 共同网页木马进行挂马攻击，控制内网大部分主机；
- 利用拒绝服务攻击导致目的服务器运行缓慢或网络瘫痪。
4. 80端口（HTTP）：
- 渗透分析：80 端口通常提供 web 服务，常见攻击方式是 SQL 注入攻击，脚本渗透技术也构成严峻威胁。此外，还可能存在长途溢出、文件名错误解码毛病、IIS 写权限毛病利用、HTTP 封包嗅探、利用脚本毛病渗透、端口复用、CC 攻击等。
- 渗透方式示例：
- 针对 Windows 2000 的 IIS 5.0 版本进行长途溢出攻击；
- 利用‘microsoft iis cgi’文件名错误解码毛病攻击；
- 利用 IIS 写权限毛病上传恶意代码；
- 利用嗅探类工具截取敏感数据；
- 利用脚本毛病进行渗透；
- 利用端口复用工具解决只开放 80 端口的服务器渗透困难；
- 实施 CC 攻击使目的站点运行缓慢。
5. 135端口：
- 渗透分析：主要用于利用 RPC 协议并提供 DCOM 服务。该端口曾出现过不少毛病，如缓冲区溢出毛病。黑客可能通过查找存在 RPC 溢出的主机进行长途溢出攻击、扫描存在弱口令的 135 主机并利用 RPC 长途过程调用开启 Telnet 服务、利用体系弱口令扫描等方式进行渗透。
- 渗透方式示例：
- 利用‘dsscan’扫描存在 RPC 溢出毛病的主机，并用‘ms05011.exe’进行溢出得到体系权限；
- 利用 x-scan 和 shcan 扫描体系弱口令，再用 recton 工具开启 Telnet 服务并登录实行体系命令。
6. 139/445端口：
- 渗透分析：主要用于提供 Windows 文件和打印机共享以及 Unix 中的 samba 服务，曾出现很多严峻级别的毛病。渗透思绪包罗对存在溢出毛病的主机进行溢出攻击、利用特定工具对只开放 445 端口的主机进行攻击、通过 IPC$进行渗透并获取特定账户密码提拔权限、利用共享获取敏感信息等。
- 渗透方式示例：
- 对开放 139/445 端口且存在溢出毛病的主机进行溢出攻击以获取体系权限；
- 针对只开放 445 端口的主机，利用‘ms06040’或‘ms08067’等工具；
- 尝试获取 administrator 账户的口令；
- 利用共享收集内网敏感信息。
7. 1433端口（SQL Server 默认端口）：
- 渗透分析：SQL Server 服务利用 TCP-1433 和 UDP-1434 两个端口，其中 1433 端口常遭攻击，攻击方式多样，如长途溢出毛病、暴力破解 sa 用户密码、嗅探登录密码、SQL 注入攻击等。
- 渗透方式示例：
- 对开放 1433 端口的 SQL Server 2000 进行长途溢出测试；
- 利用字典进行暴力破解 sa 密码；
- 通过嗅探获取登录密码；
- 利用 SQL 注入技术间接渗透数据库服务器并实行体系命令。
8. 1521端口（Oracle 默认监听端口）：
- 渗透分析：Oracle 是大型数据库，其默认用户名和密码较多，黑客可能通过破解数据库体系用户及密码、利用毛病等方式进行渗透。
- 渗透方式示例：
- 破解 Oracle 数据库体系用户及密码；
- 关注 Oracle 相关毛病并加以利用。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。