MYZ's Blog.

渗透常见端口记录

字数统计: 2.1k阅读时长: 7 min
2017/10/18 Share

参考链接:http://www.91ri.org/15441.html
注:复习最好看上面的链接,以后遇到端口可以查阅上面的内容,看看案例

文件共享服务端口渗透

ftp服务

20(数据端口)
21(控制端口)
69(tftp小型文件传输协议)

Samba服务:

默认端口:137(主要用户NetBIOS Name Service;NetBIOS名称服务)、139(NetBIOS Session Service,主要提供samba服务)
攻击方式:爆破:弱口令(爆破工具采用hydra)hydra -l username -P PassFile IP smb
远程代码执行漏洞:CVE-2015-0240

NFS服务

默认端口:2049
攻击方式: 未授权访问:未限制IP以及用户权限设置错误

ladp协议

默认端口:389
攻击方式:注入攻击,盲注: 未授权访问 ,爆破:弱口令

远程连接服务端口渗透

SSH服务

默认端口:22
攻击方式:爆破:弱口令
漏洞:28退格漏洞、OpenSSH漏洞

Telnet服务

在SSH服务崛起的今天我们已经很难见到使用telnet的服务器,但是在很多设备上同样还是有这个服务的;比如cisco、华三,深信服等厂商的设备;我就有很多次通过telnet弱口令控制这些设备
默认端口:23
攻击方式: 爆破:弱口令,嗅探:此种情况一般发生在互联网

windows远程连接

默认端口:3389
攻击方式:爆破
3389漏洞攻击:利用ms12-020攻击3389端口,导致服务器关机

vnc服务

vnc 一款优秀的远控工具
默认端口:5900+桌面ID
攻击方式:爆破:弱口令

pcanywhere 服务

一款远控工具,有点类似vnc的功能,主要利用它来提权
默认端口:5632
攻击方式:提权控制服务

Web应用服务端口渗透

IIS服务

默认端口:80/81/443

apache/Tomcat/Nginx/Axis2

默认端口:80/8080
爆破:弱口令

weblogic

默认端口:7001
爆破: 弱口令 4组:用户名密码均一致:system weblogic(密码可能weblogic123) portaladmin guest

Jboss

默认端口:8080;其他端口1098/1099/4444/4445/8080/8009/8083/8093
爆破:弱口令(爆破jboss系统后台)
远程代码执行

Jboss简介:

是一个基于J2EE的开放源代码的应用服务器.
Web 容器:apache、IIS等这些不涉及java组件的是Web容器(即http容器)。
jsp/servlet容器:如tomcat这些可以运行jsp/Servlet组件的容器。(注:tomcat本身也自带了一个简易 的http容器、性能一般)。一般在应用部署的时候会把apache和tomcat集成在一起,使性能提高(因为 apache是一个专业的http容器)
EJB容器:jboss为EJB容器,当然也有集合了web容器、jsp/servlet容器、EJB容器应用服务器,如:weblogic、websphere

websphere

默认端口:908*;第一个应用就是9080,第二个就是9081;控制台9090
爆破:弱口令(控制台)
任意文件泄露(CVE-2014-0823)
java反序列化

数据库服务端口渗透

mysql数据库

默认端口:3306
爆破:弱口令
身份认证漏洞:CVE-2012-2122
拒绝服务攻击:利用sql语句使服务器进行死循环打死服务器
Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意

mssql数据库

默认端口:1433(server数据库服务),1434(Monitors数据库监控)
爆破:弱口令

oracle数据库

默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)
爆破:弱口令,注入

postgreSQL:

默认端口:5432
弱口令:postgres postgres
缓冲区溢出:CVE-2014-2669

Redis数据库

默认端口:6379
未授权访问+配合ssh key提权
弱口令

SysBase数据库

默认端口:服务端口5000;监听端口4100;备份端口:4200
弱口令,命令注入

DB2数据库

默认端口:5000
还有很多,请参照链接。

ftp简要介绍:

ftp:文件传输协议,它是为了我们能够在 Internet 上互相传送文件而制定的的文件传送标准,规定了Internet 上文件如何传送.通过 FTP 协议,FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。,要连上 FTP 服务器(即“登陆”),必须要有该 FTP 服务器的帐号。如果是该服务器主机的注册客户,你将会有一个 FTP 登陆帐号和密码,就凭这个帐号密码连上该服务器。但 Internet 上有很大一部分 FTP 服务器被称为“匿名”(Anonymous)FTP 服务器。这类服务器的目的是向公众提供文件拷贝服务,因此,不要求用户事先在该服务器进行登记注册。 用户使用特殊的用名“anonymous”和“guest”就可有限制地访问远程主机上公开的文件.人们只要知道特定信息资源的主机地址, 就可以用匿名FTP登录获取所需的信息资料。虽然目前使用WWW环境已取代匿名FTP成为最主要的信息查询方式,但是匿名FTP仍是Internet上传输分发软件的一种基本方法

(就举个例来说通过flashfxp ,可以同过ftp协议连接21端口,对服务器文件目录等进行修改)

ftp和sftp的区别:

1.FTP是一种文件传输协议,一般是为了方便数据共享的。包括一个FTP服务器和多个FTP客户端。FTP客户端通过FTP协议在服务器上下载资源。而SFTP协议是在FTP的基础上对数据进行加密(基于SSH进行加密),使得传输的数据相对来说更安全。但是这种安全是以牺牲效率为代价的,也就是说SFTP的传输效率比FTP要低。SSH为建立在应用层和传输层基础上的安全协议,SSH采用面向连接的TCP协议传输 应用22号端口,安全系数较高。
2、FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。TCP/IP协议中,FTP占用两个端口,FTP标准命令TCP端口号为21,Port方式数据端口一般为20。虽然FTP在控制连接方面可以通过SSL加密,但是FTP在通过数据端口传输数据时是不加密的。可以使用SSH为FTP数据传输进行加密,即:SFTP
有关ssh参考:http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

Telnet简要介绍:

参考链接:http://www.zolsky.com/read/best/6/314.htm
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。telnet的标准端口值为23。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录

用来做跳板

入侵者把用来隐身的肉鸡称之为“跳板”,他们经常用这种方法,从一个“肉鸡”登录到另一个“肉鸡”,这样在入侵过程中就不会暴露自己的IP地址

nfs简要介绍:

NFS 就是 Network FileSystem 的缩写,最早之前是由 Sun 这家公司所发展出来的 (注1)。 它最大的功能就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。所以,你也可以简单的将他看做是一个文件服务器 (file server) 呢!这个 NFS 服务器可以让你的 PC 来将网络远程的 NFS 服务器分享的目录,挂载到本地端的机器当中, 在本地端的机器看起来,那个远程主机的目录就好像是自己的一个磁盘分区槽一样 (partition)!使用上面相当的便利!

CATALOG
  1. 1. 文件共享服务端口渗透
    1. 1.1. ftp服务
    2. 1.2. Samba服务:
    3. 1.3. NFS服务
    4. 1.4. ladp协议
  2. 2. 远程连接服务端口渗透
    1. 2.1. SSH服务
    2. 2.2. Telnet服务
    3. 2.3. windows远程连接
    4. 2.4. vnc服务
    5. 2.5. pcanywhere 服务
  3. 3. Web应用服务端口渗透
    1. 3.1. IIS服务
    2. 3.2. apache/Tomcat/Nginx/Axis2
    3. 3.3. weblogic
    4. 3.4. Jboss
    5. 3.5. Jboss简介:
    6. 3.6. websphere
  4. 4. 数据库服务端口渗透
    1. 4.1. mysql数据库
    2. 4.2. mssql数据库
    3. 4.3. oracle数据库
    4. 4.4. postgreSQL:
    5. 4.5. Redis数据库
    6. 4.6. SysBase数据库
    7. 4.7. DB2数据库
  5. 5. ftp简要介绍:
    1. 5.1. ftp和sftp的区别:
  6. 6. Telnet简要介绍:
    1. 6.1. 用来做跳板
  7. 7. nfs简要介绍: