黑客入门之常见端口渗透 第一章

黑客入门之常见端口渗透 第一章

在渗透测试中，端口扫描是一个非常重要的环节，端口扫描的目的是了解服务器上运行的服务信息，针对不同的端口进行不同的安全测试，本文的主要内容是关于常见端口安全隐患以及测试方法。

在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充

1,web类(web漏洞/敏感目录)

第三方通用组件漏洞struts thinkphp jboss ganglia zabbix

80 web

80-89 web

8000-9090 web

2,数据库类(扫描弱口令)

1433 MSSQL

1521 Oracle

3306 MySQL

5432 PostgreSQL

3,特殊服务类(未授权/命令执行类/漏洞)

DNS（53）UDPDNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。测试内容配置漏洞之DNS域传送针对dns的拒绝服务攻击枚举二级域名，泄漏域名信息针对不同版本的dns服务器外部公开的漏洞，可以在各大漏洞数据库查询。

请点击此处输入图片描述

相关工具常见工具：dnsenum、 nslookup、 dig、fierce使用namp脚本：nmap -Pn -sU -p53 --script dns* -vSMTP (25) TCPSMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。测试内容邮件欺骗，转发垃圾邮件使用VRFY枚举用户列表针对不同版本的邮件服务器外部公开的漏洞，可以在各大漏洞数据库查询。

昨天我加的各种群都是在刷 Struts 2 S2-045 这个漏洞，从早上的爆出这个漏洞，然后再到一上午大部分在求 poc ，exp ，中午的时候 poc 传播开，随之，各种 exp 都出来 ，晚上的时候我看，连批量的工具都出来了。。。。

请点击此处输入图片描述

测试内容默认社区字符串枚举MIB相关工具常见工具：snmpwalk、snmpenum.plSSH (22) TCPSSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议测试内容暴力破解根据不同版本的ssh服务器版本以及公开的exp进行测试相关工具爆破工具：hydra、medusanmap脚本：nmap -Pn -sS -p22 --script ssh* 。

话说我去刷洞了没？答，没。为啥？答，没时间。晚上大把的时间为啥不去刷？答，我是理解原理学会攻防的，不是为了几个币，就花时间去刷洞提交的，毕竟 Struts 2 S2-045 是啥我都不懂，连个本地复现都弄不开，需要学习的时间都不够我用，哪有时间去刷洞，我记得一次在看 车王 的公开课直播时，车王说过，有那刷洞的时间，还不如多学习学习了。​

-sS 是 SYN 扫描，也是大家常用的一个扫描方式，而且一般的都是三次握手，而 这里了的是两次握手，没有彻底完成 tcp 协议，所以不容易被发现，图上说的在一个没有入侵防火墙的网络上可以很快的扫描很多端口。

请点击此处输入图片描述

黑客入门推荐书籍 黑客技术攻防 《网络黑白》某宝有。