HTB——常见端口及协议总结

一、 常见端口

• http协议：80、8000
• https协议：443、8443
• ftp协议：20（数据传输）、21（发送命令）
• smb协议：445

二、HTTP协议

1. https的握手过程：
   （1）首先，客户端和服务端通过443端口且使用TCP协议建立一个会话，如下图蓝色框框所示；
   （2）建立TCP会话之后，客户端和服务端进行TLS握手，主要协商会话标识符、数据压缩算法、加密算法等，如下图红色框框所示。
   
2. 具体的TLS握手流程如下：
   

三、FTP

  FTP协议是一种应用层协议，可在计算设备之间实现快速数据传输。FTP协议通过TCP使用20和21端口，其中20端口用于数据传输，21端口用于发出控制FTP会话的命令。在身份验证方面，FTP支持用户身份验证，也允许匿名访问。FTP命令和反应的例子如下：

其中，绿色箭头代表请求时间，蓝色箭头代表响应。

常见ftp命令：

四、SMB

SMB协议是一种面向连接的协议，其要求用户身份验证，主要用于主机之间共享资源。常用端口是445端口（基于TCP）。下图是一个SMB数据包交换情况：

使用SMB协议之前会实施TCP三次握手，如上图橙色框框所示。蓝色框框显示数据包的源端口和目的端口情况。绿色框框则是显示SMB通信中发生的信息。

使用smbclient工具连接SMB服务：
- smbclient -l -N \\\\：显示指定ip的共享文件夹，并禁止显示密码提示；
- smbclient -U \\\\\\：用用户名连接共享的文件夹。

----2023.11.11