常见端口介绍

FTP-21

FTP:文件传输协议,使用TCP端口20,21。20用于数据传输,21用于传输控制信息

1.ftp基础爆破:owasp的Bruter,hydra以及msf中的ftp爆破模块

2.ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱

3.vsftpd后门:vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限

4.嗅探:ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关)

5.ftp远程代码溢出

6.ftp跳转攻击

SSH-22

SSH:是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议

1.弱口令,可使用的工具hydra,msf中的ssh爆破模块

2.SSH后门

3.openssh用户枚举CVE-2018-15473

Telnet-23

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式

1.暴力破解,使用hydra,或者msf中Telnet模块对其进行破解

2.在Linux系统中一般采用ssh进行远程访问

SMTP-25/465

SMTP:邮件协议,在Linux中默认开启这个服务,可发送钓鱼邮件

默认端口:25(SMTP),465(SMTPS)

1.爆破:弱口令,使用hydra

2.SMTP无认证伪造发件人

WWW-80

为超文本传输协议(HTTP)开放的端口,主要用于万维网传输信息的协议

1.中间件漏洞,如IIS,Apache。nginx等

2.80端口一般通过web应用程序的常见漏洞进行攻击

NetBIOS SessionService-139/445

139用于提供windows文件和打印机共享及UNIX中的Samba服务

445用于提供windows文件和打印机共享

(1)对于开放139/445端口,尝试利用MS17010溢出漏洞进行攻击

(2)对于只开放445端口,尝试利用MS06040、MS08067溢出漏洞攻击

(3)利用IPC$连接进行渗透

MYSQL-3306

3306是MYSQL数据库默认的监听端口

(1) mysql弱口令破解

(2)弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶意函数执行系统命令

(3)SQL注入获取数据库敏感信息,load_file()函数读取系统文件,导出恶意代码到指定路径

RDP-3389

3389是windows远程桌面服务默认监听的端口(1)RDP暴力破解攻击
(2) MS12 020死亡蓝屏攻击
(3) RDP远程桌面漏洞(CVE-2019-0708)
(4)MSF开启RDP、注册表开启RDP

Redis-6379

开源的可基于内存的可持久化的日志型数据库
(1)爆破弱口令
(2) redis未授权访问结合ssh key提权
(3)主从复制rce

Weblogic-7001

(1)弱口令、爆破,弱密码一般为weblogic/Oracle@123 or weblogic
(2)管理后台部署 war包后门
(3) weblogic SSRF
(4)反序列化漏洞

Tomcat-8080

(1) Tomcat远程代码执行漏洞 (CVE-2019-0232)

(2) Tomcat任意文件上传 (CVE-2017-12615)

(3) tomcat 管理页面弱口令getshell

常见的渗透端口

20:(FTP数据端口)和21(FTP控制端口):用于文件传输协议(FTP)。

22:用于安全外壳协议(SSH)远程访问。

23:用于远程终端协议(Telnet)。

25:用于简单邮件传输协议(SMTP)。

53:用于域名系统(DNS)。

80:用于超文本传输协议(HTTP)。

110:用于邮局协议3(POP3)。

119:用于网络新闻传输协议(NNTP)。

143:用于互联网消息访问协议(IMAP)。

443:用于安全套接字层(SSL)加密的HTTP通信(HTTPS)。

3389:用于Windows远程桌面协议(RDP)。

你可能感兴趣的:(kali,网络,linux)