常见端口及安全测试

在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。

DNS(53)UDP

DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。

测试内容

配置漏洞之DNS域传送

针对dns的拒绝服务攻击

枚举二级域名,泄漏域名信息

针对不同版本的dns服务器外部公开的漏洞,可以在各大漏洞数据库查询。

相关工具

常见工具:dnsenum、 nslookup、 dig、fierce

使用namp脚本:nmap -Pn -sU -p53 --script dns* -v

SMTP (25) TCP

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。

测试内容

邮件欺骗,转发垃圾邮件

使用VRFY枚举用户列表

针对不同版本的邮件服务器外部公开的漏洞,可以在各大漏洞数据库查询。

相关工具

使用namp脚本:nmap -Pn -sS -p25 --script smtp* -v

SNMP (161) UDP

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。

测试内容

默认社区字符串

枚举MIB

相关工具

常见工具:snmpwalk、snmpenum.pl

SSH (22) TCP

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议

测试内容

暴力破解

根据不同版本的ssh服务器版本以及公开的exp进行测试

相关工具

爆破工具:hydra、medusa

nmap脚本:nmap -Pn -sS -p22 --script ssh* -v

连接工具:putty、winscp

SMB (445,137,139) TCP

SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。

测试内容

网络公开的针对smb协议的漏洞利用

相关工具

msf(auxiliary/scanner/smb/smb_version)

nmap脚本:smb-check-vulns

FTP (21) TCP

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。

测试内容

默认用户密码:anonymous:anonymous

暴力破解帐号密码

根据不同版本的ftp服务器版本以及公开的exp进行测试

相关工具

爆破工具:hydra、medusa

nmap脚本:nmap -Pn -sS -p21 --script ftp* -v

Telnet (23) TCP

Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。

测试内容

暴力破解帐号密码

根据不同版本的telnet服务版本以及公开的exp进行测试

相关工具

nmap脚本:telnet-brute.nse、telnet-encryption.nse、telnet-ntlm-info.nse

TFTP (69) UDP

TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。

测试内容

爆破帐号密码

未授权访问

根据不同版本的tftp服务版本以及公开的exp进行测试

相关工具

nmap脚本:tftp-enum.nse

RPC (111) TCP/UDP

RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。

测试内容

根据不同版本的RPC协议版本以及公开的exp进行测试

枚举rpc信息

相关工具

nmap脚本:bitcoinrpc-info.nse、metasploit-msgrpc-brute.nse、metasploit-xmlrpc-brute.nse、msrpc-enum.nse、nessus-xmlrpc-brute.nse、rpcap-brute.nse、rpcap-info.nse、rpc-grind.nse、rpcinfo.nse、xmlrpc-methods.nse

NTP (123) UDP

NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。

相关工具

nmap脚本:nmap -Pn -sS -p21 --script ntp* -v

HTTP/HTTPs (443,80,8080,8443) TCP

超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。这个协议是我们使用最多的协议,针对它的攻击方式以及测试内容非常多这里就不提了。

mssql (1433) TCP

ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。

测试内容

暴力破解

相关工具

爆破工具:hydra

nmap脚本: ms-sql-brute.nse、ms-sql-config.nse、ms-sql-dac.nse、ms-sql-dump-hashes.nse、ms-sql-empty-password.nse、ms-sql-hasdbaccess.nse、ms-sql-info.nse、ms-sql-ntlm-info.nse、ms-sql-query.nse、ms-sql-tables.nse、ms-sql-xp-cmdshell.nse

mysql (3306) TCP

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。

测试内容

暴力破解

相关工具

爆破工具:hydra

Oracle (1521) TCP

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。

测试内容

暴力破解

枚举数据库信息

相关工具

枚举工具:Tnsver、Tnscmd

nmap脚本:oracle-brute.nse、oracle-brute-stealth.nse、oracle-enum-users.nse、oracle-sid-brute.nse、oracle-tns-version.nse

RDP (3389) TCP

远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。

测试内容

爆破用户密码

根据网络公开的漏洞exp进行测试

相关工具

nmap脚本:rdp-enum-encryption.nse、rdp-vuln-ms12-020.nse

SIP (5060)

SIP(Session Initiation Protocol,会话初始协议)是由IETF(Internet Engineering Task Force,因特网工程任务组)制定的多媒体通信协议。

相关工具

Sipflanker、Sipscan

总结

这里只是提到了常见的端口对应的服务以及可能存在的弱点,以及一些测试工具,写的不全,大家有什么意见以及建议请在下方留言,大家共同学习。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-07-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Web项目聚集地

互联网是怎么形成的?

全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很神奇的事情...

15810
来自专栏大内老A

并发与实例上下文模式: WCF服务在不同实例上下文模式下具有怎样的并发表现

通过《上篇》介绍,我们知道了如何通过编程和配置的方式设置相应的最大并发量,从而指导WCF的限流体系按照你设定的值对并发的服务调用请求进行限流控制。那么,在WCF...

19460
来自专栏IT笔记

SpringBoot开发案例之整合mail队列篇

? 科帮网邮件队列.png 前言 前段时间搞了个SpringBoot开发案例之整合mail发送服务,也是基于目前各项目平台的邮件发送功能做一个抽离和整合。 问...

74670
来自专栏微信公众号:Java团长

互联网协议入门(一)

全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很神奇的事情...

9010
来自专栏张善友的专栏

K2 blackpearl 中的业务规则(Rules)

在K2流程系统中,流程中的任何一个执行节点(一个节点可以包含多个事件)都可能包含客户端事件,服务器端事件,以及子流程(IPC,Inter Process Com...

20570
来自专栏Python

网络基础之网络协议篇

一、初识网络协议 网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必...

25390
来自专栏架构师之旅

关于Socket高并发的原理介绍及使用Apache Mina带来线上的问题分析

上周在线上出现了一个很低级的问题,但是正是这个低级的问题引起了我的兴趣,其实所谓的低级是因为配置文件配置错了,原本线上是为每个客户端设置了一个席位,就说是客户端...

42830
来自专栏趣谈编程

互联网协议入门(上)

全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很神奇的事情...

11200
来自专栏大内老A

控制并发访问的三道屏障: WCF限流(Throttling)体系探秘[下篇]

通过《上篇》介绍,我们知道了如何通过编程和配置的方式设置相应的最大并发量,从而指导WCF的限流体系按照你设定的值对并发的服务调用请求进行限流控制。那么,在WCF...

22650
来自专栏Python中文社区

那些年在win下填过的Django坑

專 欄 ❈ JacobYRJ,Python中文社区专栏作者 Python语言爱好者,目前在做Django项目。 Github博客:https://JacobY...

19970

扫码关注云+社区

领取腾讯云代金券