渗透常见端口
FTP-21
FTP:文件传输协议,使用TCP端口20、21,20用于传输数据,21用于传输控制信息。
ftp基础爆破:owasp的Bruter,hydra以及msf中的ftp爆破模块。
ftp匿名访问:用户名:anonymous 密码:空或任意邮箱
vsftpd后门:vsftpd2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限。
嗅探:ftp使用明文传输,使用Cain进行渗透。(但是,嗅探需要在局域网,并需要欺骗或监听网关)
ftp远程代码溢出。
ftp跳转攻击。
SSH-22
SSH:(secure shell)是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。
弱口令,可使用工具hydra,msf中的ssh爆破模块。
SSH后门
openssh用户枚举CVE-2018-15473
HTTP-80
超文本传输协议(HTTP)开放的端口,主要用于万维网传输信息的协议。
中间件漏洞,如IIS、apache、ngnix等
80端口一般通过web应用程序的常见漏洞进行攻击。
NetBIOS SessionService-139/445
139用于提供windows文件和打印机共享及UNIX中的Samba服务。
445用于提供windows文件和打印机共享。
对于开放139/445端口,尝试利用MS17010溢出漏洞进行攻击。
对于只开放445端口,尝试利用MS06040、MS08067溢出漏洞攻击
利用IPC$连接进行渗透。
MySQL-3306
3306是mysql数据库默认的监听端口
mysql弱口令破解
弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶意函数执行系统命令。
SQL注入获取数据库敏感信息,load_file()函数读取系统文件,导出恶意代码到指定路径。
RDP-3389
3389是windows远程桌面服务默认监听的端口
RDP暴力破解攻击
MS12_020死亡蓝屏攻击
RDP远程桌面漏洞(CVE-2019-0708)
MSF开启RDP、注册表开启RDP
Redis-6379
开源的可基于内存的可持久化的日志型数据库。
爆破弱口令
redis未授权访问结合ssh key提权
主从复制rce
Weblogic-7001
Weblogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用,网络应用和数据库应用的Java应用服务器。
弱口令、爆破,弱密码一般为weblogic/Oracle@123 or weblogic
管理后台部署 war包后门
weblogic SSRF
反序列化漏洞
Tomcat-8080
Tomcat服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP程序的首选
Tomcat远程代码执行漏洞(CVE-2019-0232)
Tomcat任意文件上传(CVE-2017-12615)
Tomcat管理页面弱口令getshell