zoukankan      html  css  js  c++  java

  • 内网渗透常用端口

    137、138、139

    NetBios端口,137、138主要用于内网传输文件,139主要用于NetBios服务

    135

    该端口主要使用DCOM和RPC(Remote Procedure Call)服务,也可用于WMI(Windows Management Instrumentation)进行横向操作

    445

    SMB——>共享文件夹
永恒之蓝也是这个端口,也可用于IPC连接,如 net use \192.168.3.142 /user:0day.orgjack admin!@#45

    389

    用于LADP拥有对该域的用户,且担心net或者其他爆破方法不可行的情况,可以尝试使用LADP端口进行爆破

    88

    Kerberos服务,监听KDC的票据请求,该协议在渗透过程中可以进行黄金票据和白银票据的伪造,以横向扩展某些服务

    5985

    该端口主要介绍WinRM服务,允许远程用户使用工具和脚本对Windows服务器进行管理并获取数据

Vista须手动启动,Server2008中服务是默认开启的,服务在后台开启,但是端口还没有开启监听,所以需要开启端口如下:
winrm quickconfig
  • 相关阅读:
    作业练习
    作业练习
    作业
    作业
    作业
    作业
    作业
    作业
    作业
    作业
  • 原文地址:https://www.cnblogs.com/Yang34/p/14122780.html
Copyright © 2011-2022 走看看