本文详细剖析了21、22、23等多个常见端口的渗透方法。如21端口的FTP渗透有基础爆破、匿名访问等;22端口可利用弱口令攻击。还介绍了各端口对应的服务,如80端口的web服务、1433端口的SQL Server服务等,以及针对它们的攻击手段,包括溢出攻击、SQL注入等。
21端口渗透剖析
FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。
- 基础爆破:FTP爆破工具很多,Bruter,hydra以及msf中的ftp爆破模块。
- FTP匿名访问:用户名:anonymous 密码:为空或者任意邮箱
- 后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。传送门
- 嗅探:FTP使用明文传输技术(但是嗅探给予局域网并需要欺骗或监听网关),使用Cain进行渗透。
- FTP远程代码溢出。传送门
- FTP跳转攻击。传送门
22端口渗透剖析
SSH 是协议,通常使用 OpenSSH 软件实现协议应用。SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
23端口渗透剖析
telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
- 暴力破解技术是常用的技术,使用hydra,或者msf中telnet模块对其进行破解。
- 在linux系统中一般采用SSH进行远程访问,传输的敏感数据都是经过加密的。而对于windows下的telnet来说是脆弱的,因为默认没有经过任何加密就在网络中进行传输。使用cain等嗅探工具可轻松截获远程登录密码。
25/465端口渗透剖析
smtp:邮件协议,在linux中默认开启这个服务,可以向对方发送钓鱼邮件
- 爆破:弱口令
- 未授权访问
53端口渗透剖析
53端口是DNS域名服务器的通信端口,通常用于域名解析。也是网络中非常关键的服务器之一。这类服务器容易受到攻击。对于此端口的渗透,一般有四种方式。
- 使用DNS远程溢出漏洞直接对其主机进行溢出攻击,成功后可直接获得系统权限。Windows DNSAPI 远程代码执行漏洞分析(CVE-2017-11779)
- 使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。这也是内网渗透惯用的技法之一。
- 拒绝服务攻击,利用拒绝服务攻击可快速的导致目标服务器运行缓慢,甚至网络瘫痪。如果使用拒绝服务攻击其DNS服务器。将导致用该服务器进行域名解析的用户无法正常上网。
最低0.47元/天 解锁文章
扫一扫
1843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
