Windows网络服务渗透攻击分类

最新推荐文章于 2024-05-16 09:58:54 发布
最新推荐文章于 2024-05-16 09:58:54 发布
阅读量433 收藏
点赞数
原文链接:http://www.cnblogs.com/boltkiller/p/9194308.html
版权

网络服务渗透攻击分为三类

一、针对于windows系统自带的网络服务的渗透攻击

1、针对于NetBIOS的攻击

NetBIOS以运行在TCP/IP系统中的NBT协议来实现,具体包括在UDP的137端口上监听的NetBIOS名字的服务;UDP的138端口上的NetBIOS数据报服务;TCP的139,445端口的NetBIOS会话服务。

2、SMB网络服务

SMB(Server Message Block)提供了Windows网络中最常用的远程文件与打印共享服务,其次SMB的命名管道是MSRPC协议认证和调用本地服务的承载传输层,139和445端口。

3、MSRPC网络服务

这个服务能够完美的调用远程服务器上服务进程的过程。采用的网络传输层协议包括:

ncacn_ip_tcp  135

ncadg_ip_udp  135

ncacn_np  (TCP 139和445)主要是这个,SMB命名管道传输协议

4、RDP远程桌面服务

默认3389端口,MS12-020漏洞使得目标机器rdpwd.sys内存崩溃,拒绝服务。

 

二、针对于windows系统上微软网络服务的渗透攻击

比如微软产品IIS,SQL,Exchange,DNS,WINS,FTP等 

三、针对于windows系统上第三方网络服务渗透攻击

windows上的Apache,serv-u,websphere,Filezilla等程序漏洞攻击

技术交流群:70539804

转载于:https://www.cnblogs.com/boltkiller/p/9194308.html

dingcu8103
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
信息安全技术——渗透攻击
最新发布
Ablimit17的博客
05-16 2505
主要任务是发现潜在的安全漏洞,并尝试利用它们利用被攻击方的服务,以达到有价值的信息,获取访问令牌,以及让攻击者拥有访问目标站点的权力,进而可以获取外部网络的数据库或机密文件等内容。第三部分是枚举,也就是请求服务器提供的信息,其中可能包括服务器端程序的登录名,组织的安全体系结构,操作系统的版本,安全漏洞,特权用户的列表以及数据库和应用程序的信息。首先,进行端口扫描,扫描内网中防火墙之外的全部可用的端口,以获取特定端口上运行的服务,以获得有价值的信息,包括其它开放端口,运行的服务类型和规模,及其具体IP地址。
渗透测试——网络服务渗透攻击
YT的博客
02-14 1万+
网络服务渗透攻击指的是:在之前的博客中描述的内存攻击中,以远程主机运行的某个网络服务程序为目标,向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包,利用网络服务程序内部的安全漏洞,劫持目标程序控制流,实施远程执行代码等行为,最终达到控制目标系统的目的。 以 Windows 系统平台为例,根据网络服务攻击面的类别来区分,可将网络服务渗透攻击分为以下三类: 针对 Windows 系统自...
渗透中的攻击分类
Good
01-07 1576
攻击场景 1.WEB应用系统攻击 2.系统与服务攻击 3.APP应用攻击 4.旁站攻击 5.近源攻击 6.C段攻击 7.供应链攻击 8.社会工程学 9.APT攻击 测试流程 分析目标 -> 信息全面收集 -> 漏洞探测发现 -> 漏洞验证利用 -> 达到目的(报告输出) ...
windows服务渗透攻击-MS12-020
Goallegoal的博客
04-30 701
windows服务渗透攻击-MS12-02 MS12-020漏洞 一般开启 3389 端口 RDP 服务(远程桌面服务)的 Win XP 和 Win server 2003 都有此漏洞。 攻击 1、确保靶机上此漏洞,例如在Windows Server 2003上修改注册表 进入cmd界面 输入REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Termina...
【网络安全】-- 网络渗透技术攻防(--更新中)
用余生去守护的博客
12-22 3650
我今日所做的事远比我往日的所作所为更好,更好;我今日将享受的安息远比我所知的一切更好,更好。
网络安全渗透
李子木的博客
04-04 8735
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
网络渗透知识
weixin_67611296的博客
04-07 4021
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 192.168...
网络安全2:各种经典渗透方式合集
ac121388的博客
03-30 1万+
文件上传漏洞 文件包含 有一些主页的php代买中包含了 include *,当上传了一些包含能够生成webshell(一句话木马)的文件后,由index.php自动执行,生成木马。 本地文件包含漏洞 1 向图片中添加一句话病毒 <?fputs(fopen("shell20.php","w"),'<?php eval($_POST[qt]);?>')?> 2. 使用owasp靶机上的dvwa页面上传带有病毒代码的图片 3. 使用中国菜刀控制服务
黑客的入侵方式你知道几种?
weixin_68789096的博客
03-10 1642
零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)因篇幅有限,仅展示部分资料,需要点击上方链接即可获取。
禁用NetBIOS巧妙解决网络不通故障
weixin_34240657的博客
01-21 1029
最近遭遇的一个网络共享文件访问故障非常奇怪,以某一台固定的主机为例,不同时间访问另外一台主机的共享文件时,却出现时通时不通的现象。  一、现象介绍  具体表现为在主机上运行“\\IP地址”命令,来尝试连接另外一台主机,输入正确的用户名和密码之后却提示“当前没有可用的登录服务器来服务登录请求”,但是过一阵子再使用相同的操作又有可能正常访问。  在对希望互访的两台计算机进行检查,...
针对一次渗透攻击的防护
Reggie的博客
03-28 933
一、 黑客攻击路径 1)通过SQL注入攻击获得网页管理员账号密码 2)获取管理网站权限,找到文件上传入口 3)上传获取webshell,在后台执行脚本文件 4)攻击者拿下web服务器 5)开始横向渗透 6)在内网中发现高危漏洞 7)进行高危漏洞的利用 8)拿下内网服务器,服务器与其他内网服务器之间网络互通 9)在内网开始进行横向渗透 10)对内网服务器或系统进行口令爆破 11)弱口令或通用口令的存在导致内网服务器批量沦陷 12)核心数据库失陷 ...
内网横向常见端口详解
qq_59950255的博客
04-21 6592
内网横向常见端口
135 、137、139端口等主要用途
kepa520的博客
07-23 1万+
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地  执行远程计算机上的代码;使用DCOM可以通过
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
热门推荐
网络安全研究
04-10 4万+
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击服务。访问者将需要它...
网上邻居的内幕-关于NETBIOS理清楚概念的文章 [转载]
07-16 1251
有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重。鉴于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经验写了这个系列,希望能对大家有所帮助.  本来想为了增加可读性,把这个系列写成问答的形式,不过一时之间脑袋里也编不出这么多的问题,还是按部就班先感性的对微软的浏览服务作一大致介绍,然后再深入剖析NETBIOS的具体工作机理,大家要是
网上邻居的内幕-关于NETBIOS理清楚概念的文章
Wish神思者的专栏
10-01 1461
有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重。鉴于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经验写了这个系列,希望能对大家有所帮助.  本来想为了增加可读性,把这个系列写成问答的形式,不过一时之间脑袋里也编不出这么多的问题,还是按部就班先感性的对微软的浏览服务作一大致介绍,然后再深入剖析NETBIOS的具体工作机理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值