黑客攻击常用端口
?
黑客攻擊常用端口
| 端口 | 服務(wù) | 入侵方式 |
| 21 | ftp/tftp/vsftpd文件傳輸協(xié)議 | 爆破/嗅探/溢出/后門(mén) |
| 22 | ssh遠(yuǎn)程連接 | 爆破/openssh漏洞 |
| 23 | Telnet遠(yuǎn)程連接 | 爆破/嗅探/弱口令 |
| 25 | SMTP郵件服務(wù) | 郵件偽造 |
| 53 | DNS域名解析系統(tǒng) | 域傳送/劫持/緩存投毒/欺騙 |
| 67/68 | dhcp服務(wù) | 劫持/欺騙 |
| 110 | pop3 | 爆破/嗅探 |
| 139 | Samba服務(wù) | 爆破/未授權(quán)訪問(wèn)/遠(yuǎn)程命令執(zhí)行 |
| 143 | Imap協(xié)議 | 爆破 |
| 161 | SNMP協(xié)議 | 爆破/搜集目標(biāo)內(nèi)網(wǎng)信息 |
| 389 | Ldap目錄訪問(wèn)協(xié)議 | 注入/未授權(quán)訪問(wèn)/弱口令 |
| 445 | smb | ms17-010/端口溢出 |
| 512/513/514 | Linux Rexec服務(wù) | 爆破/Rlogin登陸 |
| 873 | Rsync服務(wù) | 文件上傳/未授權(quán)訪問(wèn) |
| 1080 | socket | 爆破 |
| 1352 | Lotus domino郵件服務(wù) | 爆破/信息泄漏 |
| 1433 | mssql | 爆破/注入/SA弱口令 |
| 1521 | oracle | 爆破/注入/TNS爆破/反彈shell |
| 2049 | Nfs服務(wù) | 配置不當(dāng) |
| 2181 | zookeeper服務(wù) | 未授權(quán)訪問(wèn) |
| 2375 | docker remote api | 未授權(quán)訪問(wèn) |
| 3306 | mysql | 爆破/注入 |
| 3389 | Rdp遠(yuǎn)程桌面鏈接 | 爆破/shift后門(mén) |
| 4848 | GlassFish控制臺(tái) | 爆破/認(rèn)證繞過(guò) |
| 5000 | sybase/DB2數(shù)據(jù)庫(kù) | 爆破/注入/提權(quán) |
| 5432 | postgresql | 爆破/注入/緩沖區(qū)溢出 |
| 5632 | pcanywhere服務(wù) | 抓密碼/代碼執(zhí)行 |
| 5900 | vnc | 爆破/認(rèn)證繞過(guò) |
| 6379 | Redis數(shù)據(jù)庫(kù) | 未授權(quán)訪問(wèn)/爆破 |
| 7001/7002 | weblogic | java反序列化/控制臺(tái)弱口令 |
| 80/443 | http/https | web應(yīng)用漏洞/心臟滴血 |
| 8069 | zabbix服務(wù) | 遠(yuǎn)程命令執(zhí)行/注入 |
| 8161 | activemq | 弱口令/寫(xiě)文件 |
| 8080/8089 | Jboss/Tomcat/Resin | 爆破/PUT文件上傳/反序列化 |
| 8083/8086 | influxDB | 未授權(quán)訪問(wèn) |
| 9000 | fastcgi | 遠(yuǎn)程命令執(zhí)行 |
| 9090 | Websphere控制臺(tái) | 爆破/java反序列化/弱口令 |
| 9200/9300 | elasticsearch | 遠(yuǎn)程代碼執(zhí)行 |
| 11211 | memcached | 未授權(quán)訪問(wèn) |
| 27017/27018 | mongodb | 未授權(quán)訪問(wèn)/爆破 |
- 21端口滲透剖析
FTP通常用作對(duì)遠(yuǎn)程服務(wù)器進(jìn)行管理,典型應(yīng)用就是對(duì)web系統(tǒng)進(jìn)行管理。一旦FTP密碼泄露就直接威脅web系統(tǒng)安全,甚至黑客通過(guò)提權(quán)可以直接控制服務(wù)器。這里剖析滲透FTP服務(wù)器的幾種方法。
(1)基礎(chǔ)爆破:ftp爆破工具很多,這里我推owasp的Bruter,hydra以及msf中的ftp爆破模塊。
(2) ftp匿名訪問(wèn):用戶名:anonymous 密碼:為空或者任意郵箱
(3)后門(mén)vsftpd :version 2到2.3.4存在后門(mén)漏洞,攻擊者可以通過(guò)該漏洞獲取root權(quán)限。(https://www.freebuf.com/column/143480.html)
(4)嗅探:ftp使用明文傳輸技術(shù)(但是嗅探給予局域網(wǎng)并需要欺騙或監(jiān)聽(tīng)網(wǎng)關(guān)),使用Cain進(jìn)行滲透。
(5)ftp遠(yuǎn)程代碼溢出。(https://blog.csdn.net/weixin_42214273/article/details/82892282)(6)ftp跳轉(zhuǎn)攻擊。(https://blog.csdn.net/mgxcool/article/details/48249473)
?
- 22端口滲透剖析
SSH 是協(xié)議,通常使用 OpenSSH 軟件實(shí)現(xiàn)協(xié)議應(yīng)用。SSH 為 Secure Shell 的縮寫(xiě),由 IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定;SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專(zhuān)為遠(yuǎn)程登錄會(huì)話和其它網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。
(1)弱口令,可使用工具h(yuǎn)ydra,msf中的ssh爆破模塊。
(2)防火墻SSH后門(mén)。(https://www.secpulse.com/archives/69093.html)
(3)28退格 OpenSSL
(4)openssh 用戶枚舉 CVE-2018-15473。(https://www.anquanke.com/post/id/157607)
?
- 23端口滲透剖析
telnet是一種舊的遠(yuǎn)程管理方式,使用telnet工具登錄系統(tǒng)過(guò)程中,網(wǎng)絡(luò)上傳輸?shù)挠脩艉兔艽a都是以明文方式傳送的,黑客可使用嗅探技術(shù)截獲到此類(lèi)密碼。
(1)暴力破解技術(shù)是常用的技術(shù),使用hydra,或者msf中telnet模塊對(duì)其進(jìn)行破解。
(2)在linux系統(tǒng)中一般采用SSH進(jìn)行遠(yuǎn)程訪問(wèn),傳輸?shù)拿舾袛?shù)據(jù)都是經(jīng)過(guò)加密的。而對(duì)于windows下的telnet來(lái)說(shuō)是脆弱的,因?yàn)槟J(rèn)沒(méi)有經(jīng)過(guò)任何加密就在網(wǎng)絡(luò)中進(jìn)行傳輸。使用cain等嗅探工具可輕松截獲遠(yuǎn)程登錄密碼。
?
- 25/465端口滲透剖析
smtp:郵件協(xié)議,在linux中默認(rèn)開(kāi)啟這個(gè)服務(wù),可以向?qū)Ψ桨l(fā)送釣魚(yú)郵件
?
- 默認(rèn)端口:25(smtp)、465(smtps)
(1)爆破:弱口令
(2)未授權(quán)訪問(wèn)
?
- 53端口滲透剖析
53端口是DNS域名服務(wù)器的通信端口,通常用于域名解析。也是網(wǎng)絡(luò)中非常關(guān)鍵的服務(wù)器之一。這類(lèi)服務(wù)器容易受到攻擊。對(duì)于此端口的滲透,一般有三種方式。
(1)使用DNS遠(yuǎn)程溢出漏洞直接對(duì)其主機(jī)進(jìn)行溢出攻擊,成功后可直接獲得系統(tǒng)權(quán)限。(https://www.seebug.org/vuldb/ssvid-96718)
(2)使用DNS欺騙攻擊,可對(duì)DNS域名服務(wù)器進(jìn)行欺騙,如果黑客再配合網(wǎng)頁(yè)木馬進(jìn)行掛馬攻擊,無(wú)疑是一種殺傷力很強(qiáng)的攻擊,黑客可不費(fèi)吹灰之力就控制內(nèi)網(wǎng)的大部分主機(jī)。這也是內(nèi)網(wǎng)滲透慣用的技法之一。(https://baijiahao.baidu.com/s?id=1577362432987749706&wfr=spider&for=pc)
(3)拒絕服務(wù)攻擊,利用拒絕服務(wù)攻擊可快速的導(dǎo)致目標(biāo)服務(wù)器運(yùn)行緩慢,甚至網(wǎng)絡(luò)癱瘓。如果使用拒絕服務(wù)攻擊其DNS服務(wù)器。將導(dǎo)致用該服務(wù)器進(jìn)行域名解析的用戶無(wú)法正常上網(wǎng)。(http://www.edu.cn/xxh/fei/zxz/201503/t20150305_1235269.shtml)(4)DNS劫持。(https://blog.csdn.net/qq_32447301/article/details/77542474)
?
- 80端口滲透剖析
80端口通常提供web服務(wù)。目前黑客對(duì)80端口的攻擊典型是采用SQL注入的攻擊方法,腳本滲透技術(shù)也是一項(xiàng)綜合性極高的web滲透技術(shù),同時(shí)腳本滲透技術(shù)對(duì)80端口也構(gòu)成嚴(yán)重的威脅。
(1)對(duì)于windows2000的IIS5.0版本,黑客使用遠(yuǎn)程溢出直接對(duì)遠(yuǎn)程主機(jī)進(jìn)行溢出攻擊,成功后直接獲得系統(tǒng)權(quán)限。
(2)對(duì)于windows2000中IIS5.0版本,黑客也嘗試?yán)谩甅icrosoft IISCGI’文件名錯(cuò)誤解碼漏洞攻擊。使用X-SCAN可直接探測(cè)到IIS漏洞。
(3)IIS寫(xiě)權(quán)限漏洞是由于IIS配置不當(dāng)造成的安全問(wèn)題,攻擊者可向存在此類(lèi)漏洞的服務(wù)器上傳惡意代碼,比如上傳腳本木馬擴(kuò)大控制權(quán)限。
(4)普通的http封包是沒(méi)有經(jīng)過(guò)加密就在網(wǎng)絡(luò)中傳輸?shù)?#xff0c;這樣就可通過(guò)嗅探類(lèi)工具截取到敏感的數(shù)據(jù)。如使用Cain工具完成此類(lèi)滲透。
(5)80端口的攻擊,更多的是采用腳本滲透技術(shù),利用web應(yīng)用程序的漏洞進(jìn)行滲透是目前很流行的攻擊方式。
(6)對(duì)于滲透只開(kāi)放80端口的服務(wù)器來(lái)說(shuō),難度很大。利用端口復(fù)用工具可解決此類(lèi)技術(shù)難題。
(7)CC攻擊效果不及DDOS效果明顯,但是對(duì)于攻擊一些小型web站點(diǎn)還是比較有用的。CC攻擊可使目標(biāo)站點(diǎn)運(yùn)行緩慢,頁(yè)面無(wú)法打開(kāi),有時(shí)還會(huì)爆出web程序的絕對(duì)路徑。
?
- 135端口滲透剖析
135端口主要用于使用RPC協(xié)議并提供DCOM服務(wù),通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。同時(shí)這個(gè)端口也爆出過(guò)不少漏洞,最嚴(yán)重的就是緩沖區(qū)溢出漏洞,曾經(jīng)瘋狂一時(shí)的‘沖擊波’病毒就是利用這個(gè)漏洞進(jìn)行傳播的。對(duì)于135端口的滲透,黑客的滲透方法為:
(1)查找存在RPC溢出的主機(jī),進(jìn)行遠(yuǎn)程溢出攻擊,直接獲得系統(tǒng)權(quán)限。如用‘DSScan’掃描存在此漏洞的主機(jī)。對(duì)存在漏洞的主機(jī)可使用‘ms05011.exe’進(jìn)行溢出,溢出成功后獲得系統(tǒng)權(quán)限。(https://wenku.baidu.com/view/68b3340c79563c1ec5da710a.html)
(2)掃描存在弱口令的135主機(jī),利用RPC遠(yuǎn)程過(guò)程調(diào)用開(kāi)啟telnet服務(wù)并登錄telnet執(zhí)行系統(tǒng)命令。系統(tǒng)弱口令的掃描一般使用hydra。對(duì)于telnet服務(wù)的開(kāi)啟可使用工具kali鏈接。(https://wenku.baidu.com/view/c8b96ae2700abb68a982fbdf.html)
?
- 139/445端口滲透剖析
139端口是為‘NetBIOS SessionService’提供的,主要用于提供windows文件和打印機(jī)共享以及UNIX中的Samba服務(wù)。445端口也用于提供windows文件和打印機(jī)共享,在內(nèi)網(wǎng)環(huán)境中使用的很廣泛。這兩個(gè)端口同樣屬于重點(diǎn)攻擊對(duì)象,139/445端口曾出現(xiàn)過(guò)許多嚴(yán)重級(jí)別的漏洞。下面剖析滲透此類(lèi)端口的基本思路。
(1)對(duì)于開(kāi)放139/445端口的主機(jī),一般嘗試?yán)靡绯雎┒磳?duì)遠(yuǎn)程主機(jī)進(jìn)行溢出攻擊,成功后直接獲得系統(tǒng)權(quán)限。利用msf的ms-017永恒之藍(lán)。(https://blog.csdn.net/qq_41880069/article/details/82908131)
(2)對(duì)于攻擊只開(kāi)放445端口的主機(jī),黑客一般使用工具‘MS06040’或‘MS08067’.可使用專(zhuān)用的445端口掃描器進(jìn)行掃描。NS08067溢出工具對(duì)windows2003系統(tǒng)的溢出十分有效,工具基本使用參數(shù)在cmd下會(huì)有提示。(https://blog.csdn.net/god_7z1/article/details/6773652)
(3)對(duì)于開(kāi)放139/445端口的主機(jī),黑客一般使用IPC$進(jìn)行滲透。在沒(méi)有使用特點(diǎn)的賬戶和密碼進(jìn)行空連接時(shí),權(quán)限是最小的。獲得系統(tǒng)特定賬戶和密碼成為提升權(quán)限的關(guān)鍵了,比如獲得administrator賬戶的口令。(https://blog.warhut.cn/dmbj/145.html)
(4)對(duì)于開(kāi)放139/445端口的主機(jī),可利用共享獲取敏感信息,這也是內(nèi)網(wǎng)滲透中收集信息的基本途徑。
?
- 1433端口滲透剖析
1433是SQLServer默認(rèn)的端口,SQL Server服務(wù)使用兩個(gè)端口:tcp-1433、UDP-1434.其中1433用于供SQLServer對(duì)外提供服務(wù),1434用于向請(qǐng)求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻擊,而且攻擊的方式層出不窮。最嚴(yán)重的莫過(guò)于遠(yuǎn)程溢出漏洞了,如由于SQL注射攻擊的興起,各類(lèi)數(shù)據(jù)庫(kù)時(shí)刻面臨著安全威脅。利用SQL注射技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行滲透是目前比較流行的攻擊方式,此類(lèi)技術(shù)屬于腳本滲透技術(shù)。
(1)對(duì)于開(kāi)放1433端口的SQL Server2000的數(shù)據(jù)庫(kù)服務(wù)器,黑客嘗試使用遠(yuǎn)程溢出漏洞對(duì)主機(jī)進(jìn)行溢出測(cè)試,成功后直接獲得系統(tǒng)權(quán)限。(https://blog.csdn.net/gxj022/article/details/4593015)
(2)暴力破解技術(shù)是一項(xiàng)經(jīng)典的技術(shù)。一般破解的對(duì)象都是SA用戶。通過(guò)字典破解的方式很快破解出SA的密碼。(https://blog.csdn.net/kali_linux/article/details/50499576)
(3)嗅探技術(shù)同樣能嗅探到SQL Server的登錄密碼。
(4)由于腳本程序編寫(xiě)的不嚴(yán)密,例如,程序員對(duì)參數(shù)過(guò)濾不嚴(yán)等,這都會(huì)造成嚴(yán)重的注射漏洞。通過(guò)SQL注射可間接性的對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行滲透,通過(guò)調(diào)用一些存儲(chǔ)過(guò)程執(zhí)行系統(tǒng)命令。可以使用SQL綜合利用工具完成。
?
- 1521端口滲透剖析
1521是大型數(shù)據(jù)庫(kù)Oracle的默認(rèn)監(jiān)聽(tīng)端口,估計(jì)新手還對(duì)此端口比較陌生,平時(shí)大家接觸的比較多的是Access,MSSQL以及MYSQL這三種數(shù)據(jù)庫(kù)。一般大型站點(diǎn)才會(huì)部署這種比較昂貴的數(shù)據(jù)庫(kù)系統(tǒng)。對(duì)于滲透這種比較復(fù)雜的數(shù)據(jù)庫(kù)系統(tǒng),黑客的思路如下:
(1)Oracle擁有非常多的默認(rèn)用戶名和密碼,為了獲得數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)權(quán)限,破解數(shù)據(jù)庫(kù)系統(tǒng)用戶以及密碼是黑客必須攻破的一道安全防線。
(2)SQL注射同樣對(duì)Oracle十分有效,通過(guò)注射可獲得數(shù)據(jù)庫(kù)的敏感信息,包括管理員密碼等。
(3)在注入點(diǎn)直接創(chuàng)建java,執(zhí)行系統(tǒng)命令。
(4)https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html
以上的端口滲透原理只是用作分析,現(xiàn)在網(wǎng)上有很多自動(dòng)的端口入侵工具,比如445批量抓雞器或者1433批量抓雞器。大家有興趣的可以去網(wǎng)上下載試用。
?
- 2049端口滲透剖析
NFS(Network File System)即網(wǎng)絡(luò)文件系統(tǒng),是FreeBSD支持的文件系統(tǒng)中的一種,它允許網(wǎng)絡(luò)中的計(jì)算機(jī)之間通過(guò)TCP/IP網(wǎng)絡(luò)共享資源。在NFS的應(yīng)用中,本地NFS的客戶端應(yīng)用可以透明地讀寫(xiě)位于遠(yuǎn)端NFS服務(wù)器上的文件,就像訪問(wèn)本地文件一樣。如今NFS具備了防止被利用導(dǎo)出文件夾的功能,但遺留系統(tǒng)中的NFS服務(wù)配置不當(dāng),則仍可能遭到惡意攻擊者的利用。
未授權(quán)訪問(wèn)。(https://www.freebuf.com/articles/network/159468.html)
?
- 3306端口滲透剖析
3306是MYSQL數(shù)據(jù)庫(kù)默認(rèn)的監(jiān)聽(tīng)端口,通常部署在中型web系統(tǒng)中。在國(guó)內(nèi)LAMP的配置是非常流行的,對(duì)于php+mysql構(gòu)架的攻擊也是屬于比較熱門(mén)的話題。mysql數(shù)據(jù)庫(kù)允許用戶使用自定義函數(shù)功能,這使得黑客可編寫(xiě)惡意的自定義函數(shù)對(duì)服務(wù)器進(jìn)行滲透,最后取得服務(wù)器最高權(quán)限。對(duì)于3306端口的滲透,黑客的方法如下:
(1)由于管理者安全意識(shí)淡薄,通常管理密碼設(shè)置過(guò)于簡(jiǎn)單,甚至為空口令。使用破解軟件很容易破解此類(lèi)密碼,利用破解的密碼登錄遠(yuǎn)程mysql數(shù)據(jù)庫(kù),上傳構(gòu)造的惡意UDF自定義函數(shù)代碼進(jìn)行注冊(cè),通過(guò)調(diào)用注冊(cè)的惡意函數(shù)執(zhí)行系統(tǒng)命令。或者向web目錄導(dǎo)出惡意的腳本程序,以控制整個(gè)web系統(tǒng)。
(2)功能強(qiáng)大的‘cain’同樣支持對(duì)3306端口的嗅探,同時(shí)嗅探也是滲透思路的一種。
(3)SQL注入同樣對(duì)mysql數(shù)據(jù)庫(kù)威脅巨大,不僅可以獲取數(shù)據(jù)庫(kù)的敏感信息,還可使用load_file()函數(shù)讀取系統(tǒng)的敏感配置文件或者從web數(shù)據(jù)庫(kù)鏈接文件中獲得root口令等,導(dǎo)出惡意代碼到指定路徑等。
?
- 3389端口滲透剖析
3389是windows遠(yuǎn)程桌面服務(wù)默認(rèn)監(jiān)聽(tīng)的端口,管理員通過(guò)遠(yuǎn)程桌面對(duì)服務(wù)器進(jìn)行維護(hù),這給管理工作帶來(lái)的極大的方便。通常此端口也是黑客們較為感興趣的端口之一,利用它可對(duì)遠(yuǎn)程服務(wù)器進(jìn)行控制,而且不需要另外安裝額外的軟件,實(shí)現(xiàn)方法比較簡(jiǎn)單。當(dāng)然這也是系統(tǒng)合法的服務(wù),通常是不會(huì)被殺毒軟件所查殺的。使用‘輸入法漏洞’進(jìn)行滲透。
(1)對(duì)于windows2000的舊系統(tǒng)版本,使用‘輸入法漏洞’進(jìn)行滲透。
(2)cain是一款超級(jí)的滲透工具,同樣支持對(duì)3389端口的嗅探。
(3)Shift粘滯鍵后門(mén):5次shift后門(mén)
(4)社會(huì)工程學(xué)通常是最可怕的攻擊技術(shù),如果管理者的一切習(xí)慣和規(guī)律被黑客摸透的話,那么他管理的網(wǎng)絡(luò)系統(tǒng)會(huì)因?yàn)樗娜觞c(diǎn)被滲透。(5)爆破3389端口。這里還是推薦使用hydra爆破工具。(6)ms12_020死亡藍(lán)屏攻擊。(https://www.cnblogs.com/R-Hacker/p/9178066.html)(7)https://www.cnblogs.com/backlion/p/9429738.html
?
- 4899端口滲透剖析
4899端口是remoteadministrator遠(yuǎn)程控制軟件默認(rèn)監(jiān)聽(tīng)的端口,也就是平時(shí)常說(shuō)的radmini影子。radmini目前支持TCP/IP協(xié)議,應(yīng)用十分廣泛,在很多服務(wù)器上都會(huì)看到該款軟件的影子。對(duì)于此軟件的滲透,思路如下:
(1)radmini同樣存在不少弱口令的主機(jī),通過(guò)專(zhuān)用掃描器可探測(cè)到此類(lèi)存在漏洞的主機(jī)。
(2)radmini遠(yuǎn)控的連接密碼和端口都是寫(xiě)入到注冊(cè)表系統(tǒng)中的,通過(guò)使用webshell注冊(cè)表讀取功能可讀取radmini在注冊(cè)表的各項(xiàng)鍵值內(nèi)容,從而破解加密的密碼散列。
?
- 5432端口滲透剖析
PostgreSQL是一種特性非常齊全的自由軟件的對(duì)象–關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng),可以說(shuō)是目前世界上最先進(jìn),功能最強(qiáng)大的自由數(shù)據(jù)庫(kù)管理系統(tǒng)。包括kali系統(tǒng)中msf也使用這個(gè)數(shù)據(jù)庫(kù);淺談postgresql數(shù)據(jù)庫(kù)攻擊技術(shù) 大部分關(guān)于它的攻擊依舊是sql注入,所以注入才是數(shù)據(jù)庫(kù)不變的話題。
(1)爆破:弱口令:postgres postgres
(2)緩沖區(qū)溢出:CVE-2014-2669。(http://drops.xmd5.com/static/drops/tips-6449.html)(3)遠(yuǎn)程代碼執(zhí)行:CVE-2018-1058。(https://www.secpulse.com/archives/69153.html)
?
- 5631端口滲透剖析
5631端口是著名遠(yuǎn)程控制軟件pcanywhere的默認(rèn)監(jiān)聽(tīng)端口,同時(shí)也是世界領(lǐng)先的遠(yuǎn)程控制軟件。利用此軟件,用戶可以有效管理計(jì)算機(jī)并快速解決技術(shù)支持問(wèn)題。由于軟件的設(shè)計(jì)缺陷,使得黑客可隨意下載保存連接密碼的*.cif文件,通過(guò)專(zhuān)用破解軟件進(jìn)行破解。這些操作都必須在擁有一定權(quán)限下才可完成,至少通過(guò)腳本滲透獲得一個(gè)webshell。通常這些操作在黑客界被稱(chēng)為pcanywhere提權(quán)技術(shù)。
PcAnyWhere提權(quán)。(https://blog.csdn.net/Fly_hps/article/details/80377199)
?
- 5900端口滲透剖析
5900端口是優(yōu)秀遠(yuǎn)程控制軟件VNC的默認(rèn)監(jiān)聽(tīng)端口,此軟件由著名的AT&T的歐洲研究實(shí)驗(yàn)室開(kāi)發(fā)的。VNC是在基于unix和linux操作系統(tǒng)的免費(fèi)的開(kāi)放源碼軟件,遠(yuǎn)程控制能力強(qiáng)大,高效實(shí)用,其性能可以和windows和MAC中的任何一款控制軟件媲美。對(duì)于該端口的滲透,思路如下:
(1)VNC軟件存在密碼驗(yàn)證繞過(guò)漏洞,此高危漏洞可以使得惡意攻擊者不需要密碼就可以登錄到一個(gè)遠(yuǎn)程系統(tǒng)。
(2)cain同樣支持對(duì)VNC的嗅探,同時(shí)支持端口修改。
(3)VNC的配置信息同樣被寫(xiě)入注冊(cè)表系統(tǒng)中,其中包括連接的密碼和端口。利用webshell的注冊(cè)表讀取功能進(jìn)行讀取加密算法,然后破解。(4)VNC拒絕服務(wù)攻擊(CVE-2015-5239)。(http://blogs.360.cn/post/vnc%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9Ecve-2015-5239%E5%88%86%E6%9E%90.html)(5)VNC權(quán)限提升(CVE-2013-6886)。
?
- 6379端口滲透剖析
Redis是一個(gè)開(kāi)源的使用c語(yǔ)言寫(xiě)的,支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、key-value數(shù)據(jù)庫(kù)。關(guān)于這個(gè)數(shù)據(jù)庫(kù)這兩年還是很火的,暴露出來(lái)的問(wèn)題也很多。特別是前段時(shí)間暴露的未授權(quán)訪問(wèn)。
(1)爆破:弱口令
(2)未授權(quán)訪問(wèn)+配合ssh key提權(quán)。(http://www.alloyteam.com/2017/07/12910/)
?
- 7001/7002端口滲透剖析
7001/7002通常是weblogic中間件端口
(1)弱口令、爆破,弱密碼一般為weblogic/Oracle@123 or weblogic
(2)管理后臺(tái)部署 war 后門(mén)
(3)SSRF
(4)反序列化漏洞
(5)weblogic
weblogic_uachttps://github.com/vulhub/vulhub/tree/master/weblogic/ssrfhttps://bbs.pediy.com/thread-224954.htmhttps://fuping.site/2017/06/05/Weblogic-Vulnerability-Verification/https://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html
?
- 8080端口滲透剖析
8080端口通常是apache_Tomcat服務(wù)器默認(rèn)監(jiān)聽(tīng)端口,apache是世界使用排名第一的web服務(wù)器。國(guó)內(nèi)很多大型系統(tǒng)都是使用apache服務(wù)器,對(duì)于這種大型服務(wù)器的滲透,主要有以下方法:
(1)Tomcat遠(yuǎn)程代碼執(zhí)行漏洞(https://www.freebuf.com/column/159200.html)
(2)Tomcat任意文件上傳。(http://liehu.tass.com.cn/archives/836)
(3)Tomcat遠(yuǎn)程代碼執(zhí)行&信息泄露。(https://paper.seebug.org/399/)
(4)Jboss遠(yuǎn)程代碼執(zhí)行。
(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)
(5)Jboss反序列化漏洞。(https://www.zybuluo.com/websec007/note/838374)
(6)Jboss漏洞利用。(https://blog.csdn.net/u011215939/article/details/79141624)
?
- 27017端口滲透剖析
MongoDB,NoSQL數(shù)據(jù)庫(kù);攻擊方法與其他數(shù)據(jù)庫(kù)類(lèi)似
(1)爆破:弱口令
(2)未授權(quán)訪問(wèn);(http://www.cnblogs.com/LittleHann/p/6252421.html)
(3)http://www.tiejiang.org/19157.htm
?
?
總結(jié)
- 上一篇: 卡巴斯基6.0离线升级包的制作和使用方法
- 下一篇: 从今天开始,请叫我,新生代农民工