黑客常用端口利用总结

 

黑客常用端口利用总结

文章插图
 

黑客常用端口利用总结

文章插图
 
  
21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理 。
一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器 。
这里剖析渗透FTP服务器的几种方法 。
(1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块 。(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱(3)后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限 。(https://www.freebuf.com/column/143480.html)(4)嗅探:ftp使用明文传输技术(但是嗅探给予局域网并需要欺骗或监听网关),使用Cain进行渗透 。(5)ftp远程代码溢出 。(https://blog.csdn.net/weixin_42214273/article/details/82892282)(6)ftp跳转攻击 。(https://blog.csdn.net/mgxcool/article/details/48249473) 
22端口渗透剖析SSH 是协议,通常使用 OpenSSH 软件实现协议应用 。SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议 。
【黑客常用端口利用总结】SSH 是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议 。
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 。
(1)弱口令,可使用工具hydra,msf中的ssh爆破模块 。(2)防火墙SSH后门 。(https://www.secpulse.com/archives/69093.html)(3)28退格 OpenSSL(4)openssh 用户枚举 CVE-2018-15473 。(https://www.anquanke.com/post/id/157607) 
23端口渗透剖析telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码 。
默认端口:25(smtp)、465(smtps)(1)爆破:弱口令(2)未授权访问 
25/465端口渗透剖析smtp:邮件协议,在linux中默认开启这个服务,可以向对方发送钓鱼邮件
默认端口:25(smtp)、465(smtps)(1)爆破:弱口令(2)未授权访问 
53端口渗透剖析53端口是DNS域名服务器的通信端口,通常用于域名解析 。
也是网络中非常关键的服务器之一
这类服务器容易受到攻击 。
对于此端口的渗透,一般有三种方式 。
(1)对于windows2000的IIS5.0版本,黑客使用远程溢出直接对远程主机进行溢出攻击,成功后直接获得系统权限 。(2)对于windows2000中IIS5.0版本,黑客也尝试利用‘MicrosoftIISCGI’文件名错误解码漏洞攻击 。使用X-SCAN可直接探测到IIS漏洞 。(3)IIS写权限漏洞是由于IIS配置不当造成的安全问题,攻击者可向存在此类漏洞的服务器上传恶意代码,比如上传脚本木马扩大控制权限 。(4)普通的http封包是没有经过加密就在网络中传输的,这样就可通过嗅探类工具截取到敏感的数据 。如使用Cain工具完成此类渗透 。(5)80端口的攻击,更多的是采用脚本渗透技术,利用web应用程序的漏洞进行渗透是目前很流行的攻击方式 。(6)对于渗透只开放80端口的服务器来说,难度很大 。利用端口复用工具可解决此类技术难题 。(7)CC攻击效果不及DDoS效果明显,但是对于攻击一些小型web站点还是比较有用的 。CC攻击可使目标站点运行缓慢,页面无法打开,有时还会爆出web程序的绝对路径 。 
80端口渗透剖析80端口通常提供web服务 。
目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术
同时脚本渗透技术对80端口也构成严重的威胁 。
(1)对于windows2000的IIS5.0版本,黑客使用远程溢出直接对远程主机进行溢出攻击,成功后直接获得系统权限 。(2)对于windows2000中IIS5.0版本,黑客也尝试利用‘MicrosoftIISCGI’文件名错误解码漏洞攻击 。使用X-SCAN可直接探测到IIS漏洞 。(3)IIS写权限漏洞是由于IIS配置不当造成的安全问题,攻击者可向存在此类漏洞的服务器上传恶意代码,比如上传脚本木马扩大控制权限 。(4)普通的http封包是没有经过加密就在网络中传输的,这样就可通过嗅探类工具截取到敏感的数据 。如使用Cain工具完成此类渗透 。(5)80端口的攻击,更多的是采用脚本渗透技术,利用web应用程序的漏洞进行渗透是目前很流行的攻击方式 。(6)对于渗透只开放80端口的服务器来说,难度很大 。利用端口复用工具可解决此类技术难题 。(7)CC攻击效果不及DDOS效果明显,但是对于攻击一些小型web站点还是比较有用的 。CC攻击可使目标站点运行缓慢,页面无法打开,有时还会爆出web程序的绝对路径 。


推荐阅读