江苏龙网

  1. 主页 > 生活百科 > >

黑客常用端口利用总结( 二 )

端口

 
135端口渗透剖析135端口主要用于使用RPC协议并提供DCOM服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输 。
同时这个端口也爆出过不少漏洞,最严重的就是缓冲区溢出漏洞,曾经疯狂一时的‘冲击波’病毒就是利用这个漏洞进行传播的 。
对于135端口的渗透,黑客的渗透方法为:
(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限 。如用‘DSScan’扫描存在此漏洞的主机 。对存在漏洞的主机可使用‘ms05011.exe’进行溢出,溢出成功后获得系统权限 。(https://wenku.baidu.com/view/68b3340c79563c1ec5da710a.html)(2)扫描存在弱口令的135主机,利用RPC远程过程调用开启telnet服务并登录telnet执行系统命令 。系统弱口令的扫描一般使用hydra 。对于telnet服务的开启可使用工具kali链接 。(https://wenku.baidu.com/view/c8b96ae2700abb68a982fbdf.html) 
139/445端口渗透剖析139端口是为‘NetBIOS SessionService’提供的,主要用于提供windows文件和打印机共享以及UNIX中的Samba服务 。
445端口也用于提供windows文件和打印机共享,在内网环境中使用的很广泛 。
这两个端口同样属于重点攻击对象,139/445端口曾出现过许多严重级别的漏洞 。
下面剖析渗透此类端口的基本思路 。
未授权访问 。(https://www.freebuf.com/articles/network/159468.html)(http://www.secist.com/archives/6192.htm) 
1433端口渗透剖析1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口 。
1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷 。
 
最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁 。
利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术 。
未授权访问 。(https://www.freebuf.com/articles/network/159468.html)(http://www.secist.com/archives/6192.htm) 
1521端口渗透剖析1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MySQL这三种数据库 。
一般大型站点才会部署这种比较昂贵的数据库系统
对于渗透这种比较复杂的数据库系统,黑客的思路如下:
未授权访问 。(https://www.freebuf.com/articles/network/159468.html)(http://www.secist.com/archives/6192.htm) 
2049端口渗透剖析NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源 。
在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样 。
如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用 。
未授权访问 。(https://www.freebuf.com/articles/network/159468.html)(http://www.secist.com/archives/6192.htm) 
3306端口渗透剖析3306是MYSQL数据库默认的监听端口,通常部署在中型web系统中 。
在国内LAMP的配置是非常流行的,对于php+mysql构架的攻击也是属于比较热门的话题 。
mysql数据库允许用户使用自定义函数功能,这使得黑客可编写恶意的自定义函数对服务器进行渗透,最后取得服务器最高权限 。
对于3306端口的渗透,黑客的方法如下:
(1)由于管理者安全意识淡薄,通常管理密码设置过于简单,甚至为空口令 。使用破解软件很容易破解此类密码,利用破解的密码登录远程mysql数据库,上传构造的恶意UDF自定义函数代码进行注册,通过调用注册的恶意函数执行系统命令 。或者向web目录导出恶意的脚本程序,以控制整个web系统 。(2)功能强大的‘cain’同样支持对3306端口的嗅探,同时嗅探也是渗透思路的一种 。(3)SQL注入同样对mysql数据库威胁巨大,不仅可以获取数据库的敏感信息,还可使用load_file()函数读取系统的敏感配置文件或者从web数据库链接文件中获得root口令等,导出恶意代码到指定路径等 。 
3389端口渗透剖析3389是windows远程桌面服务默认监听的端口,管理员通过远程桌面对服务器进行维护,这给管理工作带来的极大的方便 。


推荐阅读


上一篇:莆田市中秋礼品市场创意月饼茶热卖

下一篇:百度截流出杀招,各路网站生机难