常用連接埠：

21埠滲透剖析

FTP通常用作對遠(yuǎn)端伺服器進(jìn)行管理，典型應(yīng)用就是對web系統(tǒng)進(jìn)行管理。一旦FTP密碼外洩就直接威脅web系統(tǒng)安全，甚至駭客透過提權(quán)可以直接控制伺服器。這裡剖析滲透FTP伺服器的幾種方法。

（1）基礎(chǔ)爆破：ftp爆破工具很多，這里我推owasp的Bruter,hydra以及msf中的ftp爆破模塊。
（2) ftp匿名訪問：用戶名：anonymous 密碼：為空或者任意郵箱
（3）后門vsftpd ：version 2到2.3.4存在后門漏洞，攻擊者可以通過該漏洞獲取root權(quán)限。
（https://www.freebuf.com/column/143480.html）
（4）嗅探：ftp使用明文傳輸技術(shù)（但是嗅探給予局域網(wǎng)并需要欺騙或監(jiān)聽網(wǎng)關(guān)）,使用Cain進(jìn)行滲透。
（5）ftp遠(yuǎn)程代碼溢出。（https://blog.csdn.net/weixin_42214273/article/details/82892282）
（6）ftp跳轉(zhuǎn)攻擊。（https://blog.csdn.net/mgxcool/article/details/48249473）

22埠滲透剖析

SSH 是協(xié)議，通常使用 OpenSSH 軟體實(shí)作協(xié)定應(yīng)用。 SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)路工作小組（Network Working Group）所製定；SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)定。

SSH 是目前較可靠，專為遠(yuǎn)端登入工作階段和其它網(wǎng)路服務(wù)提供安全性的協(xié)定。利用 SSH 協(xié)定可以有效防止遠(yuǎn)端管理流程中資訊外洩的問題。

（1）弱口令，可使用工具h(yuǎn)ydra，msf中的ssh爆破模塊。
（2）防火墻SSH后門。（https://www.secpulse.com/archives/69093.html）
（3）28退格 OpenSSL
（4）openssh 用戶枚舉 CVE-2018-15473。（https://www.anquanke.com/post/id/157607）

23連接埠滲透剖析

telnet是一種舊的遠(yuǎn)端管理方式，使用telnet工具登入系統(tǒng)過程中，網(wǎng)路上傳輸?shù)氖褂谜吆兔艽a都是以明文方式傳送的，駭客可使用嗅探技術(shù)截獲到此類密碼。

（1）暴力破解技術(shù)是常用的技術(shù)，使用hydra,或者msf中telnet模塊對其進(jìn)行破解。
（2）在linux系統(tǒng)中一般采用SSH進(jìn)行遠(yuǎn)程訪問，傳輸?shù)拿舾袛?shù)據(jù)都是經(jīng)過加密的。而對于windows下的telnet來說是脆弱的，
因?yàn)槟J(rèn)沒有經(jīng)過任何加密就在網(wǎng)絡(luò)中進(jìn)行傳輸。使用cain等嗅探工具可輕松截獲遠(yuǎn)程登錄密碼。

25/465埠滲透剖析

#smtp：郵件協(xié)議，在linux中預(yù)設(shè)開啟這個(gè)服務(wù)，可以向?qū)Ψ桨l(fā)送釣魚郵件

默認(rèn)端口：25（smtp）、465（smtps）
（1）爆破：弱口令
（2）未授權(quán)訪問

53連接埠滲透剖析

53連接埠是DNS網(wǎng)域伺服器的通訊端口，通常用於網(wǎng)域解析。也是網(wǎng)路中非常關(guān)鍵的伺服器之一。這類伺服器容易受到攻擊。對於此連接埠的滲透，一般有三種方式。

（1）使用DNS遠(yuǎn)程溢出漏洞直接對其主機(jī)進(jìn)行溢出攻擊，成功后可直接獲得系統(tǒng)
權(quán)限。（https://www.seebug.org/vuldb/ssvid-96718）
（2）使用DNS欺騙攻擊，可對DNS域名服務(wù)器進(jìn)行欺騙，如果黑客再配合網(wǎng)頁木馬進(jìn)行掛馬攻擊，無疑是一種殺傷力很強(qiáng)的攻
擊，黑客可不費(fèi)吹灰之力就控制內(nèi)網(wǎng)的大部分主機(jī)。
這也是內(nèi)網(wǎng)滲透慣用的技法之一。（https://baijiahao.baidu.com/s?id=1577362432987749706&wfr=spider&for=pc）
（3）拒絕服務(wù)攻擊，利用拒絕服務(wù)攻擊可快速的導(dǎo)致目標(biāo)服務(wù)器運(yùn)行緩慢，甚至網(wǎng)絡(luò)癱瘓。如果使用拒絕服務(wù)攻擊其DNS服務(wù)器。
將導(dǎo)致用該服務(wù)器進(jìn)行域名解析的用戶無法正常上網(wǎng)。（http://www.edu.cn/xxh/fei/zxz/201503/t20150305_1235269.shtml）
（4）DNS劫持。（https://blog.csdn.net/qq_32447301/article/details/77542474）

135埠滲透剖析

135埠主要用於使用RPC協(xié)定並提供DCOM服務(wù)，透過RPC可以保證在一臺(tái)電腦上執(zhí)行的程式可以順利地執(zhí)行遠(yuǎn)端電腦上的程式碼；使用DCOM可以透過網(wǎng)路直接進(jìn)行通信，能夠跨包括HTTP協(xié)定在內(nèi)的多種網(wǎng)路傳輸。同時(shí)這個(gè)連接埠也爆出過不少漏洞，最嚴(yán)重的就是緩衝區(qū)溢位漏洞，曾經(jīng)瘋狂一時(shí)的『衝擊波』病毒就是利用這個(gè)漏洞進(jìn)行傳播的。

對於135埠的滲透，駭客的滲透方法為:

（1）查找存在RPC溢出的主機(jī)，進(jìn)行遠(yuǎn)程溢出攻擊，直接獲得系統(tǒng)權(quán)限。如用‘DSScan’掃描存在此漏洞的主機(jī)。
對存在漏洞的主機(jī)可使用‘ms05011.exe’進(jìn)行溢出，
溢出成功后獲得系統(tǒng)權(quán)限。（https://wenku.baidu.com/view/68b3340c79563c1ec5da710a.html）
（2）掃描存在弱口令的135主機(jī)，利用RPC遠(yuǎn)程過程調(diào)用開啟telnet服務(wù)并登錄telnet執(zhí)行系統(tǒng)命令。
系統(tǒng)弱口令的掃描一般使用hydra。
對于telnet服務(wù)的開啟可使用工具kali鏈接。（https://wenku.baidu.com/view/c8b96ae2700abb68a982fbdf.html）

#139/445埠滲透剖析

139埠是為'NetBIOS SessionService '提供的，主要用於提供windows檔案和印表機(jī)共用以及UNIX中的Samba服務(wù)。 445埠也用於提供windows檔案和印表機(jī)共享，在內(nèi)網(wǎng)環(huán)境中使用的很廣泛。這兩個(gè)埠同樣屬於重點(diǎn)攻擊對象，139/445埠曾出現(xiàn)過許多嚴(yán)重程度的漏洞。

下面剖析滲透此類連接埠的基本思路。

（1）對于開放139/445端口的主機(jī)，一般嘗試?yán)靡绯雎┒磳h(yuǎn)程主機(jī)進(jìn)行溢出攻擊，成功后直接獲得系統(tǒng)權(quán)限。
利用msf的ms-017永恒之藍(lán)。（https://blog.csdn.net/qq_41880069/article/details/82908131）
（2）對于攻擊只開放445端口的主機(jī)，黑客一般使用工具‘MS06040’或‘MS08067’.可使用專用的445端口掃描器進(jìn)行掃描。
NS08067溢出工具對windows2003系統(tǒng)的溢出十分有效，
工具基本使用參數(shù)在cmd下會(huì)有提示。（https://blog.csdn.net/god_7z1/article/details/6773652）
（3）對于開放139/445端口的主機(jī)，黑客一般使用IPC$進(jìn)行滲透。在沒有使用特點(diǎn)的賬戶和密碼進(jìn)行空連接時(shí)，權(quán)限是最小的。
獲得系統(tǒng)特定賬戶和密碼成為提升權(quán)限的關(guān)鍵了，比如獲得administrator賬戶的口令。（https://blog.warhut.cn/dmbj/145.html）
（4）對于開放139/445端口的主機(jī)，可利用共享獲取敏感信息，這也是內(nèi)網(wǎng)滲透中收集信息的基本途徑。

1433端口滲透剖析

1433是SQLServer預(yù)設(shè)的端口，SQL Server服務(wù)使用兩個(gè)端口：tcp-1433、UDP-1434.其中1433用於供SQLServer對外提供服務(wù)，1434用於向請求者傳回SQLServer使用了哪些TCP/IP埠。

1433埠通常遭到駭客的攻擊，而且攻擊的方式層出不窮。最嚴(yán)重的莫過於遠(yuǎn)程溢位漏洞了，如由於SQL注射攻擊的興起，各類資料庫時(shí)刻面臨安全威脅。利用SQL注射技術(shù)對資料庫進(jìn)行滲透是目前較為流行的攻擊方式，此類技術(shù)屬於腳本滲透技術(shù)。

（1）對于開放1433端口的SQL Server2000的數(shù)據(jù)庫服務(wù)器，黑客嘗試使用遠(yuǎn)程溢出漏洞對主機(jī)進(jìn)行溢出測試，
成功后直接獲得系統(tǒng)權(quán)限。（https://blog.csdn.net/gxj022/article/details/4593015）
（2）暴力破解技術(shù)是一項(xiàng)經(jīng)典的技術(shù)。一般破解的對象都是SA用戶。
通過字典破解的方式很快破解出SA的密碼。（https://blog.csdn.net/kali_linux/article/details/50499576）
（3）嗅探技術(shù)同樣能嗅探到SQL Server的登錄密碼。
（4）由于腳本程序編寫的不嚴(yán)密，例如，程序員對參數(shù)過濾不嚴(yán)等，這都會(huì)造成嚴(yán)重的注射漏洞。
通過SQL注射可間接性的對數(shù)據(jù)庫服務(wù)器進(jìn)行滲透，通過調(diào)用一些存儲(chǔ)過程執(zhí)行系統(tǒng)命令?？梢允褂肧QL綜合利用工具完成。

1521端口滲透剖析

1521是大型資料庫Oracle的預(yù)設(shè)監(jiān)聽端口，估計(jì)新手還對此端口比較陌生，平時(shí)大家接觸的比較多的是Access，MSSQL以及MYSQL這三種資料庫。一般大型站點(diǎn)才會(huì)部署這種比較昂貴的資料庫系統(tǒng)。對於滲透這種比較複雜的資料庫系統(tǒng)，駭客的想法如下：

（1）Oracle擁有非常多的默認(rèn)用戶名和密碼，為了獲得數(shù)據(jù)庫系統(tǒng)的訪問權(quán)限，
破解數(shù)據(jù)庫系統(tǒng)用戶以及密碼是黑客必須攻破的一道安全防線。
（2）SQL注射同樣對Oracle十分有效，通過注射可獲得數(shù)據(jù)庫的敏感信息，包括管理員密碼等。
（3）在注入點(diǎn)直接創(chuàng)建java，執(zhí)行系統(tǒng)命令。（4）https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html

2049埠滲透剖析

NFS（Network File System）即網(wǎng)路檔案系統(tǒng)，是FreeBSD支援的檔案系統(tǒng)中的一種，它允許網(wǎng)路中的電腦之間透過TCP/IP網(wǎng)路共享資源。在NFS的應(yīng)用程式中，本地NFS的客戶端應(yīng)用可以透明地讀寫位於遠(yuǎn)端NFS伺服器上的文件，就像存取本機(jī)檔案一樣。如今NFS具備了防止被利用匯出資料夾的功能，但遺留系統(tǒng)中的NFS服務(wù)配置不當(dāng)，則仍可能遭到惡意攻擊者的利用。

3306埠滲透剖析

3306是MYSQL數(shù)據(jù)庫默認(rèn)的監(jiān)聽端口，通常部署在中型web系統(tǒng)中。在國內(nèi)LAMP的配置是非常流行的，對于php+mysql構(gòu)架的攻擊也是屬于比較熱門的話題。mysql數(shù)據(jù)庫允許用戶使用自定義函數(shù)功能，這使得黑客可編寫惡意的自定義函數(shù)對服務(wù)器進(jìn)行滲透，最后取得服務(wù)器最高權(quán)限。

對于3306端口的滲透，黑客的方法如下:

（1）由于管理者安全意識(shí)淡薄，通常管理密碼設(shè)置過于簡單，甚至為空口令。使用破解軟件很容易破解此類密碼，
利用破解的密碼登錄遠(yuǎn)程mysql數(shù)據(jù)庫，上傳構(gòu)造的惡意UDF自定義函數(shù)代碼進(jìn)行注冊，通過調(diào)用注冊的惡意函數(shù)執(zhí)行系統(tǒng)命令。
或者向web目錄導(dǎo)出惡意的腳本程序，以控制整個(gè)web系統(tǒng)。
（2）功能強(qiáng)大的‘cain’同樣支持對3306端口的嗅探，同時(shí)嗅探也是滲透思路的一種。
（3）SQL注入同樣對mysql數(shù)據(jù)庫威脅巨大，不僅可以獲取數(shù)據(jù)庫的敏感信息，還可使用load_file()函數(shù)讀取系統(tǒng)的敏感配置文件
或者從web數(shù)據(jù)庫鏈接文件中獲得root口令等，導(dǎo)出惡意代碼到指定路徑等。

3389端口滲透剖析

3389是windows遠(yuǎn)程桌面服務(wù)默認(rèn)監(jiān)聽的端口，管理員通過遠(yuǎn)程桌面對服務(wù)器進(jìn)行維護(hù)，這給管理工作帶來的極大的方便。通常此端口也是黑客們較為感興趣的端口之一，利用它可對遠(yuǎn)程服務(wù)器進(jìn)行控制，而且不需要另外安裝額外的軟件，實(shí)現(xiàn)方法比較簡單。當(dāng)然這也是系統(tǒng)合法的服務(wù)，通常是不會(huì)被殺毒軟件所查殺的。

使用‘輸入法漏洞’進(jìn)行滲透。

（1）對于windows2000的舊系統(tǒng)版本，使用‘輸入法漏洞’進(jìn)行滲透。
（2）cain是一款超級的滲透工具，同樣支持對3389端口的嗅探。
（3）Shift粘滯鍵后門：5次shift后門
（4）社會(huì)工程學(xué)通常是最可怕的攻擊技術(shù)，如果管理者的一切習(xí)慣和規(guī)律被黑客摸透的話，
那么他管理的網(wǎng)絡(luò)系統(tǒng)會(huì)因?yàn)樗娜觞c(diǎn)被滲透。
（5）爆破3389端口。這里還是推薦使用hydra爆破工具。
（6）ms12_020死亡藍(lán)屏攻擊。（https://www.cnblogs.com/R-Hacker/p/9178066.html） 
（7）https://www.cnblogs.com/backlion/p/9429738.html

4899端口滲透剖析

4899端口是remoteadministrator遠(yuǎn)程控制軟件默認(rèn)監(jiān)聽的端口，也就是平時(shí)常說的radmini影子。radmini目前支持TCP/IP協(xié)議，應(yīng)用十分廣泛，在很多服務(wù)器上都會(huì)看到該款軟件的影子。對于此軟件的滲透，思路如下：

（1）radmini同樣存在不少弱口令的主機(jī)，通過專用掃描器可探測到此類存在漏洞的主機(jī)。
（2）radmini遠(yuǎn)控的連接密碼和端口都是寫入到注冊表系統(tǒng)中的，
通過使用webshell注冊表讀取功能可讀取radmini在注冊表的各項(xiàng)鍵值內(nèi)容，從而破解加密的密碼散列。

5432端口滲透剖析

PostgreSQL是一種特性非常齊全的自由軟件的對象–關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，可以說是目前世界上最先進(jìn)，功能最強(qiáng)大的自由數(shù)據(jù)庫管理系統(tǒng)。包括kali系統(tǒng)中msf也使用這個(gè)數(shù)據(jù)庫；淺談postgresql數(shù)據(jù)庫攻擊技術(shù) 大部分關(guān)于它的攻擊依舊是sql注入，所以注入才是數(shù)據(jù)庫不變的話題。

（1）爆破：弱口令：postgres postgres
（2）緩沖區(qū)溢出：CVE-2014-2669。（http://drops.xmd5.com/static/drops/tips-6449.html） 
（3）遠(yuǎn)程代碼執(zhí)行：CVE-2018-1058。（https://www.secpulse.com/archives/69153.html）

5631端口滲透剖析

5631端口是著名遠(yuǎn)程控制軟件pcanywhere的默認(rèn)監(jiān)聽端口，同時(shí)也是世界領(lǐng)先的遠(yuǎn)程控制軟件。利用此軟件，用戶可以有效管理計(jì)算機(jī)并快速解決技術(shù)支持問題。由于軟件的設(shè)計(jì)缺陷，使得黑客可隨意下載保存連接密碼的*.cif文件，通過專用破解軟件進(jìn)行破解。

這些操作都必須在擁有一定權(quán)限下才可完成，至少通過腳本滲透獲得一個(gè)webshell。通常這些操作在黑客界被稱為pcanywhere提權(quán)技術(shù)。

PcAnyWhere提權(quán)。（https://blog.csdn.net/Fly_hps/article/details/80377199）

5900端口滲透剖析

5900端口是優(yōu)秀遠(yuǎn)程控制軟件VNC的默認(rèn)監(jiān)聽端口，此軟件由著名的AT&T的歐洲研究實(shí)驗(yàn)室開發(fā)的。VNC是在基于unix和linux操作系統(tǒng)的免費(fèi)的開放源碼軟件，遠(yuǎn)程控制能力強(qiáng)大，高效實(shí)用，其性能可以和windows和MAC中的任何一款控制軟件媲美。

對于該端口的滲透，思路如下：

（1）VNC軟件存在密碼驗(yàn)證繞過漏洞，此高危漏洞可以使得惡意攻擊者不需要密碼就可以登錄到一個(gè)遠(yuǎn)程系統(tǒng)。
（2）cain同樣支持對VNC的嗅探，同時(shí)支持端口修改。
（3）VNC的配置信息同樣被寫入注冊表系統(tǒng)中，其中包括連接的密碼和端口。利用webshell的注冊表讀取功能進(jìn)行讀取加密算法，
然后破解。
（4）VNC拒絕服務(wù)攻擊（CVE-2015-5239）。
（http://blogs.#/post/vnc%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9Ecve-2015-
 5239%E5%88%86%E6%9E%90.html）
（5）VNC權(quán)限提升（CVE-2013-6886）。

6379端口滲透剖析

Redis是一個(gè)開源的使用c語言寫的，支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、key-value數(shù)據(jù)庫。關(guān)于這個(gè)數(shù)據(jù)庫這兩年還是很火的，暴露出來的問題也很多。特別是前段時(shí)間暴露的未授權(quán)訪問。

（1）爆破：弱口令
（2）未授權(quán)訪問+配合ssh key提權(quán)。（http://www.alloyteam.com/2017/07/12910/）

7001/7002端口滲透剖析

7001/7002通常是weblogic中間件端口

（1）弱口令、爆破，弱密碼一般為weblogic/Oracle@123 or weblogic
（2）管理后臺(tái)部署 war 后門
（3）SSRF
（4）反序列化漏洞
（5）weblogic_uachttps://github.com/vulhub/vulhub/tree/master/weblogic/ssrfhttps://bbs.pediy.com/thread-224954. 
htmhttps://fuping.site/2017/06/05/Weblogic-Vulnerability-Verification/https:// 
blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html

8080端口滲透剖析

8080端口通常是apache_Tomcat服務(wù)器默認(rèn)監(jiān)聽端口，apache是世界使用排名第一的web服務(wù)器。國內(nèi)很多大型系統(tǒng)都是使用apache服務(wù)器，對于這種大型服務(wù)器的滲透，主要有以下方法：

（1）Tomcat遠(yuǎn)程代碼執(zhí)行漏洞（https://www.freebuf.com/column/159200.html）
（2）Tomcat任意文件上傳。（http://liehu.tass.com.cn/archives/836）
（3）Tomcat遠(yuǎn)程代碼執(zhí)行&信息泄露。（https://paper.seebug.org/399/）
（4）Jboss遠(yuǎn)程代碼執(zhí)行。（http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html）
（5）Jboss反序列化漏洞。（https://www.zybuluo.com/websec007/note/838374）
（6）Jboss漏洞利用。（https://blog.csdn.net/u011215939/article/details/79141624）

27017端口滲透剖析

MongoDB，NoSQL數(shù)據(jù)庫；攻擊方法與其他數(shù)據(jù)庫類似

（1）爆破：弱口令
（2）未授權(quán)訪問；（http://www.cnblogs.com/LittleHann/p/6252421.html）（3）http://www.tiejiang.org/19157.htm

以上是值得收藏的40個(gè)駭客常用入侵連接埠總結(jié)的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！