常见端口:
ftp: 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter以及msf中ftp爆破模块;
nfs: 默认端口:2049
攻击方式:未授权访问:未限制IP以及用户权限设置错误
samba: 默认端口:137,139
攻击方式:爆破:弱口令(爆破工具采用hydra)hydra -l username -P
ldap: 默认端口:389
攻击方式:注入攻击:盲注 未授权访问,爆破:弱口令
ssh:默认端口 :22
攻击方式 爆破:弱口令 漏洞:28退格漏洞、OpenSSL漏洞
telnet: 默认端口:23
攻击方式 爆破:弱口令 嗅探:此种情况一般发生在局域网;
windows远程连接: 默认端口:3389
攻击方式:爆破:3389端口爆破工具就有点多了
Shift粘滞键后门:5次shift后门
漏洞攻击:利用ms12-020攻击3389端口,导致服务器关机;
IIS服务:默认端口 80/81/443
攻击方式:PUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上
解析漏洞
Apache/Tomcat/Nginx/Axis2 默认端口:80/8080
攻击方式:爆破:弱口令(爆破manager后台)
HTTP慢速攻击:可以把服务器打死,对一些大型的网站有影响;
解析漏洞
MYSQL数据库:默认端口 3306
攻击方式:爆破:弱口令
身份认证漏洞:CVE-2012-2122
拒绝服务攻击:利用sql语句是服务器进行死循环打死服务器
Phpmyadmin万能密码绕过:用户名:‘localhost’@’@”密码任意
MSSQL数据库 默认端口:1433,1434
攻击方式:爆破:弱口令/使用系统用户
redis数据库 默认端口:6379
攻击方式:爆破:弱口令
未授权访问+配合ssh key提权
SMTP 默认端口:25,465
攻击方式:爆破:弱口令
未授权访问
IMAP 默认端口:143,993
攻击方式:爆破:弱口令
配置不当
DNS:默认端口:53
攻击方式:区域传输漏洞
DHCP服务:默认端口 67&68,546
攻击方式:DHCP劫持
SNMP 默认端口 161
攻击方式:爆破:弱口令
