首页 > 其他分享 >【信息收集】 端口信息收集

【信息收集】 端口信息收集

时间:2024-07-16 10:27:28浏览次数:20  
标签:ftp RDP 收集 主机 端口 信息 漏洞 TCP

端口简介

在Internet上,各主机间通过TCP/IP协议发送和接受数据包,各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择,从而顺利的将数据包顺利的传送给目标主机

但当目的主机运行多个程序时,目的主机该把接受到的数据传给多个程序进程中的哪一个呢?端口机制的引入就是为了解决这个问题。端口在网络技术中,端口有两层意思:一个是物理端口,即物理存在的端口,如:集线器、路由器、交换机、ADSL Modem等用于连接其他设备的端口;另一个就是逻辑端口,用于区分服务的端口,一般用于TCP/IP中的端口,其范围是0~65535,,0为保留端口,一共允许有65535个端口比如用于网页浏览服务的端口是80端口,用于FTP服务的是21端口。 这里我们所指的不是物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口协议端口。

根据提供服务类型的不同,端口可分为以下两种:

TCP端口:TCP是一种面向连接的可靠的传输层通信协议

UDP端口:UDP是一种无连接的不可靠的传输层协议

TCP协议和UDP协议是独立的,因此各自的端口号也互相独立。

TCP:给目标主机发送信息之后,通过返回的应答确认信息是否到达

UDP:给目标主机放信息之后,不会去确认信息是否到达

而由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,即就是端口号。那么看到这里我们会好奇,有那么多的端口,他们到底是怎么分类的?

端口类型

周知端口:众所周知的端口号,范围 0-1023 ,如 80 端口是 WWW 服务

动态端口:一般不固定分配某种服务,范围 49152-65535

注册端口:范围 1024-49151 ,用于分配给用户进程或程序

渗透端口

https://www.cnblogs.com/bmjoker/p/8833316.html

常见端口介绍

FTP-21

FTP:文件传输协议,使用TCP端口20、21,20用于传输数据,21用于传输控制信息

(1)ftp基础爆破:owasp的Bruter,hydra以及msf中的ftp爆破模块。

(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱

(3)vsftpd后门 :vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限。

(4)嗅探:ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关)

(5)ftp远程代码溢出。

(6)ftp跳转攻击。

SSH-22

SSH:(secure shell)是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

(1)弱口令,可使用工具hydra,msf中的ssh爆破模块。

(2)SSH后门 (https://www.secpulse.com/archives/69093.html

(3)openssh 用户枚举 CVE-2018-15473。(https://www.anquanke.com/post/id/157607)

WWW-80

为超文本传输协议(HTTP)开放的端口,主要用于万维网传输信息的协议

(1)中间件漏洞,如IIS、apache、nginx等

(2)80端口一般通过web应用程序的常见漏洞进行攻击

NetBIOS SessionService–139/445

139用于提供windows文件和打印机共享及UNIX中的Samba服务。

445用于提供windows文件和打印机共享。

(1)对于开放139/445端口,尝试利用MS17010溢出漏洞进行攻击;

(2)对于只开放445端口,尝试利用MS06040、MS08067溢出漏洞攻击;

(3)利用IPC$连接进行渗透

MySQL-3306

3306是MYSQL数据库默认的监听端口

(1)mysql弱口令破解

(2)弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶意函数执行系统命令

(3)SQL注入获取数据库敏感信息,load_file()函数读取系统文件,导出恶意代码到指定路径

RDP-3389

3389是windows远程桌面服务默认监听的端口

(1)RDP暴力破解攻击

(2)MS12_020死亡蓝屏攻击

(3)RDP远程桌面漏洞(CVE-2019-0708)

(4)MSF开启RDP、注册表开启RDP

Redis-6379

开源的可基于内存的可持久化的日志型数据库。

(1)爆破弱口令

(2)redis未授权访问结合ssh key提权

(3)主从复制rce

Tomcat-8080

Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选

(1)Tomcat远程代码执行漏洞(CVE-2019-0232)

(2)Tomcat任意文件上传(CVE-2017-12615)

(3)tomcat 管理页面弱口令getshell

端口扫描:NMAP

参考指南:https://nmap.org/man/zh/

标签:ftp,RDP,收集,主机,端口,信息,漏洞,TCP
From: https://blog.csdn.net/weixin_73442302/article/details/140451023

相关文章

  • 【信息收集】 IP信息收集
    IP反查域名:http://stool.chinaz.com/samehttps://tools.ipip.net/ipdomain.phphttps://www.dnsgrep.cn/https://site.ip138.com/如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常......
  • SSM豫东乡村生产信息管理系统-计算机毕业设计源码02969
     ssm豫东乡村生产信息管理系统摘要 在当前信息技术快速发展和普及的背景下,乡村地区的公共管理和农村生产活动也面临着新的挑战和需求。为了提升公共管理的效率和服务质量,以及支持农村生产的规划和组织,需要引入信息化手段来改善管理和运营。同时,随着乡村经济的发展和现代......
  • 0188-输出宏和错误信息
    环境Time2022-11-13WSL-Ubuntu22.04QEMU6.2.0Rust1.67.0-nightlyVSCode1.73.1前言说明参考:https://os.phil-opp.com/vga-text-mode目标可以使用println!宏向屏幕输出错误,发送错误时,可以打印错误信息。Cargo.toml其中的spin为全局锁需要,lazy_static为静态......
  • 中国海洋大学开票信息
    中国海洋大学银行账号、税号信息发布者:信息发布发布时间:2017-03-22浏览次数:23119基本户账户名称:中国海洋大学OCEANUNIVERSITYOFCHINA基本户账号:226007730053基本户开户银行名称:中国银行股份有限公司青岛市南第二支行BANKOFCHINASHANDONGBRANCHQINGDAOSHIN......
  • wondow关闭指定端口
    在Windows中,您可以使用netstat和taskkill命令来关闭特定的端口。以下是如何做到这一点的步骤:首先,您需要找出使用该端口的进程ID。使用netstat命令与findstr来查找特定的端口号,例如,如果您想要查找端口8080:netstat-ano|findstr:8080这将显示一行,其中包含本地地址、外部地址、......
  • MySql 创建完表后,进行主键自增的设置、文件上传之后,保存到数据库里(拿到文件名,文件大小
    20240715一、MySql创建完表后,进行主键自增的设置二、文件上传之后,保存到数据库里(拿到文件名,文件大小等文件信息)三、redis缓存更新的模式四、mybatisPlus一、MySql创建完表后,进行主键自增的设置第一种方式:altertable表名changeididintauto_increment;......
  • 打卡信奥刷题(332)用Scratch图形化工具信奥B3739[普及组/提高] [信息与未来 2018] 整数
    [信息与未来2018]整数乘方题目描述定义aaa的nnn次幂......
  • 高项-信息化发展知识要点
    1、信息是物质、能量及其属性的标示的集合,是确定性的增加。它以物质介质为载体,传递和反映世界各种事物存在方式、运动状态等的表征。信息不是物质,也不是能力,它以一种普遍形式,表达物质运动规律,在客观世界中大量存在、产生和传递。2、面向管理和支持生产是信息系统的显著......
  • 查看端口被占用情况
    1.查看端口被占用情况1.1.Linux系统1.2.Mac系统1.3.Windows系统1.查看端口被占用情况1.1.Linux系统查看占用端口的进程:$lsof-i:8080COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEjava612debian19uIPv6164120t0TCP*:h......
  • 基于Fail2ban及iptables的SSH端口爆破防御方案
    君衍.一、本篇介绍二、Fail2ban1、简介2、工作方式3、优缺点4、工作原理5、目录结构6、功能特点三、更改默认SSH端口1、更改配置文件2、重启服务四、SSH日志审计1、连接失败的IP2、失败IP次数排行3、连接成功的IP4、成功IP次数排行五、Fail2ban1、安装2、配置3、日志......