常见端口渗透

渗透常见端口

FTP-21

FTP:文件传输协议，使用TCP端口20、21，20用于传输数据，21用于传输控制信息。

ftp基础爆破：owasp的Bruter,hydra以及msf中的ftp爆破模块。

ftp匿名访问：用户名：anonymous 密码：空或任意邮箱

vsftpd后门：vsftpd2到2.3.4版本存在后门漏洞，通过该漏洞获取root权限。

嗅探：ftp使用明文传输，使用Cain进行渗透。（但是，嗅探需要在局域网，并需要欺骗或监听网关）

ftp远程代码溢出。

ftp跳转攻击。

SSH-22

SSH:(secure shell)是目前较可靠，专为远程登陆会话和其他网络服务提供安全性的协议。

弱口令，可使用工具hydra,msf中的ssh爆破模块。

SSH后门

openssh用户枚举CVE-2018-15473

HTTP-80

超文本传输协议（HTTP）开放的端口，主要用于万维网传输信息的协议。

中间件漏洞，如IIS、apache、ngnix等

80端口一般通过web应用程序的常见漏洞进行攻击。

NetBIOS SessionService-139/445

139用于提供windows文件和打印机共享及UNIX中的Samba服务。

445用于提供windows文件和打印机共享。

对于开放139/445端口，尝试利用MS17010溢出漏洞进行攻击。

对于只开放445端口，尝试利用MS06040、MS08067溢出漏洞攻击

利用IPC$连接进行渗透。

MySQL-3306

3306是mysql数据库默认的监听端口

mysql弱口令破解

弱口令登录mysql，上传构造的恶意UDF自定义函数代码，通过调用注册的恶意函数执行系统命令。

SQL注入获取数据库敏感信息，load_file()函数读取系统文件，导出恶意代码到指定路径。

RDP-3389

3389是windows远程桌面服务默认监听的端口

RDP暴力破解攻击

MS12_020死亡蓝屏攻击

RDP远程桌面漏洞（CVE-2019-0708）

MSF开启RDP、注册表开启RDP

Redis-6379

开源的可基于内存的可持久化的日志型数据库。

爆破弱口令

redis未授权访问结合ssh key提权

主从复制rce

Weblogic-7001

Weblogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用，网络应用和数据库应用的Java应用服务器。

弱口令、爆破，弱密码一般为weblogic/Oracle@123 or weblogic

管理后台部署 war包后门

weblogic SSRF

反序列化漏洞

Tomcat-8080

Tomcat服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用，是开发和调试Servlet、JSP程序的首选

Tomcat远程代码执行漏洞（CVE-2019-0232)

Tomcat任意文件上传（CVE-2017-12615）

Tomcat管理页面弱口令getshell