论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

137、138、139

NetBios端口,137、138主要用于内网传输文件,139主要用于NetBios服务

135

该端口主要使用DCOM和RPC(Remote Procedure Call)服务,也可用于WMI(Windows Management Instrumentation)进行横向操作

445

SMB——>共享文件夹
永恒之蓝也是这个端口,也可用于IPC连接,如 net use \\192.168.3.142 /user:0day.org\jack admin!@#45

389

用于LADP拥有对该域的用户,且担心net或者其他爆破方法不可行的情况,可以尝试使用LADP端口进行爆破

88

Kerberos服务,监听KDC的票据请求,该协议在渗透过程中可以进行黄金票据和白银票据的伪造,以横向扩展某些服务

5985

该端口主要介绍WinRM服务,允许远程用户使用工具和脚本对Windows服务器进行管理并获取数据

Vista须手动启动,Server2008中服务是默认开启的,服务在后台开启,但是端口还没有开启监听,所以需要开启端口如下:
winrm quickconfig
posted on 2020-12-11 21:21  Yangsir34  阅读(1003)  评论(0编辑  收藏  举报