Windows网络服务渗透攻击分类
网络服务渗透攻击分为三类
一、针对于windows系统自带的网络服务的渗透攻击
1、针对于NetBIOS的攻击
NetBIOS以运行在TCP/IP系统中的NBT协议来实现,具体包括在UDP的137端口上监听的NetBIOS名字的服务;UDP的138端口上的NetBIOS数据报服务;TCP的139,445端口的NetBIOS会话服务。
2、SMB网络服务
SMB(Server Message Block)提供了Windows网络中最常用的远程文件与打印共享服务,其次SMB的命名管道是MSRPC协议认证和调用本地服务的承载传输层,139和445端口。
3、MSRPC网络服务
这个服务能够完美的调用远程服务器上服务进程的过程。采用的网络传输层协议包括:
ncacn_ip_tcp 135
ncadg_ip_udp 135
ncacn_np (TCP 139和445)主要是这个,SMB命名管道传输协议
4、RDP远程桌面服务
默认3389端口,MS12-020漏洞使得目标机器rdpwd.sys内存崩溃,拒绝服务。
二、针对于windows系统上微软网络服务的渗透攻击
比如微软产品IIS,SQL,Exchange,DNS,WINS,FTP等
三、针对于windows系统上第三方网络服务渗透攻击
windows上的Apache,serv-u,websphere,Filezilla等程序漏洞攻击
技术交流群:70539804