常見埠及安全測試
在滲透測試中,埠掃描是一個非常重要的環節,埠掃描的目的是瞭解伺服器上執行的服務資訊,針對不同的埠進行不同的安全測試,本文的主要內容是關於常見埠安全隱患以及測試方法。
DNS(53)UDP
DNS是域名系統(DomainNameSystem)的縮寫,該系統用於命名組織到域層次結構中的計算機和網路服務。
測試內容
- 配置漏洞之DNS域傳送
- 針對dns的拒絕服務攻擊
- 列舉二級域名,洩漏域名資訊
- 針對不同版本的dns伺服器外部公開的漏洞,可以在各大漏洞資料庫查詢。
相關工具
常見工具:dnsenum、 nslookup、 dig、fierce
使用namp指令碼:nmap -Pn -sU -p53 --script dns* -v
SMTP (25) TCP
SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則,由它來控制信件的中轉方式。
測試內容
- 郵件欺騙,轉發垃圾郵件
- 使用VRFY列舉使用者列表
- 針對不同版本的郵件伺服器外部公開的漏洞,可以在各大漏洞資料庫查詢。
相關工具
使用namp指令碼:nmap -Pn -sS -p25 --script smtp* -v
SNMP (161) UDP
簡單網路管理協議(SNMP),由一組網路管理的標準組成,包含一個應用層協議(application layer protocol)、資料庫模型(database schema)和一組資源物件。
測試內容
- 預設社群字串
- 列舉MIB
相關工具
常見工具:snmpwalk、snmpenum.pl
SSH (22) TCP
SSH 為 Secure Shell 的縮寫,由 IETF 的網路小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議
測試內容
- 暴力破解
- 根據不同版本的ssh伺服器版本以及公開的exp進行測試
相關工具
爆破工具:hydra、medusa
nmap指令碼:nmap -Pn -sS -p22 --script ssh* -v
連線工具:putty、winscp
SMB (445,137,139) TCP
SMB(Server Message Block)通訊協議是微軟(Microsoft)和英特爾(Intel)在1987年制定的協議,主要是作為Microsoft網路的通訊協議。
測試內容
- 網路公開的針對smb協議的漏洞利用
相關工具
msf(auxiliary/scanner/smb/smb_version)
nmap指令碼:smb-check-vulns
FTP (21) TCP
FTP 是File Transfer Protocol(檔案傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制檔案的雙向傳輸。
測試內容
- 預設使用者密碼:anonymous:anonymous
- 暴力破解帳號密碼
- 根據不同版本的ftp伺服器版本以及公開的exp進行測試
相關工具
爆破工具:hydra、medusa
nmap指令碼:nmap -Pn -sS -p21 --script ftp* -v
Telnet (23) TCP
Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。
測試內容
- 暴力破解帳號密碼
- 根據不同版本的telnet服務版本以及公開的exp進行測試
相關工具
nmap指令碼:telnet-brute.nse、telnet-encryption.nse、telnet-ntlm-info.nse
TFTP (69) UDP
TFTP(Trivial File Transfer Protocol,簡單檔案傳輸協議)是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單檔案傳輸的協議,提供不復雜、開銷不大的檔案傳輸服務。
測試內容
- 爆破帳號密碼
- 未授權訪問
- 根據不同版本的tftp服務版本以及公開的exp進行測試
相關工具
nmap指令碼:tftp-enum.nse
RPC (111) TCP/UDP
RPC(Remote Procedure Call Protocol)——遠端過程呼叫協議,它是一種通過網路從遠端計算機程式上請求服務,而不需要了解底層網路技術的協議。
測試內容
- 根據不同版本的RPC協議版本以及公開的exp進行測試
- 列舉rpc資訊
相關工具
nmap指令碼:bitcoinrpc-info.nse、metasploit-msgrpc-brute.nse、metasploit-xmlrpc-brute.nse、msrpc-enum.nse、nessus-xmlrpc-brute.nse、rpcap-brute.nse、rpcap-info.nse、rpc-grind.nse、rpcinfo.nse、xmlrpc-methods.nse
NTP (123) UDP
NTP是網路時間協議(Network Time Protocol),它是用來同步網路中各個計算機的時間的協議。
相關工具
nmap指令碼:nmap -Pn -sS -p21 --script ntp* -v
HTTP/HTTPs (443,80,8080,8443) TCP
超文字傳輸協議(HTTP,HyperText Transfer Protocol)是網際網路上應用最為廣泛的一種網路協議。這個協議是我們使用最多的協議,針對它的攻擊方式以及測試內容非常多這裡就不提了。
mssql (1433) TCP
ms SQL是指微軟的SQLServer資料庫伺服器,它是一個資料庫平臺,提供資料庫的從伺服器到終端的完整的解決方案,其中資料庫伺服器部分,是一個資料庫管理系統,用於建立、使用和維護資料庫。
測試內容
- 暴力破解
相關工具
爆破工具:hydra
nmap指令碼: ms-sql-brute.nse、ms-sql-config.nse、ms-sql-dac.nse、ms-sql-dump-hashes.nse、ms-sql-empty-password.nse、ms-sql-hasdbaccess.nse、ms-sql-info.nse、ms-sql-ntlm-info.nse、ms-sql-query.nse、ms-sql-tables.nse、ms-sql-xp-cmdshell.nse
mysql (3306) TCP
MySQL是一個關係型資料庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下產品。MySQL 是最流行的關係型資料庫管理系統之一,在 WEB 應用方面,MySQL是最好的 RDBMS (Relational Database Management System,關聯式資料庫管理系統) 應用軟體。
測試內容
- 暴力破解
相關工具
爆破工具:hydra
Oracle (1521) TCP
Oracle Database,又名Oracle RDBMS,或簡稱Oracle。是甲骨文公司的一款關聯式資料庫管理系統。它是在資料庫領域一直處於領先地位的產品。
測試內容
- 暴力破解
- 列舉資料庫資訊
相關工具
列舉工具:Tnsver、Tnscmd
nmap指令碼:oracle-brute.nse、oracle-brute-stealth.nse、oracle-enum-users.nse、oracle-sid-brute.nse、oracle-tns-version.nse
RDP (3389) TCP
遠端桌面協議(RDP, Remote Desktop Protocol)是一個多通道(multi-channel)的協議,讓使用者(客戶端或稱“本地電腦”)連上提供微軟終端機服務的電腦(伺服器端或稱“遠端電腦”)。
測試內容
- 爆破使用者密碼
- 根據網路公開的漏洞exp進行測試
相關工具
nmap指令碼:rdp-enum-encryption.nse、rdp-vuln-ms12-020.nse
SIP (5060)
SIP(Session Initiation Protocol,會話初始協議)是由IETF(Internet Engineering Task Force,因特網工程任務組)制定的多媒體通訊協議。
相關工具
Sipflanker、Sipscan
相關文章
- 常見的Web安全漏洞及測試方法介紹Web
- 【彙總】網路安全滲透測試常見面試題!面試題
- 常見的埠號
- 效能測試常見面試題面試題
- SSH原理常見應用升級及埠轉發
- 常見的功能測試點!
- 常見溫升測試方法
- 常見功能測試點整理
- Hadoop測試常見問題和測試方法Hadoop
- 軟體測試要學什麼(4)軟體測試流程及常見測試點總結
- 網路安全滲透測試常見的7種型別!型別
- 常見AI面試題及答案AI面試題
- 軟體效能測試常見指標。在哪裡測試測試?指標
- 常見網路測試命令使用
- 《軟體測試常見面試題十二》面試題
- 軟體測試面試常見問題面試
- 常見的遠端管理埠有哪些?網路安全學習
- 軟體測試開發:常見測試型別概念型別
- 10道Python常見面試題及答案,快來測測你的技術!Python面試題
- 效能測試之常見效能指標指標
- 軟體效能測試常見指標指標
- 滲透測試9種常見漏洞
- 網路安全常見面試題-Web方向面試題Web
- 滲透測試中常見的開放埠有哪些?
- Linux 和 macos 常見的埠操作LinuxMac
- 移動App測試崩潰常見的測試場景APP
- Java常見面試題及答案彙總Java面試題
- 前端常見的安全問題及防範措施前端
- curl 測試埠
- 幾種常見的效能測試方法概述
- 效能測試——效能測試-常見效能指標-總體概況指標
- 軟體驗收測試 常見測試報告的型別測試報告型別
- Access、Trunk、Hybrid含義及Hybrid埠型別的常見配置應用型別
- 常見軟體的預設埠號
- 線上影片常見加密方式及安全性透析加密
- Android應用安全常見問題及解決方案Android
- 效能測試學習(1)-效能測試分類與常見術語
- Web測試入門——軟體測試員必知的50個常見測試點Web