在滲透測試中，埠掃描是一個非常重要的環節，埠掃描的目的是瞭解伺服器上執行的服務資訊，針對不同的埠進行不同的安全測試，本文的主要內容是關於常見埠安全隱患以及測試方法。

DNS（53）UDP

DNS是域名系統(DomainNameSystem)的縮寫，該系統用於命名組織到域層次結構中的計算機和網路服務。

測試內容

• 配置漏洞之DNS域傳送
• 針對dns的拒絕服務攻擊
• 列舉二級域名，洩漏域名資訊
• 針對不同版本的dns伺服器外部公開的漏洞，可以在各大漏洞資料庫查詢。

相關工具

常見工具：dnsenum、 nslookup、 dig、fierce

使用namp指令碼：nmap -Pn -sU -p53 --script dns* -v

SMTP (25) TCP

SMTP（Simple Mail Transfer Protocol）即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則，由它來控制信件的中轉方式。

測試內容

• 郵件欺騙，轉發垃圾郵件
• 使用VRFY列舉使用者列表
• 針對不同版本的郵件伺服器外部公開的漏洞，可以在各大漏洞資料庫查詢。

相關工具

使用namp指令碼：nmap -Pn -sS -p25 --script smtp* -v

SNMP (161) UDP

簡單網路管理協議（SNMP），由一組網路管理的標準組成，包含一個應用層協議（application layer protocol）、資料庫模型（database schema）和一組資源物件。

測試內容

• 預設社群字串
• 列舉MIB

相關工具

常見工具：snmpwalk、snmpenum.pl

SSH (22) TCP

SSH 為 Secure Shell 的縮寫，由 IETF 的網路小組（Network Working Group）所制定；SSH 為建立在應用層基礎上的安全協議

測試內容

• 暴力破解
• 根據不同版本的ssh伺服器版本以及公開的exp進行測試

相關工具

爆破工具：hydra、medusa

nmap指令碼：nmap -Pn -sS -p22 --script ssh* -v

連線工具：putty、winscp

SMB (445,137,139) TCP

SMB(Server Message Block)通訊協議是微軟(Microsoft)和英特爾(Intel)在1987年制定的協議,主要是作為Microsoft網路的通訊協議。

測試內容

• 網路公開的針對smb協議的漏洞利用

相關工具

msf（auxiliary/scanner/smb/smb_version）

nmap指令碼：smb-check-vulns

FTP (21) TCP

FTP 是File Transfer Protocol（檔案傳輸協議）的英文簡稱，而中文簡稱為“文傳協議”。用於Internet上的控制檔案的雙向傳輸。

測試內容

• 預設使用者密碼：anonymous:anonymous
• 暴力破解帳號密碼
• 根據不同版本的ftp伺服器版本以及公開的exp進行測試

相關工具

爆破工具：hydra、medusa

nmap指令碼：nmap -Pn -sS -p21 --script ftp* -v

Telnet (23) TCP

Telnet協議是TCP/IP協議族中的一員，是Internet遠端登陸服務的標準協議和主要方式。

測試內容

• 暴力破解帳號密碼
• 根據不同版本的telnet服務版本以及公開的exp進行測試

相關工具

nmap指令碼：telnet-brute.nse、telnet-encryption.nse、telnet-ntlm-info.nse

TFTP (69) UDP

TFTP（Trivial File Transfer Protocol,簡單檔案傳輸協議）是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單檔案傳輸的協議，提供不復雜、開銷不大的檔案傳輸服務。

測試內容

• 爆破帳號密碼
• 未授權訪問
• 根據不同版本的tftp服務版本以及公開的exp進行測試

相關工具

nmap指令碼：tftp-enum.nse

RPC (111) TCP/UDP

RPC（Remote Procedure Call Protocol）——遠端過程呼叫協議，它是一種通過網路從遠端計算機程式上請求服務，而不需要了解底層網路技術的協議。

測試內容

• 根據不同版本的RPC協議版本以及公開的exp進行測試
• 列舉rpc資訊

相關工具

nmap指令碼：bitcoinrpc-info.nse、metasploit-msgrpc-brute.nse、metasploit-xmlrpc-brute.nse、msrpc-enum.nse、nessus-xmlrpc-brute.nse、rpcap-brute.nse、rpcap-info.nse、rpc-grind.nse、rpcinfo.nse、xmlrpc-methods.nse

NTP (123) UDP

NTP是網路時間協議(Network Time Protocol)，它是用來同步網路中各個計算機的時間的協議。

相關工具

nmap指令碼：nmap -Pn -sS -p21 --script ntp* -v

HTTP/HTTPs (443,80,8080,8443) TCP

超文字傳輸協議（HTTP，HyperText Transfer Protocol)是網際網路上應用最為廣泛的一種網路協議。這個協議是我們使用最多的協議，針對它的攻擊方式以及測試內容非常多這裡就不提了。

mssql (1433) TCP

ms SQL是指微軟的SQLServer資料庫伺服器，它是一個資料庫平臺，提供資料庫的從伺服器到終端的完整的解決方案，其中資料庫伺服器部分，是一個資料庫管理系統，用於建立、使用和維護資料庫。

測試內容

• 暴力破解

相關工具

爆破工具：hydra

nmap指令碼： ms-sql-brute.nse、ms-sql-config.nse、ms-sql-dac.nse、ms-sql-dump-hashes.nse、ms-sql-empty-password.nse、ms-sql-hasdbaccess.nse、ms-sql-info.nse、ms-sql-ntlm-info.nse、ms-sql-query.nse、ms-sql-tables.nse、ms-sql-xp-cmdshell.nse

mysql (3306) TCP

MySQL是一個關係型資料庫管理系統，由瑞典MySQL AB 公司開發，目前屬於 Oracle 旗下產品。MySQL 是最流行的關係型資料庫管理系統之一，在 WEB 應用方面，MySQL是最好的 RDBMS (Relational Database Management System，關聯式資料庫管理系統) 應用軟體。

測試內容

• 暴力破解

相關工具

爆破工具：hydra

Oracle (1521) TCP

Oracle Database，又名Oracle RDBMS，或簡稱Oracle。是甲骨文公司的一款關聯式資料庫管理系統。它是在資料庫領域一直處於領先地位的產品。

測試內容

• 暴力破解
• 列舉資料庫資訊

相關工具

列舉工具：Tnsver、Tnscmd

nmap指令碼：oracle-brute.nse、oracle-brute-stealth.nse、oracle-enum-users.nse、oracle-sid-brute.nse、oracle-tns-version.nse

RDP (3389) TCP

遠端桌面協議（RDP, Remote Desktop Protocol）是一個多通道（multi-channel）的協議，讓使用者（客戶端或稱“本地電腦”）連上提供微軟終端機服務的電腦（伺服器端或稱“遠端電腦”）。

測試內容

• 爆破使用者密碼
• 根據網路公開的漏洞exp進行測試

相關工具

nmap指令碼：rdp-enum-encryption.nse、rdp-vuln-ms12-020.nse

SIP (5060)

SIP（Session Initiation Protocol，會話初始協議）是由IETF（Internet Engineering Task Force，因特網工程任務組）制定的多媒體通訊協議。

相關工具

Sipflanker、Sipscan