首页 > 安全 > 网络安全 >

互联网安全防范之常见端口利用详解

2016-06-14

端口,可能很多人有时会扫一下,但不知道如何去利用。下面就把我的一些经验分享一下,希望对大家有帮助。【常见敏感端口】218010251433152133068080渗透拿shell中基本就是这些,至于43859这些暂且不是今天讲的东西。

端口,可能很多人有时会扫一下,但不知道如何去利用。下面就把我的一些经验分享一下,希望对大家有帮助。【常见敏感端口】218010251433152133068080渗透拿shell中基本就是这些,至于43859这些暂且不是今天讲的东西。【21端口】FTP的端口,至于什么是FTP,看图1↓

\

FTP是方便管理员实现服务器文件管理的一个工具。可以拖放文件上传到服务器,可以配置多个站点。那么如果我们得到FTP账号密码就会如图2↓

\

可以实现远程上传,修改等,一般为(读、写、查)。FTP的利用具体能实现什么,还要看管理员在配置FTP服务器时的权限设置,如图3↓

\

如果你发现你爆破出了FTP的账号和密码,但是连接却没有一些权限,很可能就是管理员在这里的权限设置问题。注:默认配置不会有写入权限,但是管理员基本都会配置写入权限,便于远程管理。FTP利用1.FTP账号密码一定是系统用户的账号和密码。可以不用是管理员权限。2.FTP当初在配置时如果允许匿名登录,会出现如下账号可连接的情况,用户名 ftp 密码ftp@ftp.net用户名 anonymous 密码anonymous@anonymous.net但是连上基本没有权限,大部分情况,一个目录都看不到。3.连接方面,基本有三种方法。3-1.通过本地磁盘连接,在文件夹上的目录栏输入 ftp://目标IP:端口 如图4↓

\

在本地磁盘管理,默认打开文件会在浏览器中弹出下载,不过不用担心,哪怕是脚本,下载的也是真实的源码。3-2.通过浏览器连接,同样也是输入 FTP://目标IP:端口 跟上面一样,如果端口没修改,可以不用指定。 如图5↓

\

这里操作不是很方便,主要是查看文件内容这方面。3-3.就是上面的图2,用FTP工具连接。不仅支持视图化管理,而且支持FTP原始命令行。FTP爆破,主要看密码字典。用户名一般为↓administratoradminrootwebmasteroracleoracle8mysqltestlizdysybaseuserbackupguestwwwadminwwwaccessaccountnetworknewsdataweb这些是常用的FTP用户名,密码字典都可以,top100 1000 甚至1W 10W 100W都可以。【80端口】80一般为web服务器默认端口,扫到了可以访问看看。对渗透有些帮助,具体还要看具体情况。总之80可以让你更了解目标。【1025端口】1025是IIS的端口,基本可以确定目标开放了IIS服务。如图6↓

\

那么IIS有很多漏洞,比如首先由配置引起的↓遍历漏洞写权限漏洞执行漏洞或者特性漏洞↓IIS短文件漏洞IIS目录解析漏洞IIS文件名解析漏洞IIS高版本配置引起的物理路径泄露漏洞等等。基本上看到目标开了1025口就可以得到很多信息。1025利用方面↓这个没什么好利用的,IIS用户比如asp的IUSR_x....和aspx的USERS 这些都是配置IIS信息服务器时系统自动生成的,密码不具有规律且十分复杂,而且得到IIS用户和账号和密码。一般就是提权时跨目录用下。所以对于拿shell作用不大。【1433端口】Mssql(Sql server)数据库的端口权限分层默认有3层,最高为sa。当你扫到1433时可以尝试爆破,如sa用户一般可以执行命令,列目录,写shell等。如图7↓

\

爆破可以使用《Hydra》进行。详细介绍传送门 http://www.tuicool.com/articles/UV7vUrq【1521端口】oracle数据库的端口,一般和jsp搭配。oracle也是由用户操作,并且可爆破,用如上《Hydra》工具皆可。【3306端口】mysql数据库的端口如果当你在渗透目标时,3306被修改,那么可以扫端口。逐个访问。如果是mysql的端口,大部分情况下会有如下显示,如图8↓

\

你会发现,会有mysql的提示。这就没错了,肯定是Mysql的端口。mysql端口利用高权限下↓1.导出udf或mof 需要物理路径2.sql导出shell低权限下↓查看当前网站管理用户和密码爆破工具↓《MysqlPasswordAuditor》网上有下载,可视化 挺好用的。【8080端口】phpmyadmin喜欢放在8080口下面另外8080还可能是一些管理系统的入口。

总之,8080会让你拥有一些惊喜。【其他端口】扫端口时还会有一些不识别端口,这时候可以逐一带上IP访问看看,可能会有新发现。

相关文章
最新文章
热点推荐