当前位置:

进行渗透测试时要检查的 8 个端口

作者:匠承数据

浏览量:

那么端口是什么呢?哪个端口最容易受到攻击?让我们在上找到答案。

什么是开放的端口?如何检查端口是开着的

开放端口是TCP或UDP端口,它接受连接或包。如果端口拒绝连接或信息包,则称为关闭端口。端口户开放是网络流量的关键。

要检查正在打开的端口,您只需要目标IP地址和端口扫描工具。有许多免费的端口户扫描和渗透测试工具可以在CLI和GUI上使用。最受欢迎的端口户扫描是Nmap,免费,开源,易于使用。如果您还不熟悉,您可以学习如何使用Nmap扫描正在打开的端口。

所有打开的端口都容易受到攻击吗?

不完全是。虽然关闭的端口比打开的端口少,但并不是所有打开的端口都容易受到攻击。相反,使用该端口户的服务和技术必须有漏洞。因此,如果一个不安全的端口户背后的基础设施,那么这个端口户很容易受到攻击。

大端口易受攻击,需要特别注意。

进行渗透测试时要检查的 8 个端口有些端口比其他端口更容易受到攻击。

有超过13万个TCP和UDP端口,但有些端口比其他端口更容易受到攻击。在渗透测试中,这些端口被认为是脆弱的漏洞。

许多端口有已知的漏洞,当它们出现在渗透测试的扫描阶段时,您可以使用它们。以下是一些你需要知道的易受攻击的入口。

1. FTP (20,21)

FTP是文件传输协议的缩写。端口20和21是唯一的TCP端口,它允许用户将文件从服务器发送和接收到个人计算机。

FTP端口不安全且过时,可通过以下方式使用:

匿名身份验证:您可以登录FTP端口,并将用户名和密码设置为“匿名”。Cross-Site Scripting。攻击蛮力密码。攻击路径遍历。

2. SSH (22)

SSH是安全Shell的缩写。它是一个TCP端口,用于确保安全的远程访问服务器。SSH端口可以通过使用SSH brute-force登录信息或使用专用密钥访问目标系统来攻击。

3. SMB (139,137,445)

SMB是服务器消息块的缩写。这是微软创建的一种通信协议,用于通过网络共享对文件和打印机的访问权限。当您列出SMB端口时,请查找SMB版本,然后您可以在Internet、Searchsploit或Metasploit上搜索可用的方法。

SMB端口可以通过使用永恒的蓝色缺口、暴力的SMB登录信息、通过NTLM捕获SMB端口并通过PSexec连接到SMB。

SMB漏洞的一个例子是在永恒蓝上运行的Wannacry漏洞。

4. DNS (53)

DNS是域名系统的缩写。它同时充当TCP和UDP端口,用于传输和查询。分布式拒绝服务攻击(DDoS)是一种利用DNS端口的常见方法。

5. HTTP/HTTPS (443, 80, 8080, 8443)

HTTP是超文本传输协议的缩写,而HTTPS是安全超文本传输协议的缩写。这些是互联网上最流行和最广泛使用的协议,因此有很多漏洞。它们很容易受到SQL注入、跨站点脚本编写、页面请求伪造等攻击。

6. Telnet (23)

Telnet协议是一种TCP协议,允许用户通过Internet远程连接计算机。Telnet端口很久以前就被SSH取代了,但是今天,它仍然被一些网站使用。Telnet已经过时,不安全,容易受到恶意软件的攻击。Telnet很容易被伪造,泄露真实的信息,并以武力攻击真实的信息。

7. SMTP (25)

SMTP是简单邮件传输协议的缩写。这是一个用于收发邮件的TCP端口。SMTP很容易被垃圾邮件和伪造,除非它是安全的。

8. TFTP (69)

TFTP是琐碎文件传输协议的缩写。这是一个UDP端口,用于在用户和服务器之间通过网络发送和接收文件。TFTP是一个简单的文件传输协议。因为TFTP是一个UDP端口,所以它不需要验证,这使得这个端口更快,但安全性更低。

它可以通过使用密码喷洒和未经授权的访问以及拒绝服务攻击来利用。

作为一个渗透测试者或白帽黑客,扫描端口户的重要性是不可否认的。扫描端口可以帮助您收集关于特定目标的信息,了解在特定端口后面运行的服务以及与之相关的漏洞。

现在,你知道互联网上最容易受到攻击的端口户,你可以用这些信息来做pentest。

祝你好运!

匠承数据专业修复VCD、DVD光盘,老式录像带转录。客服微信:15869944952(电话同号)