埠服務及利用簡析

檔案共享服務埠

遠程連接服務埠

Web應用服務埠

資料庫埠服務

郵件服務埠

網路常見協議埠

特殊服務埠

埠入侵詳情

21埠入侵

埠介紹

FTP通常用作對遠程服務器進行管理，典型應用就是對web系統進行管理，一旦FTP密碼泄露就直接威脅web系統安全，甚至黑客通過提權可以直接控制服務器.

入侵方法

以Serv_u FTP服務器為例：

1. 對Serv_u5.004以及以下版本可直接使用溢位程式進行遠程溢位，成功后可直接得到系統權限，使用 Metasploit 滲透工具包進行溢位，這個工具是需要安裝的，
2. 暴力破解FTP密碼，關鍵是字典的制作，一般用的破解工具是 X-way，
3. 讀取 Serv_u 用戶組態檔，并破解用戶加密密碼，一般使用webshell進行讀取，
4. 通過本地提權工具，可執行任意系統命令，
5. 使用嗅探方式截取FTP密碼，使用工具 Cain 進行滲透，

23埠入侵

埠介紹

telnet是一種舊的遠程管理方式，使用telnet工具登錄系統程序中，網路上傳輸的用戶和密碼都是以明文方式傳送的，黑客可使用嗅探技術截獲到此類密碼，

入侵方法

（1）暴力破解技術是常用的技術，使用X-SCAN掃描器對其進行破解，
（2）在linux系統中一般采用SSH進行遠程訪問，傳輸的敏感資料都是經過加密的，而對于windows下的telnet來說是脆弱的，因為默認沒有經過任何加密就在網路中進行傳輸，使用cain等嗅探工具可輕松截獲遠程登錄密碼，

53埠入侵

埠介紹

53埠是DNS域名服務器的通信埠，通常用于域名決議，也是網路中非常關鍵的服務器之一，這類服務器容易受到攻擊，對于此埠的滲透，一般有三種方式，

入侵方法

1. 使用DNS遠程溢位漏洞直接對其主機進行溢位攻擊，成功后可直接獲得系統權限，
2. 使用DNS欺騙攻擊，可對DNS域名服務器進行欺騙，如果黑客再配合網頁木馬進行掛馬攻擊，無疑是一種殺傷力很強的攻擊，黑客可不費吹灰之力就控制內網的大部分主機，這也是內網滲透慣用的技法之一，
3. 拒絕服務攻擊，利用拒絕服務攻擊可快速的導致目標服務器運行緩慢，甚至網路癱瘓，如果使用拒絕服務攻擊其DNS服務器，將導致用該服務器進行域名決議的用戶無法正常上網，

80埠入侵

埠介紹

通常提供web服務，目前黑客對80埠的攻擊典型是采用 SQL 注入的攻擊方法，腳本滲透技術也是一項綜合性極高的web滲透技術，同時腳本滲透技術對80埠也構成嚴重的威脅，

入侵方法

1. 對于windows2000的IIS5.0版本，黑客使用遠程溢位直接對遠程主機進行溢位攻擊，成功后直接獲得系統權限，

2. 對于windows2000中IIS5.0版本，黑客也嘗試利用‘Microsoft IISCGI’檔案名錯誤解碼漏洞攻擊，使用X-SCAN可直接探測到IIS漏洞，

3. IIS寫權限漏洞是由于IIS配置不當造成的安全問題，攻擊者可向存在此類漏洞的服務器上傳惡意代碼，比如上傳腳本木馬擴大控制權限，

4. 普通的http封包是沒有經過加密就在網路中傳輸的，這樣就可通過嗅探類工具截取到敏感的資料，如使用Cain工具完成此類滲透，

5. 80埠的攻擊，更多的是采用腳本滲透技術，利用web應用程式的漏洞進行滲透是目前很流行的攻擊方式，

6. 對于滲透只開放80埠的服務器來說，難度很大，利用埠復用工具可解決此類技術難題，

7. CC攻擊效果不及DDOS效果明顯，但是對于攻擊一些小型web站點還是比較有用的，CC攻擊可使目標站點運行緩慢，頁面無法打開，有時還會爆出web程式的絕對路徑，

135埠入侵

埠介紹

135埠主要用于使用RPC協議并提供DCOM服務，通過RPC可以保證在一臺計算機上運行的程式可以順利地執行遠程計算機上的代碼；使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP協議在內的多種網路傳輸，同時這個埠也爆出過不少漏洞，最嚴重的就是緩沖區溢位漏洞，曾經瘋狂一時的‘沖擊波’病毒 就是利用這個漏洞進行傳播的，

入侵方法

1. 查找存在RPC溢位的主機，進行遠程溢位攻擊，直接獲得系統權限，如用‘DSScan’掃描存在此漏洞的主機，對存在漏洞的主機可使用‘ms05011.exe’進行溢位，溢位成功后獲得系統權限，
2. 掃描存在弱口令的135主機，利用RPC遠程程序呼叫開啟telnet服務并登錄telnet執行系統命令，系統弱口令的掃描一般使用X-SCAN和SHCAN，對于telnet服務的開啟可使用工具Recton，

139/445埠入侵

埠介紹

139埠是為‘NetBIOS SessionService’提供的，主要用于提供windows檔案和列印機共享以及UNIX中的Samba服務，445埠也用于提供windows檔案和列印機共享，在內網環境中使用的很廣泛，這兩個埠同樣屬于重點攻擊物件，139/445埠曾出現過許多嚴重級別的漏洞，

入侵方法

1. 對于開放139/445埠的主機，一般嘗試利用溢位漏洞對遠程主機進行溢位攻擊，成功后直接獲得系統權限，
2. 對于攻擊只開放445埠的主機，黑客一般使用工具‘MS06040’或‘MS08067’.可使用專用的445埠掃描器進行掃描，NS08067溢位工具對windows2003系統的溢位十分有效，工具基本使用引數在cmd下會有提示，
3. 對于開放139/445埠的主機，黑客一般使用IPC$進行滲透，在沒有使用特點的賬戶和密碼進行空連接時，權限是最小的，獲得系統特定賬戶和密碼成為提升權限的關鍵了，比如獲得administrator賬戶的口令，
4. 對于開放139/445埠的主機，可利用共享獲取敏感資訊，這也是內網滲透中收集資訊的基本途徑，

1433埠入侵

埠介紹

1433是SQLServer默認的埠，SQL Server服務使用兩個埠：tcp-1433、UDP-1434， 其中1433用于供SQLServer對外提供服務，1434用于向請求者回傳SQLServer使用了哪些TCP/IP埠，1433埠通常遭到黑客的攻擊，而且攻擊的方式層出不窮，最嚴重的莫過于遠程溢位漏洞了，如由于SQL注射攻擊的興起，各類資料庫時刻面臨著安全威脅，利用SQL注射技術對資料庫進行滲透是目前比較流行的攻擊方式，此類技術屬于腳本滲透技術，

入侵方法

1. 對于開放1433埠的SQL Server2000的資料庫服務器，黑客嘗試使用遠程溢位漏洞對主機進行溢位測驗，成功后直接獲得系統權限，
2. 暴力破解技術是一項經典的技術，一般破解的物件都是SA用戶，通過字典破解的方式很快破解出SA的密碼，
3. 嗅探技術同樣能嗅探到SQL Server的登錄密碼，
4. 由于腳本程式撰寫的不嚴密，例如，程式員對引數過濾不嚴等，這都會造成嚴重的注射漏洞，通過SQL注射可間接性的對資料庫服務器進行滲透，通過呼叫一些存盤程序執行系統命令，可以使用SQL綜合利用工具完成，

1521埠入侵

埠介紹

大型資料庫Oracle的默認監聽埠

入侵方法

1. Oracle擁有非常多的默認用戶名和密碼，為了獲得資料庫系統的訪問權限，破解資料庫系統用戶以及密碼是黑客必須攻破的一道安全防線，
2. SQL注射同樣對Oracle十分有效，通過注射可獲得資料庫的敏感資訊，包括管理員密碼等，
3. 在注入點直接創建java，執行系統命令，

3306埠入侵

埠介紹

3306是MYSQL資料庫默認的監聽埠，通常部署在中型web系統中，在國內LAMP的配置是非常流行的，對于php+mysql構架的攻擊也是屬于比較熱門的話題，mysql資料庫允許用戶使用自定義函式功能，這使得黑客可撰寫惡意的自定義函式對服務器進行滲透，最后取得服務器最高權限，

入侵方法

1. 由于管理者安全意識淡薄，通常管理密碼設定過于簡單，甚至為空口令，使用破解軟體很容易破解此類密碼，利用破解的密碼登錄遠程mysql資料庫，上傳構造的惡意UDF自定義函式代碼進行注冊，通過呼叫注冊的惡意函式執行系統命令，或者向web目錄匯出惡意的腳本程式，以控制整個web系統，
2. 功能強大的‘cain’同樣支持對3306埠的嗅探，同時嗅探也是滲透思路的一種，
3. SQL注入同樣對mysql資料庫威脅巨大，不僅可以獲取資料庫的敏感資訊，還可使用load_file()函式讀取系統的敏感組態檔或者從web資料庫鏈接檔案中獲得root口令等，匯出惡意代碼到指定路徑等，

3389埠入侵

埠介紹

3389是windows遠程桌面服務默認監聽的埠，管理員通過遠程桌面對服務器進行維護，這給管理作業帶來的極大的方便，通常此埠也是黑客們較為感興趣的埠之一，利用它可對遠程服務器進行控制，而且不需要另外安裝額外的軟體，實作方法比較簡單，當然這也是系統合法的服務，通常是不會被殺毒軟體所查殺的，

入侵方法

1. 對于windows2000的舊系統版本，使用‘輸入法漏洞’進行滲透，
2. 針對windows2000終端服務的一個密碼破解程式，這個程式被微軟公司推薦給用戶使用，來檢查終端服務密碼的強壯性，程式使用msrdp空間，可在本地虛擬遠程終端連接視窗，通過密碼字典進行破解，可以指定多種引數，使用比較靈活，破解速度視攻擊主機與被攻擊主機網路帶寬來定，稍等下，虛擬機有點卡，我們先看第三種方法吧，
3. cain是一款超級的滲透工具，同樣支持對3389埠的嗅探，
4. 映像劫持與shift粘貼鍵的配合使用，通常安全人員配置服務器安全時，都會考慮使用功能強大的組策略，比如阻止非法攻擊者執行cmd命令和拒絕非授權遠程登錄用戶等（關于組策略的詳細設定方法我們已經在資訊系統安全工程師課程做了詳細的講解），即使你擁有管理員權限同樣不能進行登錄，黑客突破組策略的秘籍就在3389登錄框這里，也就是映像劫持與shift粘貼鍵的配合使用，調出任務管理器然后在任務管理器中打開組策略編輯器，這里可根據實際情侶進行修改了，
5. 社會工程學通常是最可怕的攻擊技術，如果管理者的一切習慣和規律被黑客摸透的話，那么他管理的網路系統會因為他的弱點被滲透，

4899埠入侵

埠介紹

是remoteadministrator遠程控制軟體默認監聽的埠，也就是平時常說的radmini影子，radmini目前支持TCP/IP協議，應用十分廣泛，在很多服務器上都會看到該款軟體的影子，

入侵方法

1. radmini同樣存在不少弱口令的主機，通過專用掃描器可探測到此類存在漏洞的主機，
2. radmini遠控的連接密碼和埠都是寫入到注冊表系統中的，通過使用webshell注冊表讀取功能可讀取radmini在注冊表的各項鍵值內容，從而破解加密的密碼散列，

5631埠入侵

埠介紹

是著名遠程控制軟體symantecpcanywhere的默認監聽埠，同時也是世界領先的遠程控制軟體，利用此軟體，用戶可以有效管理計算機并快速解決技術支持問題，由于軟體的設計缺陷，使得黑客可隨意下載保存連接密碼的*.cif檔案，通過專用破解軟體進行破解，這些操作都必須在擁有一定權限下才可完成，至少通過腳本滲透獲得一個webshell，通常這些操作在黑客界被稱為pcanywhere提權技術，

5900埠入侵

埠介紹

是優秀遠程控制軟體VNC的默認監聽埠，此軟體由著名的AT&T的歐洲研究實驗室開發的，VNC是在基于unix和linux作業系統的免費的開放原始碼軟體，遠程控制能力強大，高效實用，其性能可以和windows和MAC中的任何一款控制軟體媲美，

入侵方法

1. VNC軟體存在密碼驗證繞過漏洞，此高危漏洞可以使得惡意攻擊者不需要密碼就可以登錄到一個遠程系統，
2. cain同樣支持對VNC的嗅探，同時支持埠修改，
3. VNC的配置資訊同樣被寫入注冊表系統中，其中包括連接的密碼和埠，利用webshell的注冊表讀取功能進行讀取加密演算法，然后破解，

8080埠入侵

埠介紹

通常是apache_Tomcat服務器默認監聽埠，apache是世界使用排名第一的web服務器，國內很多大型系統都是使用apache服務器，

入侵方法

1. apache tomcatUTF-8目錄遍歷漏洞，tomcat處理請求中的編碼時存在漏洞，如果在context.xml或server.xml中將allowlinking設定為true，且連接器配置為URIEncoding=UTF-8，若黑客向apache提交惡意請求就可以通過目錄遍歷攻擊讀取服務器上的任意檔案，包括/etc/passwd等
2. apache后臺弱口令漏洞，黑客可使用專用掃描器探測此類漏洞，
3. JSP爆原始碼漏洞，對于一些舊版本的tomcat，黑客通過提交一些注入.jsP.Jsp等，嘗試找原始碼代碼和目錄檔案，查找上傳檔案，直接上傳他們的JSP腳本后門，
4. apache在windows環境下是以系統權限啟動的，JSP的腳本同樣繼承了該權限，可直接執行任意系統命令，

標籤：其他

上一篇：檔案上傳漏洞利用方法及防護策略

下一篇：網路授時型GPS北斗衛星同步時鐘使用說明書詳解