端口渗透
前言:我感觉我还没有针对端口这方面写过文章,今天就简单来总结一下⑧,可能会有一些没写到,没写到的会在更一下哈
01
1文件共享服务端口
端口说明方向
21/22/69ftp/tftp文件传输协议匿名上传,下载,爆破,嗅探
nfs服务配置不当
samba服务爆破,未授权访问,远程代码执行
ldap目录访问协议注入,允许匿名访问,弱口令
针对以上几个端口,跟大家简单讲一下,21/22相信都见怪不怪了,那么,其他几个呢
tftp与FTP不同的是,它使用的是UDP的69端口,因此它可以穿越许多防火墙。不过它也有缺点,比如传送不可靠、没有密码验证等。非常适合传送小型文件的
------------------------我是分割线-------------------------------------------
NFS(NetworkFileSystem)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源;
我们可以借助Nmap来针对性的进行探测
利用nmap-sS-sVxxxxxx
然后rpcinfo-pxxx.xxx.xxx.xxx
showmount-e...
最后挂载nfs,命令如下:
mount-tnfsxxx.xxx.xxx.xxx:/opt/applications/xxx_static_data/mnt
-------------------------我是分割线------------------------------------------
LDAP(LightweightDirectoryAccessProtocol),轻型目录访问协议,是一个为查询、浏览和搜索而优化的数据库存储协议,该协议以树状结构存储数据,类似文件目录一样,LDAP只是一个协议,没有涉及到如何存储数据,因此,需要后端数据库组件来实现
与传统的关系数据库不同,它有优异的读写性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。常与第三方系统相结合,做到账号互通,实现网站/系统的登录,以及用户权限统一管理
----------------------我是分割线--------------------------------------------
Samba服务:对于这个可以在windows与Linux之间进行共享文件的服务同样是我们攻击的