渗透测试之：从端口入侵服务器

端口渗透过程中我们需要关注几个问题：

1、  端口的banner信息

2、  端口上运行的服务

3、  常见应用的默认端口

当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具；

文件共享服务端口渗透

ftp服务

FTP服务：ftp服务我分为两种情况，第一种是使用系统软件来配置，比如IIS中的FTP文件共享或Linux中的默认服务软件；第二种是通过第三方软件来配置，比如Serv-U还有一些网上写的简易ftp服务器等；

默认端口：20（数据端口）；21（控制端口）；69（tftp小型文件传输协议）

攻击方式：

爆破：ftp的爆破工具有很多，这里我推荐owasp的Bruter 以及msf中ftp爆破模块；

匿名访问：用户名：anonymous  密码：为空或任意邮箱

用户名：FTP            密码：FTP或为空

用户名：USET         密码：pass

当然还有不需要用户名密码直接访问的，一般出现在局域网中。

NFS服务

nfs：网络文件系统，允许网络中的计算机通过TCP/IP网络共享资源。基于Linux系统，配置方面很简单，详细配置请参考案例分享。在nfs配置中，有不做任何限制的，有限制用户，有限制IP，以及在版本2.x中我们还可以使用证书来验证用户。当然不同的限制可以采用的攻击方式也不一样；就目前而言网上关于nfs的攻击还是比较少的!

默认端口：2049

攻击方式：

未授权访问：未限制IP以及用户权限设置错误

案例分享：

Nfs配置不当导致被入侵

NFS服务全攻略

Samba服务

Samba服务：对于这个可以在windows与Linux之间进行共享文件的服务同样是我们攻击的关注点；samba登录分为两种方式，一种是需要用户名口令；另一种是不需要用户名口令。在很多时候不光是pc机，还有一些服务器，网络设备都开放着此服务，方便进行文件共享，但是同时也给攻击者提供了便利。

默认端口：137（主要用户NetBIOS Name Service；NetBIOS名称服务）、139（NetBIOS Session Service，主要提供samba服务）

攻击方式：

爆破：弱口令（爆破工具采用hydra）hydra -l username -P
PassFile IP smb

未授权访问：给予public用户高权限

远程代码执行漏洞：CVE-2015-0240等等。

LDAP协议

ldap：轻量级目录访问协议，最近几年随着ldap的广泛使用被发现的漏洞也越来越多。但是毕竟主流的攻击方式仍旧是那些，比如注入，未授权等等；这些问题的出现也都是因为配置不当而造成的。

默认端口：389

攻击方式：

注入攻击：盲注

未授权访问：

爆破：弱口令

案例分享：

LDAP注入与防御剖析

欧朋LDAP服务匿名访问

使用LDAP查询快速提升域权限

远程连接服务端口渗透

SSH服务

SSH服务：这个服务基本会出现在我们的Linux服务器，网络设备，安全设备等设备上，而且很多时候这个服务的配置都是默认的；对于SSH服务我们可能使用爆破攻击方式较多。

默认端口：22

攻击方式

爆破：弱口令、

漏洞：28退格漏洞、OpenSSL漏洞

Telnet服务

Telnet服务：在SSH服务崛起的今天我们已经很难见到使用telnet的服务器，但是在很多设备上同样还是有这个服务的；比如cisco、华三，深信服等厂商的设备；我就有很多次通过telnet弱口令控制这些设备；

默认端口：23

攻击方式

爆破：弱口令

嗅探：此种情况一般发生在局域网；

Windows远程连接

远程桌面连接：作为windows上进行远程连接的端口，很多时候我们在得到系统为windows的shell的时候我们总是希望可以登录3389实际操作对方电脑；这个时候我们一般的情况分为两种。一种是内网，需要先将目标机3389端口反弹到外网；另一种就是外网，我们可以直接访问；当然这两种情况我们利用起来可能需要很苛刻的条件，比如找到登录密码等等；

默认端口：3389

攻击方式：

爆破：3389端口爆破工具就有点多了

Shift粘滞键后门：5次shift后门

3389漏洞攻击：利用ms12-020攻击3389端口。

VNC服务

VNC：一款优秀的远控工具，常用语类UNIX系统上，简单功能强大；也

默认端口：5900+桌面ID（5901；5902）

攻击方式：

爆破：弱口令

认证口令绕过：

权限提升：（CVE-2013-6886）

Pcanywhere服务

PyAnywhere服务：一款远控工具，有点类似vnc的功能；这个服务在以前很多黑客发的视频里面都有，利用pcanywhere来进行提权；

默认端口：5632