端口浸透总结

admin/2020-04-07/ 分类:电影/阅读:
原文地址:http://www.legendsec.org/1486.html? 在前段时间的浸透中,我发明经过端口来停止浸透有时会晋升我们的效力,所以才有了这篇文章的出世; 起首分享一份关于端口及他们对应的效劳 ...

  原文地址:http://www.legendsec.org/1486.html?

  在前段时间的浸透中,我发明经过端口来停止浸透有时会晋升我们的效力,所以才有了这篇文章的出世;

  起首分享一份关于端口及他们对应的效劳文件:https://yunpan.cn/cYyNXEpZNYvxQ ?访问暗码 983e

  这里再分享一篇我曾经在百度文库提交的端口浸透文章:请点我

  再次看这篇文章发明写的很复杂,也只刻画了几个罕见的端口浸透;而且通俗我们都是可以修 改默许端口的,所以平常在浸透过程当中,对端口信息的汇集就是一个很主要的过程;然后有的放矢便可以更快的浸透进入我们需求的效劳器;接上去就具体经过浸透 实战对端口的浸透停止越发深化的剖析;

  端口浸透过程当中我们需求存眷几个后果:

  1、? 端口的banner信息

  2、? 端口上运转的效劳

  3、? 罕见应用的默许端口

  固然关于下面这些信息的获得,我们有各种各样的方法,最为罕见的应当就是nmap了吧!我们也能够联合其他的端口扫描对象,比如专门的3389、1433等等的端口扫描对象;

  公认端口(Well Known Ports):0-1023,他们严密绑定了一些效劳;

  注册端口(Registered Ports):1024-49151,他们松懈的绑定了一些效劳;

  静态/私有:49152-65535,不为效劳分派这些端口;

  固然这些端口都可以经过修改来到达欺骗进击者的目标,然则这就平安了吗?进击者又可以应用甚么进击方法来进击这些端口呢?

  还需求注明的一点是:很多木马对象也有特定的端口,本文并没有触及到这块的内容,大年夜家可以自己去汇集汇集!

  在对这些端口停止实战解说时,我需求先论述一下我对爆破这个方法的一些看法;

  爆破:技巧最复杂,需求的技巧才华基本为0,任务效力与收集、硬件等相干,在我看来爆破实际上是最弱小的进击方法,特别是联合一些特制的字典,联合社工我们可以在很短的时间到达十分的后果,只不外因为我们的pc或许字典不够弱小,所以很多时分我们不能停止一次优良的爆破进击;固然现在很多web应用和效劳端口都限制了暴力破解;关于这类做了限制的我们能够就需求应用到本文提到的其他进击了!

  分享一个团队sai总结的字典:请点击

  声明:本文总结的都是近两年的罕见破绽,之前的老版破绽和伤害性不大年夜的破绽没有总结,望大年夜家体谅!

  FTP效劳:ftp效劳我分为两种状况,第一种是应用系统软件来设备,比如IIS中的FTP文件共享或Linux中的默许效劳软件;第二种是经过第三方软件来设备,比如Serv-U还有一些网上写的简略单纯ftp效劳器等;

阅读:
扩展阅读:
下一篇:没有了 上一篇:甚么滋味最诱鲫鱼

推荐文章

Recommend article
hg0088
微信二维码扫一扫
关注微信公众号
联系QQ:329435596 邮箱:329435596@qq.com Power by DedeCms
二维码
意见反馈 二维码