渗透测试 | 端口扫描

「爱情、让人受尽委屈。」 2024-03-16 09:58 21阅读 0赞

#### 0x00 免责声明 ####

本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任，一旦造成后果请自行承担！

#### 0x01 前言 ####

在渗透测试中，计算机中的端口各司其职，通过端口扫描获取到目标系统的网络服务、操作系统型号等信息。通过扫描目标中的开放端口，对获取到的信息进行详细的渗透测试。

#### 0x02 端口号汇总 ####

> 所谓的端口，就好像是门牌号一样，客户端可以通过 ip 地址找到对应的服务器端，但是服务器端是有很多端口的，每个应用程序对应一个端口号，通过类似门牌号的端口号，客户端才能真正的访问到该服务器。为了对端口进行区分，将每个端口进行了编号，这就是端口号 。

![b10ca803146c4bd3afc9f464f71c0e3a.png][] TCP/UDP Port Numbers

关于端口扫描的渗透测试方法可以分为三步，一是先检查扫描到的目标端口号是什么，去匹配对应的渗透方法，检查端口运行了哪些服务，通过得知运行的服务对其进行相关的渗透测试。在一个是检查端口的 Banner 信息，检查其软件开发商、软件名称、服务类型、版本号。我们可以通过检查其版本号以及服务类型，通过浏览器检索相关已知漏洞，进行渗透测试。

<table> 
 <tbody> 
  <tr> 
   <td><strong>端口号</strong></td> 
   <td><strong>端口介绍</strong></td> 
   <td><strong>渗透方法</strong></td> 
  </tr> 
  <tr> 
   <td>21</td> 
   <td>FTP/TFTP/VSFTPD：文件传输协议</td> 
   <td> <p>爆破 | 嗅探 | 溢出 | 后门</p> </td> 
  </tr> 
  <tr> 
   <td>22</td> 
   <td>SSH：远程连接</td> 
   <td>爆破 | 漏洞</td> 
  </tr> 
  <tr> 
   <td>23</td> 
   <td>Telnet：远程连接</td> 
   <td>爆破 | 嗅探</td> 
  </tr> 
  <tr> 
   <td>25</td> 
   <td>SMTP：邮件服务</td> 
   <td>邮件钓鱼</td> 
  </tr> 
  <tr> 
   <td>53</td> 
   <td>DNS：域名系统</td> 
   <td>劫持 | 欺骗 | 域传送 | 缓存投毒</td> 
  </tr> 
  <tr> 
   <td>67/68</td> 
   <td>DHCP</td> 
   <td>劫持 | 欺骗</td> 
  </tr> 
  <tr> 
   <td>110</td> 
   <td>POP3</td> 
   <td>爆破 | 嗅探</td> 
  </tr> 
  <tr> 
   <td>139</td> 
   <td>Samba</td> 
   <td>爆破 | 未授权 | 远程命令</td> 
  </tr> 
  <tr> 
   <td>143</td> 
   <td>IMAP</td> 
   <td>爆破 | 信息收集</td> 
  </tr> 
  <tr> 
   <td>161</td> 
   <td>SNMP</td> 
   <td>爆破</td> 
  </tr> 
  <tr> 
   <td>389</td> 
   <td>LDAP</td> 
   <td>爆破 | 注入 | 未授权</td> 
  </tr> 
  <tr> 
   <td>445</td> 
   <td>SMB</td> 
   <td>漏洞 | 溢出</td> 
  </tr> 
  <tr> 
   <td>512/513/514</td> 
   <td>Linux rexec</td> 
   <td>爆破 | 漏洞</td> 
  </tr> 
  <tr> 
   <td>873</td> 
   <td>Rsync</td> 
   <td>未授权 | 文件上传</td> 
  </tr> 
  <tr> 
   <td>1080</td> 
   <td>Socket</td> 
   <td>爆破</td> 
  </tr> 
  <tr> 
   <td>1352</td> 
   <td>Lotus domino</td> 
   <td>爆破 | 信息泄露</td> 
  </tr> 
  <tr> 
   <td>1433</td> 
   <td>MsSQL</td> 
   <td>爆破 | 注入</td> 
  </tr> 
  <tr> 
   <td>1521</td> 
   <td>Oracle</td> 
   <td>爆破 | 注入 | 反弹 Shell</td> 
  </tr> 
  <tr> 
   <td>2181</td> 
   <td>Zookeeper</td> 
   <td>未授权</td> 
  </tr> 
  <tr> 
   <td>2375</td> 
   <td>Docker remote api</td> 
   <td>未授权</td> 
  </tr> 
  <tr> 
   <td>3306</td> 
   <td>MySQL</td> 
   <td>爆破 | 注入</td> 
  </tr> 
  <tr> 
   <td>3389</td> 
   <td>Rdp</td> 
   <td>爆破 | 漏洞</td> 
  </tr> 
  <tr> 
   <td>4848</td> 
   <td>Glassfish</td> 
   <td>爆破 | 认证绕过</td> 
  </tr> 
  <tr> 
   <td>5000</td> 
   <td>Sybase/DB2</td> 
   <td>爆破 | 注入 | 提取</td> 
  </tr> 
  <tr> 
   <td>5432</td> 
   <td>PostgreSQL</td> 
   <td>爆破 | 注入 | 溢出</td> 
  </tr> 
  <tr> 
   <td>5632</td> 
   <td>Pcanywhere</td> 
   <td>爆破 | 代码执行</td> 
  </tr> 
  <tr> 
   <td>5900</td> 
   <td>VNC</td> 
   <td>爆破 | 认证绕过</td> 
  </tr> 
  <tr> 
   <td>6379</td> 
   <td>Redis</td> 
   <td>爆破 | 未授权</td> 
  </tr> 
  <tr> 
   <td>7001/7002</td> 
   <td>Weblogic</td> 
   <td>爆破 | 反序列化</td> 
  </tr> 
  <tr> 
   <td>80/443</td> 
   <td>http/https</td> 
   <td>漏洞</td> 
  </tr> 
  <tr> 
   <td>8069</td> 
   <td>Zabbix</td> 
   <td>注入 | 远程命令</td> 
  </tr> 
  <tr> 
   <td>8161</td> 
   <td>ActiveMQ</td> 
   <td>爆破 | 文件写入</td> 
  </tr> 
  <tr> 
   <td>8080/8089</td> 
   <td>Jboss/Tomcat/Resin</td> 
   <td>爆破 | 文件上传 | 反序列化</td> 
  </tr> 
  <tr> 
   <td>8083/8086</td> 
   <td>InfluxDB</td> 
   <td>未授权</td> 
  </tr> 
  <tr> 
   <td>9000</td> 
   <td>FastCGI</td> 
   <td>远程命令</td> 
  </tr> 
  <tr> 
   <td>9090</td> 
   <td>Websphere</td> 
   <td>爆破 | 反序列化</td> 
  </tr> 
  <tr> 
   <td>9200/9300</td> 
   <td>Elasticsearch</td> 
   <td>代码执行</td> 
  </tr> 
  <tr> 
   <td>11211</td> 
   <td>Memcached</td> 
   <td>未授权</td> 
  </tr> 
  <tr> 
   <td>27017/27018</td> 
   <td>MongoDB</td> 
   <td>爆破 | 未授权</td> 
  </tr> 
 </tbody> 
</table>

\[端口渗透方法思路表\]

#### 0x03 御剑TCP ####

御剑高速端口扫描工具，该工具采用了VB.NET + IOCP模型进行开发，以实现高效的端口扫描功能。它支持合并IP区间和端口区间，深入探测端口指纹。提供的工具和类库可供使用，并依赖于.net 4.0框架。

![8e2c9274211049ef8f5052fd860e9355.png][]

https://github.com/NepoloHebo/Yujian-high-speed-TCP-full-port-scanner

#### 0x04 Advanced Port Scanner ####

> 高级端口扫描程序是一个免费的网络扫描程序，允许您快速查找网络计算机上的开放端口并检索在检测到的端口上运行的程序版本。该程序具有用户友好的界面和丰富的功能。

![d671786aecba45028d50d320903c604b.png][]

https://www.advanced-port-scanner.com/

#### 0x05 ScanPort ####

ScanPort 是一款便捷的网络端口扫描工具，其大小不超过 50 KB 。此工具还支持多线程扫描，配置起始 IP 信息段即可进行端口扫描的操作。

![bbe1b791aaf046328cd99ee103fc428e.png][]

https://github.com/NepoloHebo/ScanPort

#### 0x06 RapidScanner ####

> RapidScanner 是一款功能强大的端口扫描工具。它能够快速扫描目标主机的开放端口，并提供详细的报告和分析结果。

![bb4ba034ce2649e7966a701df51fbb8d.png][]

https://github.com/NepoloHebo/RapidScanner

#### 0x07 Nmap ####

Nmap 是一款免费的开源网络工具，可以用于主机发现和安全审计。它能快速扫描大型网络，并支持各种操作系统。项目一经发行便受到广泛开发者的青睐。关于 Nmap 工具还有很多强大的功能，具体方法请参考项目地址中的使用说明。

![638c50342b9c4db89c04701295d8a3e4.png][]

https://nmap.org/

#### 0x08 参考文献 ####

> \[1\].百度百科. 端口号\[EB/OL\]. \[2023-05-27\]. https://baike.baidu.com/item/%E7%AB%AF%E5%8F%A3%E5%8F%B7?fromModule=lemma\_search-box.
> 
> \[2\].Jeremy Stretch. TCP/UDP Port Numbers\[EB/OL\]. \[2023-05-27\]. https://packetlife.net/toolbox/.
> 
> \[3\].想走安全的小白. 渗透测试技术----服务扫描(一)--Banner、服务版本扫描、操作系统识别\[EB/OL\]. \[2023-05-27\]. https://blog.csdn.net/wwl012345/article/details/96427974.
> 
> \[4\].TimeMachine. Masscan：最快的互联网IP端口扫描器\[EB/OL\]. \[2023-05-27\]. https://zhuanlan.zhihu.com/p/183962560\#PF\_RING.

#### 0x09 总结 ####

由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

[b10ca803146c4bd3afc9f464f71c0e3a.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/16/b2e4f960ea31406597ac0ad745248038.png
[8e2c9274211049ef8f5052fd860e9355.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/16/1232c4b49ca949c2bffa148270ee339f.png
[d671786aecba45028d50d320903c604b.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/16/8fbbaf6cb32844e9a8392a9ba1567bc1.png
[bbe1b791aaf046328cd99ee103fc428e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/16/7b47c5ba272a457eae3d5d799effa06b.png
[bb4ba034ce2649e7966a701df51fbb8d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/16/a2232d57f21d4c558c2f30f2d8aef467.png
[638c50342b9c4db89c04701295d8a3e4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/16/23538271cb0e46fbaffbb2b1eb230574.png