執行滲透測試時要檢查的 8 個端口

連接埠掃描是滲透測試（滲透測試）的重要組成部分。它允許您識別和利用網站、行動應用程式或系統中的漏洞。作為滲透測試人員或白帽駭客，在執行測試時了解最容易受到攻擊的連接埠至關重要。

那什麼是開放連接埠呢？哪個連接埠最容易受到攻擊？加入Quantrimang.com，透過以下文章尋找答案！

什麼是敞開的門？如何檢查開放端口

開放連接埠是接受連線或資訊包的 TCP 或 UDP 連接埠。如果連接埠拒絕連線或資訊包，則稱為關閉連接埠。開放連接埠對於 Internet 上的網路流量至關重要。

要檢查開放端口，您只需要目標IP位址和端口掃描工具。有許多免費的連接埠掃描器和滲透測試工具可以在 CLI 和 GUI 上使用。最受歡迎的連接埠掃描器是Nmap，它是免費、開源且易於使用的。如果您不熟悉，可以了解如何使用 Nmap 掃描開放連接埠。

所有開放連接埠都容易受到攻擊嗎？

並不真地。儘管封閉連接埠比開放連接埠更不容易受到攻擊，但並非所有開放連接埠都容易受到攻擊。相反，使用該連接埠的服務和技術容易受到漏洞的影響。因此，如果網關背後的基礎設施不安全，則該網關很容易受到攻擊。

易受攻擊的連接埠需要特別注意

一些連接埠比其他連接埠更容易受到攻擊

TCP 和 UDP 連接埠超過 130,000 個，但有些連接埠比其他連接埠更容易受到攻擊。在滲透測試中，這些連接埠被認為是可利用的漏洞。

許多入口網站都有已知的漏洞，當它們在滲透測試的掃描階段出現時，您可以利用這些漏洞。以下是您需要了解的一些易受攻擊的連接埠。

1.FTP (20, 21)

FTP 代表檔案傳輸協定。連接埠 20 和 21 是唯一用於允許使用者從伺服器向個人電腦傳送和接收檔案的 TCP 連接埠。

FTP 連接埠不安全且過時，可透過以下方式利用：

• 匿名驗證：您可以使用設定為「anonymous」的使用者名稱和密碼登入FTP 入口網站。
• 跨站腳本。
• 暴力密碼攻擊。
• 目錄遍歷攻擊（允許攻擊者讀取伺服器上不需要的檔案的 Web 漏洞）。

2.SSH (22)

SSH代表安全外殼。它是一個 TCP 端口，用於確保對伺服器的安全遠端存取。可以使用暴力 SSH 憑證或使用私鑰存取目標系統來攻擊 SSH 連接埠。

3.中小企業（139、137、445）

SMB 代表伺服器訊息區塊。這是 Microsoft 創建的通訊協議，用於透過網路共用對文件和印表機的存取。列出 SMB 連接埠時，請尋找 SMB 版本，然後您可以在 Internet、Searchsploit 或 Metasploit 上搜尋利用方法。

可以使用 EternalBlue 漏洞、暴力破解 SMB 憑證、使用 NTLM Capture 來利用 SMB 連接埠以及使用 PSexec 連接到 SMB。

SMB 漏洞的一個範例是在 EternalBlue 上執行的 Wannacry 漏洞

4.域名系統 (53)

DNS 代表網域名稱系統。它同時充當 TCP 和 UDP 端口，分別用於傳輸和查詢。 DNS 閘道上的常見漏洞是分散式阻斷服務 (DDoS) 攻擊。

5.HTTP/HTTPS（443、80、8080、8443）

HTTP 代表超文本傳輸協議，而 HTTPS 代表安全超文本傳輸協定（這是 HTTP 的更安全版本）。這些是互聯網上最受歡迎和最廣泛使用的協議，因此容易出現許多漏洞。它們容易受到SQL 注入、跨網站腳本、頁面請求偽造等攻擊。

6.遠端登入 (23)

Telnet 協定是一種 TCP 協議，允許使用者透過 Internet 連接到遠端電腦。 Telnet 連接埠早已被 SSH 取代，但時至今日，一些網站仍在使用它。 Telnet 已經過時、不安全且容易受到惡意軟體的攻擊。 Telnet 容易受到欺騙、憑證洩漏和憑證暴力攻擊。

7. 郵件發送 (25)

SMTP 代表簡單郵件傳輸協定。它是用於發送和接收郵件的 TCP 連接埠。如果沒有很好的保護，SMTP 很容易受到垃圾郵件和欺騙。

8.TFTP (69)

TFTP 代表簡單檔案傳輸協定。它是一個 UDP 端口，用於透過網路在用戶和伺服器之間發送和接收文件。 TFTP 是檔案傳輸協定的簡化版本。由於TFTP是UDP端口，因此不需要身份驗證，這使得它速度快但安全性較低。

它可以透過密碼噴射和未經授權的存取以及拒絕服務 (DoS) 攻擊來利用。

作為滲透測試人員或白帽駭客，連接埠掃描的重要性是不可否認的。連接埠掃描可協助您收集有關特定目標的信息，以了解特定連接埠後面運行的服務以及與其相關的漏洞。

現在您知道了 Internet 上最容易受到攻擊的端口，您可以使用此資訊來執行滲透測試。

祝你好運！