執行滲透測試時要檢查的 8 個端口

執行滲透測試時要檢查的 8 個端口

連接埠掃描是滲透測試(滲透測試)的重要組成部分。它允許您識別和利用網站、行動應用程式或系統中的漏洞。作為滲透測試人員或白帽駭客,在執行測試時了解最容易受到攻擊的連接埠至關重要。

那什麼是開放連接埠呢?哪個連接埠最容易受到攻擊?加入Quantrimang.com,透過以下文章尋找答案!

什麼是敞開的門?如何檢查開放端口

開放連接埠是接受連線或資訊包的 TCP 或 UDP 連接埠。如果連接埠拒絕連線或資訊包,則稱為關閉連接埠。開放連接埠對於 Internet 上的網路流量至關重要。

檢查開放端口,您只需要目標IP位址和端口掃描工具。有許多免費的連接埠掃描器和滲透測試工具可以在 CLI 和 GUI 上使用。最受歡迎的連接埠掃描器是Nmap,它是免費、開源且易於使用的。如果您不熟悉,可以了解如何使用 Nmap 掃描開放連接埠。

所有開放連接埠都容易受到攻擊嗎?

並不真地。儘管封閉連接埠比開放連接埠更不容易受到攻擊,但並非所有開放連接埠都容易受到攻擊。相反,使用該連接埠的服務和技術容易受到漏洞的影響。因此,如果網關背後的基礎設施不安全,則該網關很容易受到攻擊。

易受攻擊的連接埠需要特別注意

執行滲透測試時要檢查的 8 個端口

一些連接埠比其他連接埠更容易受到攻擊

TCP 和 UDP 連接埠超過 130,000 個,但有些連接埠比其他連接埠更容易受到攻擊。在滲透測試中,這些連接埠被認為是可利用的漏洞。

許多入口網站都有已知的漏洞,當它們在滲透測試的掃描階段出現時,您可以利用這些漏洞。以下是您需要了解的一些易受攻擊的連接埠。

1.FTP (20, 21)

FTP 代表檔案傳輸協定。連接埠 20 和 21 是唯一用於允許使用者從伺服器向個人電腦傳送和接收檔案的 TCP 連接埠。

FTP 連接埠不安全且過時,可透過以下方式利用:

  • 匿名驗證:您可以使用設定為「anonymous」的使用者名稱和密碼登入FTP 入口網站
  • 跨站腳本
  • 暴力密碼攻擊。
  • 目錄遍歷攻擊(允許攻擊者讀取伺服器上不需要的檔案的 Web 漏洞)。

2.SSH (22)

SSH代表安全外殼。它是一個 TCP 端口,用於確保對伺服器的安全遠端存取。可以使用暴力 SSH 憑證或使用私鑰存取目標系統來攻擊 SSH 連接埠。

3.中小企業(139、137、445)

SMB 代表伺服器訊息區塊。這是 Microsoft 創建的通訊協議,用於透過網路共用對文件和印表機的存取。列出 SMB 連接埠時,請尋找 SMB 版本,然後您可以在 Internet、Searchsploit 或 Metasploit 上搜尋利用方法。

可以使用 EternalBlue 漏洞、暴力破解 SMB 憑證、使用 NTLM Capture 來利用 SMB 連接埠以及使用 PSexec 連接到 SMB。

SMB 漏洞的一個範例是在 EternalBlue 上執行的 Wannacry 漏洞

4.域名系統 (53)

DNS 代表網域名稱系統。它同時充當 TCP 和 UDP 端口,分別用於傳輸和查詢。 DNS 閘道上的常見漏洞是分散式阻斷服務 (DDoS) 攻擊

5.HTTP/HTTPS(443、80、8080、8443)

HTTP 代表超文本傳輸協議,而 HTTPS 代表安全超文本傳輸協定(這是 HTTP 的更安全版本)。這些是互聯網上最受歡迎和最廣泛使用的協議,因此容易出現許多漏洞。它們容易受到SQL 注入、跨網站腳本、頁面請求偽造等攻擊。

6.遠端登入 (23)

Telnet 協定是一種 TCP 協議,允許使用者透過 Internet 連接到遠端電腦。 Telnet 連接埠早已被 SSH 取代,但時至今日,一些網站仍在使用它。 Telnet 已經過時、不安全且容易受到惡意軟體的攻擊。 Telnet 容易受到欺騙、憑證洩漏和憑證暴力攻擊。

7. 郵件發送 (25)

SMTP 代表簡單郵件傳輸協定。它是用於發送和接收郵件的 TCP 連接埠。如果沒有很好的保護,SMTP 很容易受到垃圾郵件和欺騙。

8.TFTP (69)

TFTP 代表簡單檔案傳輸協定。它是一個 UDP 端口,用於透過網路在用戶和伺服器之間發送和接收文件。 TFTP 是檔案傳輸協定的簡化版本。由於TFTP是UDP端口,因此不需要身份驗證,這使得它速度快但安全性較低。

它可以透過密碼噴射和未經授權的存取以及拒絕服務 (DoS) 攻擊來利用。

作為滲透測試人員或白帽駭客,連接埠掃描的重要性是不可否認的。連接埠掃描可協助您收集有關特定目標的信息,以了解特定連接埠後面運行的服務以及與其相關的漏洞。

現在您知道了 Internet 上最容易受到攻擊的端口,您可以使用此資訊來執行滲透測試。

祝你好運!


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。