端å£ä¿¡æ¯
========================================
常è§ç«¯å£åŠå…¶è„†å¼±ç‚¹
----------------------------------------
- FTP (21/TCP)
- 默认用户å密ç ``anonymous:anonymous``
- æš´åŠ›ç ´è§£å¯†ç
- VSFTPæŸç‰ˆæœ¬åŽé—¨
- SSH (22/TCP)
- 部分版本SSHå˜åœ¨æ¼æ´žå¯æžšä¸¾ç”¨æˆ·å
- æš´åŠ›ç ´è§£å¯†ç
- Telent (23/TCP)
- æš´åŠ›ç ´è§£å¯†ç
- 嗅探抓å–明文密ç
- SMTP (25/TCP)
- æ— è®¤è¯æ—¶å¯ä¼ªé€ å‘件人
- DNS (53/UDP)
- åŸŸä¼ é€æ¼æ´ž
- DNS劫æŒ
- DNS缓å˜æŠ•æ¯’
- DNS欺骗
- SPF / DMARC Check
- DDoS
- DNS Query Flood
- DNS åå¼¹
- DNS 隧é“
- DHCP 67/68
- 劫æŒ/欺骗
- TFTP (69/TCP)
- HTTP (80/TCP)
- Kerberos (88/TCP)
- 主è¦ç”¨äºŽç›‘å¬KDC的票æ®è¯·æ±‚
- 用于进行黄金票æ®å’Œç™½é“¶ç¥¨æ®çš„伪é€
- POP3 (110/TCP)
- çˆ†ç ´
- RPC (135/TCP)
- wmic æœåŠ¡åˆ©ç”¨
- NetBIOS (137/UDP & 138/UDP)
- 未授æƒè®¿é—®
- å¼±å£ä»¤
- NetBIOS / Samba (139/TCP)
- 未授æƒè®¿é—®
- å¼±å£ä»¤
- SNMP (161/TCP)
- Public å¼±å£ä»¤
- LDAP (389/TCP)
- 用于域上的æƒé™éªŒè¯æœåŠ¡
- 匿å访问
- 注入
- HTTPS (443/TCP)
- SMB (445/TCP)
- Windows å议簇,主è¦åŠŸèƒ½ä¸ºæ–‡ä»¶å…±äº«æœåŠ¡
- ``net use \\192.168.1.1 /user:xxx\username password``
- Linux Rexec (512/TCP & 513/TCP & 514/TCP)
- å¼±å£ä»¤
- Rsync (873/TCP)
- 未授æƒè®¿é—®
- RPC (1025/TCP)
- NFS匿å访问
- Java RMI (1090/TCP & 1099/TCP)
- ååºåˆ—化远程命令执行æ¼æ´ž
- MSSQL (1433/TCP)
- 弱密ç
- 差异备份 GetShell
- SA ææƒ
- Oracle (1521/TCP)
- 弱密ç
- NFS (2049/TCP)
- æƒé™è®¾ç½®ä¸å½“
- ``showmount <host>``
- ZooKeeper (2171/TCP & 2375/TCP)
- æ— èº«ä»½è®¤è¯
- Docker Remote API (2375/TCP)
- 未é™åˆ¶IP / 未å¯ç”¨TLS身份认è¯
- ``http://docker.addr:2375/version``
- MySQL (3306/TCP)
- 弱密ç
- 日志写WebShell
- UDFææƒ
- MOFææƒ
- RDP / Terminal Services (3389/TCP)
- 弱密ç
- Postgres (5432/TCP)
- 弱密ç
- 执行系统命令
- VNC (5900/TCP)
- 弱密ç
- CouchDB (5984/TCP)
- 未授æƒè®¿é—®
- WinRM (5985/TCP)
- Windows对WS-Management的实现
- 在Vista上需è¦æ‰‹åŠ¨å¯åŠ¨ï¼Œåœ¨Windows Server 2008ä¸æœåŠ¡æ˜¯é»˜è®¤å¼€å¯çš„
- Redis (6379/TCP)
- æ— å¯†ç 或弱密ç
- ç»å¯¹è·¯å¾„写 WebShell
- 计划任务åå¼¹ Shell
- 写 SSH 公钥
- 主从å¤åˆ¶ RCE
- Windows 写å¯åŠ¨é¡¹
- Kubernetes API Server (6443/TCP && 10250/TCP)
- ``https://Kubernetes:10250/pods``
- JDWP (8000/TCP)
- 远程命令执行
- ActiveMQ (8061/TCP)
- Jenkin (8080/TCP)
- 未授æƒè®¿é—®
- Elasticsearch (9200/TCP)
- 代ç 执行
- ``http://es.addr:9200/_plugin/head/``
- ``http://es.addr:9200/_nodes``
- Memcached (11211/TCP)
- 未授æƒè®¿é—®
- RabbitMQ (15672/TCP & 15692/TCP & 25672/TCP)
- MongoDB (27017/TCP)
- æ— å¯†ç 或弱密ç
- Hadoop (50070/TCP & 50075/TCP)
- 未授æƒè®¿é—®
除了以上列出的å¯èƒ½å‡ºçŽ°çš„问题,暴露在公网上的æœåŠ¡è‹¥ä¸æ˜¯æœ€æ–°ç‰ˆï¼Œéƒ½å¯èƒ½å˜åœ¨å·²ç»å…¬å¼€çš„æ¼æ´ž
常è§ç«¯å£æ‰«æ技术
----------------------------------------
全扫æ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
扫æ主机å°è¯•ä½¿ç”¨ä¸‰æ¬¡æ¡æ‰‹ä¸Žç›®æ ‡ä¸»æœºçš„æŸä¸ªç«¯å£å»ºç«‹æ£è§„的连接,若æˆåŠŸå»ºç«‹è¿žæŽ¥ï¼Œåˆ™ç«¯å£å¤„于开放状æ€ï¼Œå之处于关é—状æ€ã€‚
全扫æ实现简å•ï¼Œä¸”以较低的æƒé™å°±å¯ä»¥è¿›è¡Œè¯¥æ“作。但是在æµé‡æ—¥å¿—ä¸ä¼šæœ‰å¤§é‡æ˜Žæ˜¾çš„记录。
åŠæ‰«æ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
åŠæ‰«æ也称SYN扫æ,在åŠæ‰«æä¸ï¼Œä»…å‘é€SYNæ•°æ®æ®µï¼Œå¦‚果应ç”为RST,则端å£å¤„于关é—状æ€ï¼Œè‹¥åº”ç”为SYN/ACK,则端å£å¤„于监å¬çŠ¶æ€ã€‚ä¸è¿‡è¿™ç§æ–¹å¼éœ€è¦è¾ƒé«˜çš„æƒé™ï¼Œè€Œä¸”现在的大部分防ç«å¢™å·²ç»å¼€å§‹å¯¹è¿™ç§æ‰«ææ–¹å¼åšå¤„ç†ã€‚
FIN扫æ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FIN扫æ是å‘ç›®æ ‡å‘é€ä¸€ä¸ªFINæ•°æ®åŒ…,如果是开放的端å£ï¼Œä¼šè¿”回RSTæ•°æ®åŒ…,关é—的端å£åˆ™ä¸ä¼šè¿”回数æ®åŒ…,å¯ä»¥é€šè¿‡è¿™ç§æ–¹å¼æ¥åˆ¤æ–端å£æ˜¯å¦æ‰“开。
è¿™ç§æ–¹å¼å¹¶ä¸åœ¨TCP三次æ¡æ‰‹çš„状æ€ä¸ï¼Œæ‰€ä»¥ä¸ä¼šè¢«è®°å½•ï¼Œç›¸å¯¹SYN扫æè¦æ›´éšè”½ä¸€äº›ã€‚
WebæœåŠ¡
----------------------------------------
- Jenkins
- 未授æƒè®¿é—®
- Gitlab
- 对应版本CVE
- Zabbix
- æƒé™è®¾ç½®ä¸å½“
批é‡æœç´¢
----------------------------------------
- Censys
- Shodan
- ZoomEye