常见端口渗透笔录

摘要：面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？今天分享一些常见的端口服务及漏洞利用，帮助你快速找到获取主机权限的攻击路径。

1、远程管理端口

22 端口（SSH）

安全攻击：弱口令、暴力猜解、用户名枚举利用方式：1、通过用户名枚举可以判断某个用户名是否存在于目标主机中，2、利用弱口令/暴力破解，获取目标主机权限。

23 端口（Telnet）

安全漏洞：弱口令、明文传输利用方式：1、通过弱口令或暴力破解，获取目标主机权限。2、嗅探抓取telnet明文账户密码。

3389 端口（RDP）

安全漏洞：暴力破解利用方式：通过弱口令或暴力破解，获取目标主机权限。

5632 端口（Pcanywhere）

安全漏洞：弱口令、暴力破解利用方式：通过弱口令或暴力破解，获取目标主机权限

5900 端口（VNC）

安全漏洞：弱口令、暴力破解利用方式：通过弱口令或暴力破解，获取目标主机权限。

2、Web中间件/服务端口

1090/1099 端口（RMI）

安全漏洞：JAVA RMI 反序列化远程命令执行漏洞利用方式：使用nmap检测端口信息。端口信息：1099/1090    Java-rmi    Java RMI Registry检测工具：attackRMI.jar

7001 端口（Weblogic）

安全漏洞：弱口令、SSRF、反序列化漏洞利用方式：1、控制台弱口令上传war木马2、SSRF内网探测3、反序列化远程代码执行等

8000 端口（jdwp）

安全漏洞：JDWP 远程命令执行漏洞端口信息：      8000             jdwp           java Debug Wire Protocol检测工具：https://github.com/IOActive/jdwp-shellifier

8080 端口（Tomcat）

安全漏洞：弱口令、示例目录利用方式：通过弱口令登录控制台，上传war包。

8080 端口（Jboss）

安全漏洞：未授权访问、反序列化。利用方式：1、未授权访问控制台，远程部署木马2、反序列化导致远程命令执行等。检测工具：https://github.com/joaomatosf/jexboss

8080 端口（Resin）

安全漏洞：目录遍历、远程文件读取利用方式：通过目录遍历/远程文件读取获取敏感信息，为进一步攻击提供必要的信息。
任意文件读取POC：payload1 = "/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd"payload2 = "/resin-doc/examples/jndi-appconfig/test?inputFile=../../../../../../../../../../etc/passwd"payload3 = "/ ..\\\\web-inf"

8080 端口（Jetty）

安全漏洞：远程共享缓冲区泄漏利用方式：攻击者可以通过精心构造headers值来触发异常并偏移到共享缓冲区，其中包含了之前其他用户提交的请求，服务器会根据攻击者的payload返回特定位置的数据。检测工具：https://github.com/GDSSecurity/Jetleak-Testing-Script

8080 端口（GlassFish）