常見服務&協議漏洞
FTP 服務
FTP服務:ftp服務我分為兩種情況,第一種是使用系統軟體來配置,比如IIS中的FTP檔案共享或Linux中的預設服務軟體;第二種是通過第三方軟體來配置,比如Serv-U還有一些網上寫的簡易ftp伺服器等;
預設埠:20(資料埠);21(控制埠);69(tftp小型檔案傳輸協議)
攻擊方式:
爆破:ftp的爆破工具有很多,這裡我推薦owasp的Bruter 以及msf中ftp爆破模組;
匿名訪問:使用者名稱:anonymous 密碼:為空或任意郵箱
嗅探:ftp使用明文傳輸技術(但是嗅探給予區域網並需要欺騙或監聽閘道器)
後門 vsftp
遠端溢位
跳轉攻擊
NFS 服務
NFS(Network File System)即網路檔案系統,是FreeBSD支援的檔案系統中的一種,它允許網路中的計算機之間通過TCP/IP網路共享資源。在NFS的應用中,本地NFS的客戶端應用可以透明地讀寫位於遠端NFS伺服器上的檔案,就像訪問本地檔案一樣。如今NFS具備了防止被利用匯出資料夾的功能,但遺留系統中的NFS服務配置不當,則仍可能遭到惡意攻擊者的利用。
攻擊方法
未授權訪問
參考 http://www.freebuf.com/articles/network/159468.html http://www.vuln.cn/6368
Samba服務
Samba是linux和unix系統上實現SMB/CIFS協議的一個免費軟體,由伺服器和客戶端程式構成。而SMB是區域網支援共享檔案和印表機的一種通訊協議,為區域網內不同計算機之間提供檔案及印表機等資源的共享服務。
攻擊方法
遠端程式碼執行
弱口令
未授權訪問(public)
參考 http://www.91ri.org/17114.html
SSH 服務
SSH 是協議,通常使用 OpenSSH 軟體實現協議應用。SSH 為 Secure Shell 的縮寫,由 IETF 的網路工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠端登入會話和其它網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠端管理過程中的資訊洩露問題。
埠:22
攻擊方法:
爆破
後門
漏洞:28退格漏洞、OpenSSL漏洞
參考 https://cloud.tencent.com/developer/article/1078187
Telnet 服務
Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連線到伺服器。終端使用者可以在telnet程式中輸入命令,這些命令會在伺服器上執行,就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。
預設埠:21
攻擊方法: 爆破 嗅探
Windows 遠端連線
預設埠:3389
攻擊方法 :
爆破
Shift粘滯鍵後門:5次shift後門
利用ms12-020攻擊3389埠
VNC服務
VNC(Virtual Network Computing),為一種使用RFB協議的顯示屏畫面分享及遠端操作軟體。此軟體藉由網路,可傳送鍵盤與滑鼠的動作及即時的顯示屏畫面。
預設埠:5900+桌面ID(5901;5902)
攻擊方式:
爆破:弱口令
認證口令繞過:
拒絕服務攻擊:(CVE-2015-5239)
許可權提升:(CVE-2013-6886)
SMTP協議
smtp:郵件協議,在linux中預設開啟這個服務,可以向對方傳送釣魚郵件!
預設埠:25(smtp)、465(smtps)
攻擊方式:
爆破:弱口令
未授權訪問
POP3協議
預設埠:109(POP2)、110(POP3)、995(POP3S)
攻擊方式:
爆破;弱口令
未授權訪問;
DNS服務
預設埠:53
攻擊方式:
域傳輸漏洞
IMAP協議
預設埠:143(imap)、993(imaps)
攻擊方式:
爆破:弱口令
配置不當
SNMP協議
預設埠:161
攻擊方式:
爆破:弱口令
DHCP服務
預設埠:67&68、546(DHCP Failover做雙機熱備的)
攻擊方式:
DHCP劫持;
參考:http://www.mottoin.com/tech/112217.html