由于被扫描主机的各种设置,具体端口号 与 端口提供的服务 不必然相关(如80通常为web端口 但不是必然)
针对端口的攻击与防御 应该以服务为主:
Port -> Service -> Exp
扫描全部端口 - 确定各端口服务 - 对每个服务尝试其对应的漏洞利用办法
- 资产收集与管理
- 基线检查: 使用白盒方法和工具 检查不安全配置
- 权限最小化(主机权限/主机启动的服务属主权限/网络划分)
- ACL - iptables: 使用iptables限制端口可被哪些网段访问 如仅内网
服务类型 | 服务名称 | 常见端口 | 漏洞类型 - 黑盒检测方式/攻击工具 | 白盒修复/防御 |
---|---|---|---|---|
远程管理类服务 | SSH | 22 | 暴力枚举 - hydra | 基线检查 |
远程管理类服务 | RDP(windows) | 3389 | 暴力枚举 - hydra | 基线检查 |
远程管理类服务 | VNC | 5901 | 暴力枚举 - hydra | 基线检查 |
数据库类服务 | MySQL | 3306 | 暴力枚举 - hydra | 基线检查 |
数据库类服务 | MS SQL Server(windows) | 1433 | 暴力枚举 - hydra | 基线检查 |
数据库类服务 | Postgres | 5432 | 暴力枚举 - hydra | 基线检查 |
数据库类服务 | redis | 6379 | 暴力枚举 - hydra | 基线检查 |
数据库类服务 | MongoDB | 27017 | 暴力枚举 - python脚本 | 基线检查 |
中间件服务 | Tomcat | 8080 | 暴力枚举 - python脚本/burp | 基线检查 |
中间件服务 | ActiveMQ | 8161 | 未授权访问 - 远程代码执行 | 基线检查 |
中间件服务 | RabbitMQ(web) | 15679 | 暴力枚举 - python脚本/burp | 基线检查 |
其他服务 | FTP | 21 | 暴力枚举 - python脚本 | 基线检查 |
其他服务 | RMI | 1099 | BaRMIe (Java) | ACL - iptables |
其他服务 | Rsync | 873 | 暴力枚举 - 命令行 | ACL - iptables |
名称 | 属性 | 编程语言/运行环境 | 描述 |
---|---|---|---|
cea-sec/ivre | 端口扫描 | web界面友好 | |
Yuki-Chan-The-Auto-Pentest | 主机扫描 | python+shell / kali_linux | Automate Pentest Tool |
Sn1per | 主机扫描 | python+shell / kali_linux docker | Automated Pentest Recon Scanner. kali./install.sh |
jeffzh3ng/Fuxi-Scanner | 端口扫描 PoC扫描 资产管理 | python3 | Network Security Vulnerability Scanner 可直接导入基于pocsuite写的PoC脚本 |
# BaRMIe
# enumerating and attacking Java RMI (Remote Method Invocation) services.
java -jar BaRMIe_v1.01.jar -attack ip port
#可以只输入ip自动进行端口枚举
#支持13种payload
Deserialization payloads for: 10.0.0.1:1099
1) Apache Commons Collections 3.1, 3.2, 3.2.1
2) Apache Commons Collections 4.0-alpha1, 4.0
3) Apache Groovy 1.7-beta-1 to 2.4.0-beta-4
4) Apache Groovy 2.4.0-rc1 to 2.4.3
5) JBoss Interceptors API
6) ROME 0.5 to 1.0
7) ROME 1.5 to 1.7.3
8) Mozilla Rhino 1.7r2
9) Mozilla Rhino 1.7r2 for Java 1.4
10) Mozilla Rhino 1.7r3
11) Mozilla Rhino 1.7r3 for Java 1.4
12) Mozilla Rhino 1.7r4 and 1.7r5
13) Mozilla Rhino 1.7r6, 1.7r7, and 1.7.7.1