干货|常见端口渗透总结
在渗透测试中,通过端口进行攻击是一种提高效率的有效策略。本文将重点介绍端口渗透中需要注意的关键点,包括端口banner信息、运行的服务和常见的默认端口。nmap是最常用的扫描工具,但结合其他专门针对特定端口的工具如3389和1433,可以更全面地进行探测。
网络地图,包括活跃主机IP、操作系统类型、开放端口与运行网络服务的类型,以及存在的安全漏洞。更详细的信息,如用户账户、共享资源、网络服务配置、内部访问路径、外部网络连接方式、防火墙配置状况、身份认证和访问控制机制、加密机制等。
端口映射:开启内网的开放之门端口映射就像是将内网的“暗号”转换成外网可以识别的“明信片”。当我们在内网有一台Web服务器,而外网用户无法直接访问时,通过设置端口映射,我们可以让路由器扮演一个“中转站”。
0条大神的评论