渗透测试基础教程第6章课件.ppt

1、Chapter 6常见的端口扫描与利用常见的端口扫描与利用2简介简介端口是计算机系统与外界沟通的枢纽，计算机系统通过端口接受或发送数据，因此开放了什么类型的端口、连接端口的密码强弱等非常重要，于是有了常见的很多关于端口的测试方法。2022-12-15渗透测试基础教程主要内容主要内容端口的基本知识端口的基本知识扫描器的基本使用扫描器的基本使用几种常见的端口检测几种常见的端口检测2022-12-15渗透测试基础教程端口的基本知识端口的基本知识v什么是端口？v端口的划分。v端口的作用。什么是端口？什么是端口？端口是指接口电路中的一些寄存器，这些寄存器分别用来存放数据信息、控制信息和状态信息，相应的端

2、口分别称为数据端口、控制端口和状态端口。在网络技术中，端口有几种含义。集线器、交换机、路由器的端口是指连接其他网络设备的接口，如RJ-45端口、serial端口等。这里所指的端口不是物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。通俗来说，端口就是设备与外界通信交流的出口。2022-12-15渗透测试基础教程端口的划分端口的划分v按照常见服务划分为TCP端口和UDP端口 TCP端口是为TCP通信提供服务的端口。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。UDP端口是为UDP通信提供服务的端口。UDP是OSI模型中一种无连接的传输层协议，提供面向事物的简单

3、不可靠信息传送服务。2022-12-15渗透测试基础教程端口的划分端口的划分v按端口号划分为：公认端口、注册端口、动态和私有端口。公认端口：从01023，它们紧密绑定与一些服务。通常这些端口的通信表明了某种服务的协议。例如：80端口实际是HTTP通信。注册端口：从102449151，它们松散的绑定与一些服务。许多系统处理动态端口从1024开始。动态和私有端口：从4915265535。理论上不应为服务分配这些端口，实际上机器通常从1024起分配动态端口。也有例外，如SUN的RPC端口从32768开始。2022-12-15渗透测试基础教程端口的作用端口的作用v 一台拥有IP地址的主机可以提供许多服

4、务，如WEB服务、FTP服务、SMTP服务等，这些服务完全可以通过一个IP地址来实现。那么主机是如何区分不同的网络服务呢？显然不能只靠IP地址，因为IP地址与网络服务是一对多的关系。实际上它是通过IP地址+端口号来区分不同的服务的。v当一台客户机访问服务端的www服务时，服务端可能使用的是80端口与客户端通信，而客户端使用的可能是5678这样的端口。2022-12-15渗透测试基础教程常见端口的服务常见端口的服务2022-12-15渗透测试基础教程2022-12-15渗透测试基础教程主要内容主要内容端口的基本知识端口的基本知识扫描器的基本使用扫描器的基本使用几种常见的端口检测几种常见的端口检测

5、2022-12-15渗透测试基础教程扫描器的基本使用扫描器的基本使用v扫描器是一种自动检测远程或本地主机安全性弱点的程序，使用扫描器对目标计算器进行端口扫描可以得到许多有用的信息。通过使用扫描器可以快速发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，直观的了解目标主机存在的安全问题。vNmap扫描器的简单使用。vHscan扫描器的简单使用。Nmap扫描器的简单使用扫描器的简单使用v简介 Nmap是一款功能强大的安全工具，主要功能是探测存活主机，扫描开放端口，嗅探网络服务于系统版本以及简单的漏洞扫描。v使用方法 以Kali Linux系统中的Nmap为例。在终端输入命令：nma

6、p hh。查看详细的参数信息，如下图所示。2022-12-15渗透测试基础教程Nmap扫描器的简单使用扫描器的简单使用2022-12-15渗透测试基础教程Nmap扫描器的简单使用扫描器的简单使用v其中常用的几个参数如下：-sT：完整的TCP端口扫描（三次握手），准确度较高-sS：隐蔽扫描（SYN扫描），安全性较高，准确度下降-sP：扫描网络中的存活主机-sV：常用端口和系统服务版本扫描-p：对指定端口进行扫描v例如：对主机192.168.33.129进行端口扫描（常用端口和系统服务版本扫描）2022-12-15渗透测试基础教程Nmap扫描器的简单使用扫描器的简单使用v扫描发现开放了4个端口及系

7、统版本：v扫描另外一个主机：2022-12-15渗透测试基础教程Nmap扫描器的简单使用扫描器的简单使用v通过对探测出的端口及其服务的判断，利用Nmap的脚本对目标主机进行脆弱性探测。vNmap的脚本使用：nmap script=auth：负责处理鉴权证书（绕开鉴权）的脚本，同时检测部分应用的弱口令。brute：对常见的应用进行暴力破解。default：使用默认类别的脚本，提供基本脚本扫描能力。discover：探测更多的信息，如SMB枚举、SNMP查询等2022-12-15渗透测试基础教程Nmap扫描器的简单使用扫描器的简单使用 fuzzer：模糊测试的脚本，发送异常的包到目标主机，探测出潜

8、在漏洞。malware：探测对方主机的入侵痕迹。vuln：常见漏洞的检测。v示例：对192.168.33.130进行常见漏洞检测：2022-12-15渗透测试基础教程Nmap扫描器的简单使用扫描器的简单使用v上述方法探测范围广，准确度不够高，使用指定探测的方法探测指定的服务。v示例：(探测出目标存在MS08-067漏洞)nmap script=smb-check-vulns.nse script-args=unsafe=1 192.168.33.1302022-12-15渗透测试基础教程Hscan扫描器的简单使用扫描器的简单使用v简介：Hscan是一款扫描软件，不需要安装，检测速度快，提供HT

9、ML报告和Hscan.log两种扫描结果。Hscan有两个版本。v使用方法：使用V1.20的GUI版本进行探测。2022-12-15渗透测试基础教程Hscan扫描器的简单使用扫描器的简单使用v启动程序。在菜单按钮处进行程序选项v选择扫描模块。选择时可以有针对性的选择，使用默认模块扫描时间较长。2022-12-15渗透测试基础教程Hscan扫描器的简单使用扫描器的简单使用v配置参数。设置起始IP、结束IP、最大线程、最大主机数、超时、睡眠时间6个参数，后四个参数有默认值，一般不用修改，也可以指定host.txt批量扫描，配置完成后开始扫描。2022-12-15渗透测试基础教程Hscan扫描器的简

10、单使用扫描器的简单使用v等待扫描结束后可以看到扫描进度和主机信息，单击菜单中的报告选项查看报告。2022-12-15渗透测试基础教程2022-12-15渗透测试基础教程主要内容主要内容端口的基本知识端口的基本知识扫描器的基本使用扫描器的基本使用几种常见的端口检测几种常见的端口检测2022-12-15渗透测试基础教程几种常见的端口检测几种常见的端口检测v21端口的检测v22端口和23端口的检测v80端口的检测v3306端口和1433端口的检测v3389端口的检测v简单的内网嗅探v防御和加固21端口的检测端口的检测v简介：运行在21端口上的是FTP服务。FTP用于在网络控制文件的双向传输。同时，它

11、是一个应用程序。基于不同的操作系统有不同的FTP应用程序，这些应用程序都遵守FTP协议传输文件，用户可以通过客户机程序向远程主机上传、下载文件。FTP端口检测在渗透测试中很重要。在外网的渗透测试中，如果发现了目标主机开放了21端口而又找不到其他突破口时，可以尝试爆破21端口。2022-12-15渗透测试基础教程21端口的检测端口的检测vFTP部分命令：v示例：扫描主机192.168.110.8 发现开放了21端口，先尝试弱口令登录，失败就进行爆破。2022-12-15渗透测试基础教程21端口的检测端口的检测v通过测试，成功爆破出目标主机的FTP密码并登录，可以进行下一步的渗透测试。2022-1

12、2-15渗透测试基础教程21端口的检测端口的检测v21端口的入侵方式并不局限于爆破，还可以利用第三方组件自身的漏洞，比如利用搭建FTP服务器的Serv-U,在早期，它自身存在的漏洞会危及主机安全。2022-12-15渗透测试基础教程22端口和端口和23端口的检测端口的检测v简介：SSH是由IETF网络工作小组制定的为建立在应用层和传输层基础上的安全协议。SSH是目前比较可靠的、专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH可以跨平台使用。Telnet协议是TCP/IP协议族中的一员，是远程登录服务的标准协议和主要方式。默认端口为2

13、3，它为用户提供了在本地计算机上完成远程主机工作的能力。它是常用的远程控制web服务器的方法。要开始一个Telnet会话必须输入用户名和密码。2022-12-15渗透测试基础教程22端口和端口和23端口的检测端口的检测vFTP、POP、Telnet本质上都是不安全的，因为它们在网络上以明文传输口令和数据，可以截获这些口令和数据。而且服务程序的安全验证方式也是有弱点的，易受到中间人攻击。使用SSH的好处就是可以将传输的数据进行加密，能防止DNS欺骗和IP欺骗；同时，传输的数据经过压缩，提高了传输速率。端口检测的方法与21端口类似。2022-12-15渗透测试基础教程80端口的检测端口的检测v简介

14、：针对这类端口的入侵技术主要基于web漏洞挖掘及其利用，因为在默认情况下80端口是运行HTTP服务，80端口的测试主要属于web端测试。v常见的web端入侵方法：SQL注入漏洞 XSS 上传漏洞 解析漏洞 文件包含、代码执行等2022-12-15渗透测试基础教程3306端口和端口和1433端口的检测端口的检测v简介：3306端口默认作为MySQL数据库的服务端口，1433端口默认作为SQL Server数据库的服务端口。在经过安全配置、及时更新补丁、合理分配权限的情况下，相对来说是安全的，如果是可以外连且没有验证的配置，爆破就显的比较容易。也可以使用第三方程序来检测端口的安全性。MySQL是一

15、个关系型数据库管理系统，phpmyadmin是有PHP编写的一个第三方应用管理程序。2022-12-15渗透测试基础教程3306端口和端口和1433端口的检测端口的检测v示例：(1433的检测与3306类似)通过第三方应用程序的漏洞进行渗透测试，查找目标主机的第三方应用程序的版本信息和对应的漏洞概况，有可能使主机沦陷。2022-12-15渗透测试基础教程3389端口的检测端口的检测v简介：3389端口是windows上默认的远程桌面服务端口，通过这个端口可以用远程桌面等工具连接到远程主机上。现在有经验的管理员都关闭了3389端口，而是使用一些商用软件，如TeamViewer等。3389端口的主

16、要检测方式还是通过弱口令探测，在内网渗透中，如果发现目标主机开启了3389端口，在确定安全的情况下可以进行弱口令探测，在一般的测试中如果拿到相应的权限可以在测试端开启3389端口进行外连。2022-12-15渗透测试基础教程3389端口的检测端口的检测v示例：通过端口扫描探测3389端口是否开放，进行远程连接。2022-12-15渗透测试基础教程3389端口的检测端口的检测2022-12-15渗透测试基础教程简单的内网嗅探简单的内网嗅探v简介：在内网渗透测试的过程中，渗透测试人员会对内网环境进一步测试，内网嗅探是最常见的一种方式，cain是最常见的一款测试工具。cain是一款运行在window

17、s上的具有破解、网络嗅探等功能的渗透测试工具，sniffer功能及其强大，几乎可以捕获一切账号口令，包括：FTP、HTTP、IMAP、POP3、SMB、Telnet、VNC、SMTP等。2022-12-15渗透测试基础教程简单的内网嗅探简单的内网嗅探v受保护的缓存口令 把窗口切换到受保护的缓存口令标签页面 单击“+”按钮，界面底部会显示添加对象到当前列表，在主页面读取出IE中缓存的密码等数据。2022-12-15渗透测试基础教程简单的内网嗅探简单的内网嗅探v网络 此标签页面有鉴别域控制器、SQL Server、终端服务等功能。可以查看网络结构和计算机用户列表。2022-12-15渗透测试基础教

18、程简单的内网嗅探简单的内网嗅探v嗅探器 嗅探器是cain中一个重要的功能，主要用于嗅探局域网中的敏感信息，如用户名和密码等，就是监听数据传输。2022-12-15渗透测试基础教程简单的内网嗅探简单的内网嗅探v破解器 主要用于一些加密口令的破解，同时也支持多种加密格式的密文破解。2022-12-15渗透测试基础教程防御和加固防御和加固v安全是整体的，任何一个小的环节出了问题，都有可能危及整个网站甚至服务器系统的安全。安全防御和加固包括及时关闭不需要的服务并对每个环节进行详细的安全配置，设置高强度的口令，及时更新第三方组件的补丁等。2022-12-15渗透测试基础教程2022-12-15渗透测试基础教程小结小结端口的基本知识Nmap和Hscan的基本使用常见端口的检测简单的内网嗅探防御与加固