常见端口渗透 | 温酒送诗人

Question

常见端口渗透 | 温酒送诗人

wintrysec opened this issue 5 years ago · comments

http://www.51xkx.cn/2019/02/19/%E5%B8%B8%E8%A7%81%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F/

常见端口和服务端口说明攻击方法 21 FTP-文件传输协议弱口令、爆破、嗅探、后门 22 ssh-安全隧道远程登陆弱口令、爆破 23 telnet-远程连接弱口令、爆破、嗅探 25 smtp-简单邮件传输协议邮件伪造 53 domain-DNS域名解析服务 DNS劫持、缓存投毒 80/443 http服务常见Web漏洞、IIS写文件、OpenSSL

张天师 · Answer 1 · Thu Feb 21 2019 11:37:04 GMT+0800 (China Standard Time)

测试SSH爆破的时候，hydra爆破提示无法连接目标主机
尝试msf的ssh_login模块可成功爆破

张天师 · Answer 2 · Thu Feb 21 2019 12:09:41 GMT+0800 (China Standard Time)

忘记了还有一个1099端口，java_rmi_server远程代码执行漏洞
msf>use exploit/multi/misc/java_rmi_server