网络服务

网络服务概述

网络服务渗透测试是信息安全评估的基础,涵盖从端口扫描、服务识别到漏洞利用的完整流程。本分类按端口号组织,便于快速查阅。

涵盖内容

🔍 基础服务

  • DNS (53) - 区域传输、缓存投毒、隧道传输
  • SNMP (161/162) - 团体名爆破、信息泄露、配置修改
  • LDAP (389/636) - 匿名绑定、注入攻击、凭证窃取
  • NFS (2049) - 未授权访问、no_root_squash 提权

💾 数据库服务

  • MySQL (3306) - 弱口令、UDF 提权、文件写入
  • PostgreSQL (5432) - 命令执行、提权技术
  • MSSQL (1433) - xp_cmdshell、权限提升
  • MongoDB (27017) - 未授权访问、NoSQL 注入
  • Redis (6379) - 未授权访问、写入 webshell

🖥️ 远程访问

  • SSH (22) - 暴力破解、密钥泄露、端口转发
  • RDP (3389) - BlueKeep、暴力破解、中间人
  • WinRM (5985/5986) - 横向移动、Pass-the-Hash
  • VNC (5900-5910) - 弱密码、未授权访问
  • Telnet (23) - 明文嗅探、暴力破解

🌐 Web 中间件

  • Tomcat (8080) - 文件上传、反序列化
  • Jenkins (8080) - 脚本执行、凭据窃取
  • ActiveMQ (8161) - 文件上传、反序列化

📧 邮件服务

  • SMTP (25/465/587) - 开放中继、用户枚举、凭据窃取

📡 其他服务

  • FTP (21) - 匿名访问、暴力破解
  • SMB (445) - 永恒之蓝、NTLM Relay
  • Elasticsearch (9200) - 未授权访问、RCE
  • RabbitMQ (5672) - 默认凭据、消息注入
  • Kafka (9092) - 未授权访问、数据窃取

文章列表

- [21 - FTP 渗透](/network-services/ftp) - [22 - SSH 渗透与提权](/network-services/ssh) - [23 - Telnet 服务渗透测试](/network-services/telnet) - [25/465/587 - SMTP 服务渗透测试](/network-services/smtp) - [53 - DNS 服务渗透测试](/network-services/dns) - [161/162 - SNMP 服务渗透测试](/network-services/snmp) - [389/636 - LDAP 服务渗透测试](/network-services/ldap) - [445 - SMB 渗透与内网横向](/network-services/smb) - [1433 - MSSQL 渗透](/network-services/mssql) - [2049 - NFS 服务渗透测试](/network-services/nfs) - [3306 - MySQL 渗透](/network-services/mysql) - [3389 - RDP 服务渗透测试](/network-services/rdp) - [5432 - PostgreSQL 渗透](/network-services/postgresql) - [5672/15672 - RabbitMQ 服务渗透测试](/network-services/rabbitmq) - [5900-5910 - VNC 服务渗透测试](/network-services/vnc) - [5985/5986 - WinRM 服务渗透测试](/network-services/winrm) - [6379 - Redis 未授权访问](/network-services/redis) - [8080 - Jenkins 服务渗透测试](/network-services/jenkins) - [8080 - Tomcat 渗透](/network-services/tomcat) - [8161 - Apache ActiveMQ 服务渗透测试](/network-services/activemq) - [8404 - HAProxy Stats 页面渗透测试](/network-services/haproxy) - [9092 - Apache Kafka 服务渗透测试](/network-services/kafka) - [9200 - Elasticsearch 渗透](/network-services/elasticsearch) - [27017 - MongoDB 服务渗透测试](/network-services/mongodb) {class="children children-type-tree children-sort-weight"}

渗透流程

1. 端口扫描
   ├── Nmap 全端口扫描
   ├── Masscan 快速扫描
   └── 服务版本识别

2. 服务识别
   ├── Banner 抓取
   ├── 协议指纹
   └── 版本信息

3. 漏洞检测
   ├── 已知 CVE
   ├── 配置错误
   └── 弱口令检测

4. 漏洞利用
   ├── 公开 Exploit
   ├── 0day 利用
   └── 社会工程学

5. 权限维持
   ├── 后门植入
   ├── 持久化
   └── 痕迹清理

工具推荐

工具 用途
Nmap 端口扫描
Masscan 快速扫描
CrackMapExec 内网扫描
Hydra 暴力破解
Metasploit 漏洞利用
Impacket 远程执行

参考资源