网络服务渗透测试

💡 学习提示: 本文档介绍 网络 Services 渗透测试 - 网络服务渗透测试 的渗透测试方法，适合信息安全初学者和从业人员参考。

⚠️ 法律声明: 本文档仅供学习和授权测试使用。未经授权的系统测试可能违反法律法规。

网络服务渗透测试

本页面内容整理自 HackTricks 的 网络 Services 渗透测试 部分

🔧 其他服务

远程执行服务

• rexec - 远程执行
• rlogin - 远程登录
• rsh - 远程 shell
• WinRM - Windows 远程管理

数据库服务

• MySQL - MySQL 数据库
• PostgreSQL - PostgreSQL 数据库
• MSSQL - Microsoft SQL 服务器
• MongoDB - MongoDB 数据库
• Redis - Redis 键值存储
• Elasticsearch - Elasticsearch 搜索引擎
• CouchDB - CouchDB 数据库
• InfluxDB - 时序数据库
• HSQLDB - Java SQL 数据库
• Oracle Listener - Oracle 数据库
• Redshift - Amazon Redshift

消息队列

• RabbitMQ - RabbitMQ 消息代理
• Kafka - Apache Kafka
• ActiveMQ - Apache ActiveMQ
• IBM MQ - IBM 消息队列
• NATS - NATS 消息系统
• AMQP - AMQP 协议

文件服务

• FTP - 文件传输协议
• SMB - 服务器消息块
• NFS - 网络文件系统
• rsync - 远程同步
• TFTP - 简单文件传输
• iSCSI - 网络块存储
• GlusterFS - Gluster 文件系统

Web 服务

• Web 渗透测试 - Web 应用渗透测试
• Apache - Apache HTTP 服务器
• Nginx - Nginx Web 服务器
• Tomcat - Apache Tomcat
• Jenkins - Jenkins CI/CD
• WordPress - WordPress CMS
• Joomla - Joomla CMS
• Drupal - Drupal CMS
• Jira - Atlassian Jira

目录与认证服务

• LDAP - 轻量级目录访问协议
• Kerberos - Kerberos 认证
• RDP - 远程桌面协议
• VNC - 虚拟网络计算
• SSH - 安全外壳协议

网络基础设施

• DNS - 域名系统
• SNMP - 简单网络管理协议
• SMTP - 简单邮件传输协议
• POP3 - 邮局协议
• IMAP - 互联网消息访问协议
• DHCP - 动态主机配置协议
• NTP - 网络时间协议
• IPMI - 智能平台管理接口

工业与专用协议

• Modbus - 工业通信协议
• OPC UA - 工业通信协议
• BACnet - 楼宇自动化
• Ethernet/IP - 工业以太网
• SAP - SAP 系统
• SAProuter - SAP 路由器

其他服务

• Docker - Docker API
• Docker Registry - Docker 镜像仓库
• Hadoop - Hadoop 大数据
• IPsec/IKE - IPsec VPN
• PPTP - PPTP VPN
• SOCKS - SOCKS 代理
• Java RMI - Java 远程方法调用
• MSRPC - Microsoft RPC
• NetBIOS - NetBIOS 服务
• mDNS - 多播 DNS
• WS-Discovery - Web 服务发现
• TACACS+ - TACACS+ 认证
• WHOIS - WHOIS 查询
• Echo - Echo 服务
• EPP - 可扩展供应协议
• Tiller/Helm - Kubernetes Helm
• Cisco Smart Install - Cisco 智能安装
• RTSP - 实时流协议
• Android Debug Bridge - ADB 调试
• Kibana - Elasticsearch 可视化
• AFP - AppleTalk 文件协议
• X11 - X Window 系统
• BitTorrent - 比特币网络
• Apache JServ 协议 - AJP 协议
• Splunkd - Splunk 管理
• FastCGI - FastCGI 服务
• PJL Printer - 打印机作业语言
• NDMP - 网络数据管理协议
• rusersd - 远程用户服务
• RabbitMQ Management - RabbitMQ 管理界面
• PPPP/CS2 P2P Cameras - P2P 摄像头
• distcc - 分布式编译
• Subversion SVN - SVN 版本控制
• LPD - 行式打印机守护进程
• Redshift - Amazon Redshift
• CouchDB - CouchDB 数据库
• OMI - Open Management Infrastructure
• Squid - Squid 代理缓存
• iSCSI - iSCSI 存储
• SAProuter - SAP 路由器
• Erlang 端口 Mapper - Erlang 端口映射
• NATS - NATS 消息系统
• MQTT - MQTT 消息协议
• GlusterFS - Gluster 文件系统
• Oracle Listener - Oracle 监听器
• IBM MQ - IBM 消息队列
• MSRPC - Microsoft RPC
• Ident - Ident 协议
• Java RMI - Java RMI
• SOCKS - SOCKS 代理
• rusersd - 远程用户服务
• NDMP - 网络数据管理协议
• Check Point 防火墙 - Check Point 防火墙
• Compaq HP Insight Manager - HP Insight Manager
• Cassandra - Cassandra 数据库
• Finger - Finger 协议
• IRC - 互联网中继聊天
• JDWP - Java 调试线协议
• Modbus - Modbus 协议
• NTP - 网络时间协议
• POP - POP3 邮件协议
• RPCBind - RPC 端口映射
• Remote GDBServer - 远程 GDB 调试
• SAP - SAP 系统
• Telnet - Telnet 远程登录
• IPsec/IKE VPN - IPsec VPN

📖 参考来源

• HackTricks - 网络 Services 渗透测试
• HackTricks GitHub