---
title: "网络服务渗透测试"
weight: 10
date: "2026-03-09T09:59:37+08:00"
lastmod: "2026-04-02T22:50:54+08:00"
---

> 💡 **学习提示**: 本文档介绍 网络 Services 渗透测试 - 网络服务渗透测试 的渗透测试方法，适合信息安全初学者和从业人员参考。
>
> ⚠️ **法律声明**: 本文档仅供学习和授权测试使用。未经授权的系统测试可能违反法律法规。

# 网络服务渗透测试

> 本页面内容整理自 [HackTricks](https://book.hacktricks.wiki/) 的 网络 Services 渗透测试 部分


---

## 🔧 其他服务

### 远程执行服务

- [rexec](512-pentesting-rexec.md) - 远程执行
- [rlogin](rlogin.md) - 远程登录
- [rsh](rsh.md) - 远程 shell
- [WinRM](5985-5986-pentesting-winrm.md) - Windows 远程管理

### 数据库服务

- [MySQL](mysql.md) - MySQL 数据库
- [PostgreSQL](postgresql.md) - PostgreSQL 数据库
- [MSSQL](mssql/) - Microsoft SQL 服务器
- [MongoDB](mongodb.md) - MongoDB 数据库
- [Redis](redis.md) - Redis 键值存储
- [Elasticsearch](elasticsearch.md) - Elasticsearch 搜索引擎
- [CouchDB](5984-pentesting-couchdb.md) - CouchDB 数据库
- [InfluxDB](8086-pentesting-influxdb.md) - 时序数据库
- [HSQLDB](9001-pentesting-hsqldb.md) - Java SQL 数据库
- [Oracle Listener](1521-1522-1529-pentesting-oracle-listener.md) - Oracle 数据库
- [Redshift](5439-pentesting-redshift.md) - Amazon Redshift

### 消息队列

- [RabbitMQ](rabbitmq.md) - RabbitMQ 消息代理
- [Kafka](kafka.md) - Apache Kafka
- [ActiveMQ](activemq.md) - Apache ActiveMQ
- [IBM MQ](1414-pentesting-ibmmq.md) - IBM 消息队列
- [NATS](4222-pentesting-nats.md) - NATS 消息系统
- [AMQP](5671-5672-pentesting-amqp.md) - AMQP 协议

### 文件服务

- [FTP](ftp/) - 文件传输协议
- [SMB](smb/) - 服务器消息块
- [NFS](nfs.md) - 网络文件系统
- [rsync](873-pentesting-rsync.md) - 远程同步
- [TFTP](69-udp-tftp.md) - 简单文件传输
- [iSCSI](3260-pentesting-iscsi.md) - 网络块存储
- [GlusterFS](24007-24008-24009-49152-pentesting-glusterfs.md) - Gluster 文件系统

### Web 服务

- [Web 渗透测试](/web-security/) - Web 应用渗透测试
- [Apache](/web-security/apache/) - Apache HTTP 服务器
- [Nginx](/web-security/nginx/) - Nginx Web 服务器
- [Tomcat](tomcat.md) - Apache Tomcat
- [Jenkins](jenkins.md) - Jenkins CI/CD
- [WordPress](/web-security/wordpress/) - WordPress CMS
- [Joomla](/web-security/joomla/) - Joomla CMS
- [Drupal](/web-security/drupal/) - Drupal CMS
- [Jira](/web-security/jira/) - Atlassian Jira

### 目录与认证服务

- [LDAP](ldap.md) - 轻量级目录访问协议
- [Kerberos](kerberos/) - Kerberos 认证
- [RDP](rdp.md) - 远程桌面协议
- [VNC](vnc.md) - 虚拟网络计算
- [SSH](ssh.md) - 安全外壳协议

### 网络基础设施

- [DNS](dns.md) - 域名系统
- [SNMP](snmp/) - 简单网络管理协议
- [SMTP](smtp/) - 简单邮件传输协议
- [POP3](pop.md) - 邮局协议
- [IMAP](imap.md) - 互联网消息访问协议
- [DHCP](dhcp.md) - 动态主机配置协议
- [NTP](ntp.md) - 网络时间协议
- [IPMI](623-udp-ipmi.md) - 智能平台管理接口

### 工业与专用协议

- [Modbus](modbus.md) - 工业通信协议
- [OPC UA](4840-pentesting-opc-ua.md) - 工业通信协议
- [BACnet](47808-udp-bacnet.md) - 楼宇自动化
- [Ethernet/IP](44818-ethernetip.md) - 工业以太网
- [SAP](sap.md) - SAP 系统
- [SAProuter](3299-pentesting-saprouter.md) - SAP 路由器

### 其他服务

- [Docker](2375-pentesting-docker.md) - Docker API
- [Docker Registry](5000-pentesting-docker-registry.md) - Docker 镜像仓库
- [Hadoop](50030-50060-50070-50075-50090-pentesting-hadoop.md) - Hadoop 大数据
- [IPsec/IKE](ipsec-ike-vpn-pentesting.md) - IPsec VPN
- [PPTP](1723-pentesting-pptp.md) - PPTP VPN
- [SOCKS](1080-pentesting-socks.md) - SOCKS 代理
- [Java RMI](1099-pentesting-java-rmi.md) - Java 远程方法调用
- [MSRPC](135-pentesting-msrpc.md) - Microsoft RPC
- [NetBIOS](137-138-139-pentesting-netbios.md) - NetBIOS 服务
- [mDNS](5353-udp-multicast-dns-mdns.md) - 多播 DNS
- [WS-Discovery](3702-udp-pentesting-ws-discovery.md) - Web 服务发现
- [TACACS+](49-pentesting-tacacs+.md) - TACACS+ 认证
- [WHOIS](43-pentesting-whois.md) - WHOIS 查询
- [Echo](7-tcp-udp-pentesting-echo.md) - Echo 服务
- [EPP](700-pentesting-epp.md) - 可扩展供应协议
- [Tiller/Helm](44134-pentesting-tiller-helm.md) - Kubernetes Helm
- [Cisco Smart Install](4786-cisco-smart-install.md) - Cisco 智能安装
- [RTSP](554-8554-pentesting-rtsp.md) - 实时流协议
- [Android Debug Bridge](5555-android-debug-bridge.md) - ADB 调试
- [Kibana](5601-pentesting-kibana.md) - Elasticsearch 可视化
- [AFP](584-pentesting-afp.md) - AppleTalk 文件协议
- [X11](6000-pentesting-x11.md) - X Window 系统
- [BitTorrent](8333-18333-38333-18444-pentesting-bitcoin.md) - 比特币网络
- [Apache JServ 协议](8009-pentesting-apache-jserv-protocol-ajp.md) - AJP 协议
- [Splunkd](8089-splunkd.md) - Splunk 管理
- [FastCGI](9000-pentesting-fastcgi.md) - FastCGI 服务
- [PJL Printer](9100-pjl.md) - 打印机作业语言
- [NDMP](10000-network-data-management-protocol-ndmp.md) - 网络数据管理协议
- [rusersd](1026-pentesting-rusersd.md) - 远程用户服务
- [RabbitMQ Management](15672-pentesting-rabbitmq-management.md) - RabbitMQ 管理界面
- [PPPP/CS2 P2P Cameras](32100-udp-pentesting-pppp-cs2-p2p-cameras.md) - P2P 摄像头
- [distcc](3632-pentesting-distcc.md) - 分布式编译
- [Subversion SVN](3690-pentesting-subversion-svn-server.md) - SVN 版本控制
- [LPD](515-pentesting-line-printer-daemon-lpd.md) - 行式打印机守护进程
- [Redshift](5439-pentesting-redshift.md) - Amazon Redshift
- [CouchDB](5984-pentesting-couchdb.md) - CouchDB 数据库
- [OMI](5985-5986-pentesting-omi.md) - Open Management Infrastructure
- [Squid](3128-pentesting-squid.md) - Squid 代理缓存
- [iSCSI](3260-pentesting-iscsi.md) - iSCSI 存储
- [SAProuter](3299-pentesting-saprouter.md) - SAP 路由器
- [Erlang 端口 Mapper](4369-pentesting-erlang-port-mapper-daemon-epmd.md) - Erlang 端口映射
- [NATS](4222-pentesting-nats.md) - NATS 消息系统
- [MQTT](1883-pentesting-mqtt-mosquitto.md) - MQTT 消息协议
- [GlusterFS](24007-24008-24009-49152-pentesting-glusterfs.md) - Gluster 文件系统
- [Oracle Listener](1521-1522-1529-pentesting-oracle-listener.md) - Oracle 监听器
- [IBM MQ](1414-pentesting-ibmmq.md) - IBM 消息队列
- [MSRPC](135-pentesting-msrpc.md) - Microsoft RPC
- [Ident](113-pentesting-ident.md) - Ident 协议
- [Java RMI](1099-pentesting-java-rmi.md) - Java RMI
- [SOCKS](1080-pentesting-socks.md) - SOCKS 代理
- [rusersd](1026-pentesting-rusersd.md) - 远程用户服务
- [NDMP](10000-network-data-management-protocol-ndmp.md) - 网络数据管理协议
- [Check Point 防火墙](264-check-point-firewall-1.md) - Check Point 防火墙
- [Compaq HP Insight Manager](compaq-hp-insight-manager.md) - HP Insight Manager
- [Cassandra](cassandra.md) - Cassandra 数据库
- [Finger](finger.md) - Finger 协议
- [IRC](irc.md) - 互联网中继聊天
- [JDWP](jdwp-java-debug-wire-protocol.md) - Java 调试线协议
- [Modbus](modbus.md) - Modbus 协议
- [NTP](ntp.md) - 网络时间协议
- [POP](pop.md) - POP3 邮件协议
- [RPCBind](rpcbind.md) - RPC 端口映射
- [Remote GDBServer](remote-gdbserver.md) - 远程 GDB 调试
- [SAP](sap.md) - SAP 系统
- [Telnet](telnet.md) - Telnet 远程登录
- [IPsec/IKE VPN](ipsec-ike-vpn-pentesting.md) - IPsec VPN

---

## 📖 参考来源

- [HackTricks - 网络 Services 渗透测试](https://book.hacktricks.wiki/)
- [HackTricks GitHub](https://github.com/HackTricks-wiki/hacktricks)