网络服务

网络服务概述

网络服务渗透测试是信息安全评估的基础，涵盖从端口扫描、服务识别到漏洞利用的完整流程。本分类按端口号组织，便于快速查阅。

涵盖内容

🔍 基础服务

• DNS (53) - 区域传输、缓存投毒、隧道传输
• SNMP (161/162) - 团体名爆破、信息泄露、配置修改
• LDAP (389/636) - 匿名绑定、注入攻击、凭证窃取
• NFS (2049) - 未授权访问、no_root_squash 提权

💾 数据库服务

• MySQL (3306) - 弱口令、UDF 提权、文件写入
• PostgreSQL (5432) - 命令执行、提权技术
• MSSQL (1433) - xp_cmdshell、权限提升
• MongoDB (27017) - 未授权访问、NoSQL 注入
• Redis (6379) - 未授权访问、写入 webshell

🖥️ 远程访问

• SSH (22) - 暴力破解、密钥泄露、端口转发
• RDP (3389) - BlueKeep、暴力破解、中间人
• WinRM (5985/5986) - 横向移动、Pass-the-Hash
• VNC (5900-5910) - 弱密码、未授权访问
• Telnet (23) - 明文嗅探、暴力破解

🌐 Web 中间件

• Tomcat (8080) - 文件上传、反序列化
• Jenkins (8080) - 脚本执行、凭据窃取
• ActiveMQ (8161) - 文件上传、反序列化

📧 邮件服务

• SMTP (25/465/587) - 开放中继、用户枚举、凭据窃取

📡 其他服务

• FTP (21) - 匿名访问、暴力破解
• SMB (445) - 永恒之蓝、NTLM Relay
• Elasticsearch (9200) - 未授权访问、RCE
• RabbitMQ (5672) - 默认凭据、消息注入
• Kafka (9092) - 未授权访问、数据窃取

文章列表

• 21 - FTP 渗透

• 22 - SSH 渗透与提权

• 23 - Telnet 服务渗透测试

• 25/465/587 - SMTP 服务渗透测试

• 53 - DNS 服务渗透测试

• 161/162 - SNMP 服务渗透测试

• 389/636 - LDAP 服务渗透测试

• 445 - SMB 渗透与内网横向

• 1433 - MSSQL 渗透

• 2049 - NFS 服务渗透测试

• 3306 - MySQL 渗透

• 3389 - RDP 服务渗透测试

• 5432 - PostgreSQL 渗透

• 5672/15672 - RabbitMQ 服务渗透测试

• 5900-5910 - VNC 服务渗透测试

• 5985/5986 - WinRM 服务渗透测试

• 6379 - Redis 未授权访问

• 8080 - Jenkins 服务渗透测试

• 8080 - Tomcat 渗透

• 8161 - Apache ActiveMQ 服务渗透测试

• 8404 - HAProxy Stats 页面渗透测试

• 9092 - Apache Kafka 服务渗透测试

• 9200 - Elasticsearch 渗透

• 27017 - MongoDB 服务渗透测试

渗透流程

1. 端口扫描
   ├── Nmap 全端口扫描
   ├── Masscan 快速扫描
   └── 服务版本识别

2. 服务识别
   ├── Banner 抓取
   ├── 协议指纹
   └── 版本信息

3. 漏洞检测
   ├── 已知 CVE
   ├── 配置错误
   └── 弱口令检测

4. 漏洞利用
   ├── 公开 Exploit
   ├── 0day 利用
   └── 社会工程学

5. 权限维持
   ├── 后门植入
   ├── 持久化
   └── 痕迹清理

工具推荐

参考资源

• HackTricks - Network Services
• PayloadsAllTheThings - Network Pentesting
• GTFOBins - 二进制提权参考