[技术]MSF端口渗透备忘录

作者: BI1IHA 分类: 技术文章 发布时间: 2018-02-01 20:20

用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利

port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 
其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞,成功利用,可以直接反弹shell

port:22  (SSH) auxiliary/scanner/ssh/ssh_login //SSH登陆爆破 
其它:search SSH
port:23 (telnet) auxiliary/scanner/telnet/telnet_login //主要目标是内网中的路由器,交换机等网络设备

port:80,8080,443 (附:web服务常见端口整理,见图)
web渗透,内网渗透中,内部web服务安全往往十分的差

port:445 (简直无需多说的端口)
exploit/windows/smb/ms08_067_netapi //上古漏洞,依然有惊喜 
exploit/windows/smb/ms17_010_eternalblue //永恒之蓝 
auxiliary/scanner/smb/smb_login //SMB登陆爆破 
其它:search smb | Samba。linux下的CVE-2017-7494, 445 端口的远程利用

port:3389 (远程桌面RDP) 
auxiliary/scanner/rdp/ms12_020_check 

5900 (VNC) 
auxiliary/scanner/vnc/vnc_none_auth 
auxiliary/scanner/vnc/vnc_login 
exploit/multi/vnc/vnc_keyboard_exec

数据库: 
port:1433 (Sqlserver) 
use auxiliary/scanner/mssql/mssql_login //sa爆破 

port:3306 (Mysql) 
auxiliary/scanner/mysql/mysql_login

port: 27017、27018 (Mongodb) 
auxiliary/scanner/mongodb/mongodb_login 

port:6379 (Redis) 
auxiliary/scanner/redis/redis_login 
auxiliary/scanner/redis/file_upload 

port:1521 (Oracle) 
search Oracle 

port:5432 (PostgreSQL) 
search PostgreSQL

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

邮箱地址不会被公开。 必填项已用*标注