什么是滲透測試？

滲透測試是一種道德黑客行為，涉及對網站、移動應用程序、網絡和系統進行授權的模擬網絡安全攻擊，以使用網絡安全策略和工具發現其中的漏洞。這樣做是為了評估相關系統的安全性。

什么是端口？

端口是計算機用來通過網絡與其他計算機通信的虛擬陣列。端口也稱為分配給特定網絡協議的編號。網絡協議是一組規則，用于確定設備如何在網絡上傳輸數據。

最常見的兩種網絡協議類型是傳輸控制協議 (TCP) 和用戶數據報協議 (UDP)。

TCP

TCP 是一種通信標準，允許設備通過網絡安全有序地發送和接收信息。它通過建立從客戶端計算機到服務器或指定計算機的連接，然后通過網絡發送信息包來實現這一點。TCP 與互聯網協議協同工作，通過互聯網連接計算機。

UDP

UDP 的工作原理與 TCP 非常相似，只是它在傳輸信息之前不建立連接。UDP 比 TCP 更快，因為它跳過了建立連接的步驟，而只是通過網絡將信息傳輸到目標計算機。這使得它不可靠且不太安全。

如何檢查開放端口

開放端口是接受連接或信息包的 TCP 或 UDP 端口。如果端口拒絕連接或信息包，則稱為封閉端口。開放端口對于互聯網上的網絡流量必不可少。

要檢查開放端口，您只需要目標 IP 地址和端口掃描器。有許多免費的端口掃描器和滲透測試工具可以在 CLI 和 GUI 上使用。最流行的端口掃描器是 Nmap，它是免費的、開源的且易于使用。如果您不熟悉它，您可以學習如何使用 Nmap 掃描開放端口。

所有開放端口都存在漏洞嗎？

不一定。雖然與開放端口相比，封閉端口的漏洞較少，但并非所有開放端口都存在漏洞。相反，使用該端口的服務和技術容易存在漏洞。因此，如果端口背后的基礎設施不安全，該端口就很容易受到攻擊。

需要注意的端口

滲透測試掃描

TCP 和 UDP 端口有 130,000 多個，但有些端口比其他端口更容易受到攻擊。在滲透測試中，這些端口被認為是唾手可得的，即易于利用的漏洞。

許多端口都有已知漏洞，當它們在滲透測試的掃描階段出現時，您可以利用它們。以下是您需要了解的一些常見易受攻擊的端口。

1.FTP（20，21）

FTP 代表文件傳輸協議。端口 20 和 21 是專用 TCP 端口，用于允許用戶從服務器向個人計算機發送和接收文件。

FTP 端口不安全且過時，可以利用以下方式利用：

• 匿名驗證。您可以將用戶名和密碼都設置為“匿名”，然后登錄 FTP 端口。
• 跨站點腳本。
• 暴力破解密碼。
• 目錄遍歷攻擊。

2. SSH（22）

SSH 代表安全外殼。它是一個 TCP 端口，用于確保安全地遠程訪問服務器。您可以通過暴力破解 SSH 憑據或使用私鑰來利用 SSH 端口來訪問目標系統。

3.SMB（139,137,445）

SMB 代表服務器消息塊。它是 Microsoft 創建的一種通信協議，用于提供跨網絡的文件和打印機共享訪問。枚舉 SMB 端口時，找到 SMB 版本，然后您可以在互聯網、Searchsploit 或 Metasploit 上搜索漏洞。

可以利用 EternalBlue 漏洞利用 SMB 端口，強制使用 SMB 登錄憑據，使用 NTLM Capture 利用 SMB 端口，以及使用 PSexec 連接到 SMB。

SMB 漏洞的一個例子是在 EternalBlue 上運行的 Wannacry 漏洞

4.DNS（53）

DNS 代表域名系統。它是用于傳輸和查詢的 TCP 和 UDP 端口。DNS 端口上的一個常見漏洞是分布式拒絕服務 (DDoS) 攻擊。

5.HTTP / HTTPS（443、80、8080、8443）

HTTP 代表超文本傳輸協議，而 HTTPS 代表超文本傳輸協議安全（這是 HTTP 的更安全版本）。這些是互聯網上最流行和使用最廣泛的協議，因此容易出現許多漏洞。它們容易受到 SQL 注入、跨站點腳本、跨站點請求偽造等攻擊

6.Telnet（23）

Telnet 協議是一種 TCP 協議，允許用戶通過互聯網連接到遠程計算機。Telnet 端口早已被 SSH 取代，但如今仍有一些網站在使用。它已經過時、不安全且容易受到惡意軟件的攻擊。Telnet 容易受到欺騙、憑據嗅探和憑據暴力破解的攻擊。

7. SMTP（25）

SMTP 代表簡單郵件傳輸協議。它是用于發送和接收郵件的 TCP 端口。如果安全性不高，它很容易受到垃圾郵件和欺騙的攻擊。

8.TFTP（69）

TFTP 代表簡單文件傳輸協議。它是一個 UDP 端口，用于通過網絡在用戶和服務器之間發送和接收文件。TFTP 是文件傳輸協議的簡化版本。由于它是一個 UDP 端口，因此不需要身份驗證，這使得它速度更快但安全性較差。

它可以利用密碼噴灑和未經授權的訪問以及拒絕服務（DoS）攻擊來利用。

滲透測試人員進行端口掃描

作為滲透測試人員或道德黑客，端口掃描的重要性怎么強調都不為過。端口掃描可幫助您收集有關給定目標的信息，了解特定端口后面運行的服務以及與之相關的漏洞。