#MSF内网渗透系列——端口渗透
tags: 没有分类,
MSF内网渗透系列——端口渗透
不多说了,端口检测备忘录,整理常用端口对应MSF的相关模块。欢迎补充
port:21 (FTP)
auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞,成功利用,可以直接反弹shell内网常见 port:22 (SSH) auxiliary/scanner/ssh/ssh_login //SSH登陆爆破 其它:search SSH port:23 (telnet) auxiliary/scanner/telnet/telnet_login //主要目标是内网中的路由器,交换机等网络设备 port:80,8080,443 (附:web服务常见端口整理,见图) http服务,内网开放的web服务安全性往往比较差,注入,弱口令...web渗透在内网依然重要 port:445 (简直无需多说的端口) exploit/windows/smb/ms08_067_netapi //上古漏洞,依然有惊喜 exploit/windows/smb/ms17_010_eternalblue //永恒之蓝 auxiliary/scanner/smb/smb_login //SMB登陆爆破 其它:search smb | Samba。linux下的CVE-2017-7494, 445 端口的远程利用 port:3389 (远程桌面RDP) auxiliary/scanner/rdp/ms12_020_check 5900 (VNC) auxiliary/scanner/vnc/vnc_none_auth auxiliary/scanner/vnc/vnc_login exploit/multi/vnc/vnc_keyboard_exec 数据库: port:1433 (Sqlserver) use auxiliary/scanner/mssql/mssql_login //sa爆破 port:3306 (Mysql) auxiliary/scanner/mysql/mysql_login port: 27017、27018 (Mongodb) auxiliary/scanner/mongodb/mongodb_login port:6379 (Redis) auxiliary/scanner/redis/redis_login auxiliary/scanner/redis/file_upload port:1521 (Oracle) search Oracle port:5432 (PostgreSQL) search PostgreSQL
