渗透测试学习框架及资源汇总

本节内容有：

• 端口漏洞
• 操作系统漏洞
• 数据库漏洞
• 应用软件漏洞
• 内网渗透

端口漏洞

需要注意的问题：

• 端口的banner信息
• 端口上运行的服务
• 常见应用的默认端口

端口扫描工具

• nmap
• 3389、1433等专门的端口扫描工具

常见应用的默认端口

• 21端口：FTP 文件传输服务
• 22端口：SSH 远程连接服务
• 23端口：TELNET 终端仿真服务
• 25端口：SMTP 简单邮件传输服务
• 53端口：DNS 域名解析服务
• 80端口：HTTP 超文本传输服务
• 443端口：HTTPS 加密的超文本传输服务
• 3306端口：MYSQL数据库端口
• 5432端口：PostgreSQL数据库端口
• 6379端口：Redis数据库端口
• 8080端口：TCP服务端默认端口
• 8888端口：Nginx服务器的端口
• 9200端口：Elasticsearch服务器端口
• 27017端口：mongoDB数据库默认端口
• 22122端口：fastdfs服务器默认端口

服务默认端口

• 公认端口(Well Known Ports)：0-1023 服务固定端口
• 注册端口(Registered Ports)：1024-49151 应用注册的端口
• 动态/私有：49152-65535 不为服务分配这些端口

常见端口漏洞

操作系统漏洞

Windows漏洞

微软安全更新指南查询：https://msrc.microsoft.com/update-guide/zh-cn

微软漏洞补丁安装目录：https://www.catalog.update.microsoft.com/search.aspx?q=kb编号

阿里云安全漏洞预警：https://help.aliyun.com/knowledge_list/60803.html?spm=a2c4g.11186623.6.544.13b0795a2FP4Sd

打开cmd，输入systeminfo，可以查看windows电脑所安装的补丁

Windows漏洞扫描工具

WindowsVulnScan

Linux漏洞

Linux本地内核提权漏洞(CVE-2019-13272)：https://zhuanlan.zhihu.com/p/115078543

Linux漏洞漏洞扫描工具

• https://github.com/SecWiki/linux-kernel-exploits
• vulmap

数据库漏洞

MySQL数据库

默认端口：3306

攻击方法：

• 爆破
• 弱口令
• 身份认证漏洞：CVE-2012-2122
• 拒绝服务攻击
• phpmyadmin万能密码绕过：用户名： ‘localhost‘@‘@’’ 密码任意

学习资料：

• https://www.seebug.org/appdir/MySQL
• http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
• https://xz.aliyun.com/t/1491

Oracle数据库

默认端口：

• 1521：数据库端口
• 1158：Oracle EMCTL端口
• 8080：Oracle XDB数据库
• 210：Oracle XDB FTP服务

攻击方法：爆破；弱口令；注入攻击

学习资料：https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html

Redis数据库

默认端口：6379

Redis是一个开源的使用c语言写的，支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的，暴露出来的问题也很多。

攻击方法：

• 爆破
• 弱口令
• 未授权访问
• 配合ssh key提权

学习资料：http://www.alloyteam.com/2017/07/12910/

DB2 数据库

默认端口：5000

攻击方法：安全限制绕过；成功后可执行未授权操作（CVE-2015-1922）

学习资料：http://23.94.222.93/bug_detail.php?wybug_id=wooyun-2015-0113071

MongoDB数据库

默认端口：27017

攻击方法：爆破；弱口令；未授权访问；

学习资料：

• http://www.cnblogs.com/LittleHann/p/6252421.html
• http://www.tiejiang.org/19157.html

PostgreSQL数据库

默认端口：5432

PostgreSQL是目前世界上最先进，功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库

攻击方法：

• 爆破
• 弱口令
• postgres缓冲区溢出：CVE-2014-2669

学习资料：

• http://drops.xmd5.com/static/drops/tips-6449.html
• https://www.secpulse.com/archives/69153.html

应用软件漏洞

• Server-U
• Word
     CVE-2017-8759 ：
     https://bbs.ichunqiu.com/thread-27989-1-1.html
     https://www.cnblogs.com/deen-/p/7532078.html
• 浏览器
     IE、Chrome、Firefox

内网渗透

• 域控局域网搭建
• 隧道通信技术
• 域内横向移动
• 域控制器安全
• 跨域攻击分析及防御

内网渗透工具：Cobalt Strike

域内安全导图