<sub id="l9qyp"><listing id="l9qyp"></listing></sub>

    <form id="l9qyp"><legend id="l9qyp"></legend></form>
      1. <wbr id="l9qyp"></wbr>
        1. 更多課程 選擇中心

          軟件測試培訓
          達內IT學院

          400-111-8989

          15個常見端口及安全測試

          • 發布:軟件測試培訓
          • 來源:軟件測試教程
          • 時間:2017-07-10 13:56

          在滲透測試中,端口掃描是一個非常重要的環節,端口掃描的目的是了解服務器上運行的服務信息,針對不同的端口進行不同的安全測試,本文的主要內容是關于常見端口安全隱患以及測試方法。

          一、DNS(53)UDP

          DNS是域名系統(DomainNameSystem)的縮寫,該系統用于命名組織到域層次結構中的計算機和網絡服務。

          測試內容

          配置漏洞之DNS域傳送

          針對dns的拒絕服務攻擊

          枚舉二級域名,泄漏域名信息

          針對不同版本的dns服務器外部公開的漏洞,可以在各大漏洞數據庫查詢。

          相關工具

          常見工具:dnsenum、 nslookup、 dig、fierce

          使用namp腳本:nmap -Pn -sU -p53 --script dns* -v

          二、SMTP (25) TCP

          SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協議,它是一組用于由源地址到目的地址傳送郵件的規則,由它來控制信件的中轉方式。

          測試內容

          郵件欺騙,轉發垃圾郵件

          使用VRFY枚舉用戶列表

          針對不同版本的郵件服務器外部公開的漏洞,可以在各大漏洞數據庫查詢。

          相關工具

          使用namp腳本:nmap -Pn -sS -p25 --script smtp* -v

          三、SNMP (161) UDP

          簡單網絡管理協議(SNMP),由一組網絡管理的標準組成,包含一個應用層協議(application layer protocol)、數據庫模型(database schema)和一組資源對象。

          測試內容

          默認社區字符串

          枚舉MIB

          相關工具

          常見工具:snmpwalk、snmpenum.pl

          四、SSH (22) TCP

          SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議

          測試內容

          暴力破解

          根據不同版本的ssh服務器版本以及公開的exp進行測試

          相關工具

          爆破工具:hydra、medusa

          nmap腳本:nmap -Pn -sS -p22 --script ssh* -v

          連接工具:putty、winscp

          五、SMB (445,137,139) TCP

          SMB(Server Message Block)通信協議是微軟(Microsoft)和英特爾(Intel)在1987年制定的協議,主要是作為Microsoft網絡的通訊協議。

          測試內容

          網絡公開的針對smb協議的漏洞利用

          相關工具

          msf(auxiliary/scanner/smb/smb_version)

          nmap腳本:smb-check-vulns

          六、FTP (21) TCP

          FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用于Internet上的控制文件的雙向傳輸。

          測試內容

          默認用戶密碼:anonymous:anonymous

          暴力破解帳號密碼

          根據不同版本的ftp服務器版本以及公開的exp進行測試

          相關工具

          爆破工具:hydra、medusa

          nmap腳本:nmap -Pn -sS -p21 --script ftp* -v

          七、Telnet (23) TCP

          Telnet協議是TCP/IP協議族中的一員,是Internet遠程登陸服務的標準協議和主要方式。

          測試內容

          暴力破解帳號密碼

          根據不同版本的telnet服務版本以及公開的exp進行測試

          相關工具

          nmap腳本:telnet-brute.nse、telnet-encryption.nse、telnet-ntlm-info.nse

          八、TFTP (69) UDP

          TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議,提供不復雜、開銷不大的文件傳輸服務。

          測試內容

          爆破帳號密碼

          未授權訪問

          根據不同版本的tftp服務版本以及公開的exp進行測試

          相關工具

          nmap腳本:tftp-enum.nse

          九、RPC (111) TCP/UDP

          RPC(Remote Procedure Call Protocol)——遠程過程調用協議,它是一種通過網絡從遠程計算機程序上請求服務,而不需要了解底層網絡技術的協議。

          測試內容

          根據不同版本的RPC協議版本以及公開的exp進行測試

          枚舉rpc信息

          相關工具

          nmap腳本:bitcoinrpc-info.nse、metasploit-msgrpc-brute.nse、metasploit-xmlrpc-brute.nse、msrpc-enum.nse、nessus-xmlrpc-brute.nse、rpcap-brute.nse、rpcap-info.nse、rpc-grind.nse、rpcinfo.nse、xmlrpc-methods.nse

          十、NTP (123) UDP

          NTP是網絡時間協議(Network Time Protocol),它是用來同步網絡中各個計算機的時間的協議。

          相關工具

          nmap腳本:nmap -Pn -sS -p21 --script ntp* -v

          HTTP/HTTPs (443,80,8080,8443) TCP

          超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議。這個協議是我們使用最多的協議,針對它的攻擊方式以及測試內容非常多這里就不提了。

          十一、mssql (1433) TCP

          ms SQL是指微軟的SQLServer數據庫服務器,它是一個數據庫平臺,提供數據庫的從服務器到終端的完整的解決方案,其中數據庫服務器部分,是一個數據庫管理系統,用于建立、使用和維護數據庫。

          測試內容

          暴力破解

          相關工具

          爆破工具:hydra

          nmap腳本: ms-sql-brute.nse、ms-sql-config.nse、ms-sql-dac.nse、ms-sql-dump-hashes.nse、ms-sql-empty-password.nse、ms-sql-hasdbaccess.nse、ms-sql-info.nse、ms-sql-ntlm-info.nse、ms-sql-query.nse、ms-sql-tables.nse、ms-sql-xp-cmdshell.nse

          十二、mysql (3306) TCP

          MySQL是一個關系型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬于 Oracle 旗下產品。MySQL 是最流行的關系型數據庫管理系統之一,在 WEB 應用方面,MySQL是最好的 RDBMS (Relational Database Management System,關系數據庫管理系統) 應用軟件。

          測試內容

          暴力破解

          相關工具

          爆破工具:hydra

          十三、Oracle (1521) TCP

          Oracle Database,又名Oracle RDBMS,或簡稱Oracle。是甲骨文公司的一款關系數據庫管理系統。它是在數據庫領域一直處于領先地位的產品。

          測試內容

          暴力破解

          枚舉數據庫信息

          相關工具

          枚舉工具:Tnsver、Tnscmd

          nmap腳本:oracle-brute.nse、oracle-brute-stealth.nse、oracle-enum-users.nse、oracle-sid-brute.nse、oracle-tns-version.nse

          十四、RDP (3389) TCP

          遠程桌面協議(RDP, Remote Desktop Protocol)是一個多通道(multi-channel)的協議,讓用戶(客戶端或稱“本地電腦”)連上提供微軟終端機服務的電腦(服務器端或稱“遠程電腦”)。

          測試內容

          爆破用戶密碼

          根據網絡公開的漏洞exp進行測試

          相關工具

          nmap腳本:rdp-enum-encryption.nse、rdp-vuln-ms12-020.nse

          十五、SIP (5060)

          SIP(Session Initiation Protocol,會話初始協議)是由IETF(Internet Engineering Task Force,因特網工程任務組)制定的多媒體通信協議。

          相關工具

          Sipflanker、Sipscan

          預約申請免費試聽課

          填寫下面表單即可預約申請免費試聽!怕錢不夠?可就業掙錢后再付學費! 怕學不會?助教全程陪讀,隨時解惑!擔心就業?一地學習,可全國推薦就業!

          上一篇:一個全新的項目如何做測試?
          下一篇:我的自動化開展思路(分享)

          軟件測試培訓都包含哪些基礎知識?

          軟件測試培訓學什么

          UI自動化到底是難是易?

          軟件測試原則的6個基本原則

          • 掃碼領取資料

            回復關鍵字:視頻資料

            免費領取 達內課程視頻學習資料

          • 視頻學習QQ群

            添加QQ群:1143617948

            免費領取達內課程視頻學習資料

          Copyright ? 2021 Tedu.cn All Rights Reserved 京ICP備08000853號-56 京公網安備 11010802029508號 達內時代科技集團有限公司 版權所有

          選擇城市和中心
          黑龍江省

          吉林省

          河北省

          陜西省

          湖南省

          貴州省

          云南省

          廣西省

          海南省

          奇米影视奇米色777欧美欧美一级高清片在线观看876av电影高清 百度 好搜 搜狗
          <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>