内部网横向常见qldmy,内部网横向常见端口1.Port: 4452.Port:137、138、1393.port :1354.port 3360534.port 336034.port 336030
另一方面,内部网横向常见的端口1.port :445 SMB (servermessageblock ) Windows协议族,主要功能是文件打印共享服务,简单地说就是共享文件夹。
该端口也是近年来内部网横向扩展的热门端口,知名的永恒蓝洞利用该端口进行操作,以扫描是否存在MS17-010漏洞。 通常,其命令主要是建立IPC服务()。
空会话
net use \192.168.70.147
远程本地身份验证
netuse192.168.70.147/user : ausername password
注: a/username中的a是工作组的计算机名称,可以使用任何字符,如workgroup/username
域test.local远程身份验证
netuse192.168.1.2/user : testusername password2. port 3360137、138、139 NetBios端口、137和138是UDP端口,主要用于
3 .端口:135此端口主要使用DCOM和远程处理模块(RPC )服务,我们使用此端口主要使用wmi (windowsmanagementinstrumentation )
使用时需要打开wmic服务的大多数命令都是管理员权限。 如果显示“Invalid Global Switch”,则必须使用双引号将远程系统的本地安全性添加到要添加的位置。 对于“网络访问:本地帐户共享和安全模式”,建议关闭“经典-本地用户自行验证”防火墙。 wmic/node 3360192.168.1.10/user 3360管理员/password :123456 processcallcreate ' shut down.exe-r-f-m
通过该端口还可以验证Exchange Server是否已打开
4.Port:53此端口是DNS服务端口,只要提供域名解析服务使用,此端口就可以在渗透过程中查找DNS域转发的漏洞,可以在内部网内使用DNS协议进行通信转发,进行隐藏参考文章:
dns隧道的dns2tcpdns隧道的dnscat2 4.Port:389用于轻量级直接访问协议(ladp ),属于TCP/IP协议。 如果在域过程中此端口出现在域控制中,并且通常需要进行权限验证服务,并且拥有此域的用户担心无法进行net或其他爆破方法,则ladp
工具类似于hydra等开源项目
5.Port:88该端口主要开通Kerberos服务,属于TCP/IP协议,主要任务是监听KDC的票务请求,该协议在渗透过程中进行金票和银票的伪造,部分
6 .端口:5985此端口主要介绍WinRM服务,它是windows ws-management的实现。 WinRM允许远程用户使用工具和脚本管理Windows服务器和检索数据。 此外,WinRM服务从Windows Vista开始成为Windows的默认组件。
条件:
在Windows Vista中必须手动启动,但在Windows Server 2008中服务默认处于打开状态。 服务在后台打开,但端口尚未打开,因此打开端口并使用WinRM quickconfig配置winrm,打开HTTP和HTTPSS侦听,然后打开防火墙