当前位置:   article > 正文

内网横向常见端口详解_内网地址后的端口

内网地址后的端口

内网横向常见的端口详解,横向必备

前言

学习这些知识前,我们要有一定的基础知识
1.SMB协议:SMB协议是一个相当复杂的协议,扩展进去很多,SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API).主要的功能是进行文件打印共享服务和进行共享文件夹服务
2.NETBIOS:NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。严格来说,NetBIOS不是一种网上协议,而是应用程序接口(API)

445端口

445端口是SMB windows协议族,445该端口属于tcp端口,在内网横向移动中,你一定听过139,445端口开放,建立ipc(命名管道)私密连接,进行脚本上传,同样著名的永恒之蓝漏洞也是通过该端口。关于ipc连接,可以参考以下文章链接: [link](链接: link.

.

137,138,139端口

NetBios端口,137,138为udp端口,用于内网中传输文件,而NetBios/SMB服务的主要端口是139端口

135端口

135端口 ,主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。这个端口主要做wmi管理工具(windows管理规范工具,比cmd强大,不留痕迹)的远程操作.使用时有几点注意:1.防火墙最好关闭 2.几乎所有命令都是管理员权限 3.使用时需要开启wmic服务

53端口

这个很多学习网络的人很清楚,该端口是dns(域名解析协议)的端口,复习下,dns进行域名解析的时候一般使用udp连接,区域查询用tcp连接,同时会先查看本地缓存和hosts文件,打住回归正题,内网中一般使用dns隧道,进行隐蔽通信,有机会会详细介绍

389端口

LADP(轻量级目录访问协议)属于TCP/IP协议,一般出现在域控上,进行权限认证服务,可尝试对该端口进行爆破

88端口

该端口主要用于windos的认证服务kerberos,主要是监听kdc的票据。关于kerberos协议,我主页里有详细介绍

5985端口

该端口主要介绍WinRM服务,WinRM是Windows对WS Management的实现,WinRM允许远程用户使用工具和脚本对Windows服务器进行管理并获取数据。并且WinRM服务自Windows Vista开始成为Windows的默认组件。
条件:
Windows Vista.上必须手动启动,而Windows Server 2008中服务是默认开启的。
服务在后台开启,但是端口还没有开启监听,所以需要开启端口
使用winrm quickconfig 对WinRM进行配置,开启HTTP和HTTPSS监听,且需要开启防火墙

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/427008
推荐阅读
相关标签
  

闽ICP备14008679号