- Published on
白帽駭客工具實作05 - [基礎知識]網路基礎、常見通訊埠及滲透測試方向
- Authors
- Name
- Ed Li
- X
網路基礎
網路對於白帽駭客屬於必懂的基礎知識,本節會講述網際網路運作方式的概念模型OSI,以及目前網路通訊基礎架構模型TCP/IP。
OSI模型(Open System Interconnection Model)
層級 中文名稱 英文名稱 說明 實際應用 7 應用層 Application Layer 人機互動層,應用程式可以訪問網路服務 網頁瀏覽器、電子郵件、FTP、網路應用程式 6 表示層 Presentation Layer 確保資料為可使用格式,並進行資料加密及解密 資料壓縮、加密解密、轉換圖像格式 5 會話層 Session Layer 管理應用程序之間的通信會話,確保資料順序和同步 視頻會議、文件傳輸中的會話管理 4 傳輸層 Transport Layer 提供端到端的資料傳輸服務,確保資料的完整性和可靠性 網頁瀏覽、視頻會議、文件傳輸 3 網路層 Network Layer 決定封包要走的物理路徑 IP 協議(IPv4、IPv6)、路由器、閘道器。使用 IP 地址來標識和定位網路上的設備 2 資料鏈結層 Data Link Layer 將實體層的數位訊號封裝成資料訊框,提供錯誤檢測和校正機制,管理資料流量和訪問控制 以太網協議(Ethernet)、Wi-Fi(IEEE 802.11)、PPP(點對點協議)。使用 Mac地址來識別和管理網路設備 1 實體層 Physical Layer 傳輸Bit Stream,定義物理介質和信號編碼,確保資料能夠在不同物理設備間傳輸 各種傳輸介質,如銅線電纜、光纖、無線電波。電氣規範等 預留位置後續更新Youtube說明影片到這裡 ^^
TCP/IP模型(TCP/IP Protocol Suite)
層級 中文名稱 英文名稱 說明 4 應用層 Application Layer 為應用程式提供網路服務,確保能夠使用網路進行通信。這層對應 OSI 模型中的會話層、表示層和應用層 3 傳輸層 Transport Layer 提供端到端的通信服務,確保資料完整性和可靠傳輸 2 網路互連層 Internet Layer 負責封包的路由選擇和傳輸,並確保封包能夠從源地址到達目的地址 1 連接層 Link Layer 負責處理網路設備的通信。這層對應OSI模型中的實體層和資料鏈結層 預留位置後續更新Youtube說明影片到這裡 ^^
IP(Internet Protocol)
用於唯一識別每台網路設備的地址,確保不同設備能夠找到彼此。IPv4地址由四個數字組成,每個數字範圍是0到255,例如 192.168.1.1。IPv6地址由八組16位十六進制數字組成。此協議讓TCP/IP的網路互連層可應用IP Address,找到裝置的傳送方及接收方。
類別 範圍 子網路遮罩 用途說明 Class A 0.0.0.0 - 127.255.255.255 255.0.0.0 (/8) 用於大型網路,每個網路有大約1677萬個主機地址,如國家級別網路、ISP。 Class B 128.0.0.0 - 191.255.255.255 255.255.0.0 (/16) 用於中型網路,每個網路有大約6.5萬個主機地址,如大、中型公司。 Class C 192.0.0.0 - 223.255.255.255 255.255.255.0 (/24) 用於小型網路,每個網路有最多254個主機地址,如小型公司。 Class D 224.0.0.0 - 239.255.255.255 N/A 用於多播通信,將資料發送到多個設備。 Class E 240.0.0.0 - 255.255.255.255 N/A 保留地址,主要用於研究和實驗來用途。 預留位置後續更新Youtube說明影片到這裡 ^^
通訊埠(PORT)
範圍為0-65535,通訊埠用於在主機上識別不同的應用程序或服務。它與IP地址一起使用,以確定數據包的發送和接收目的地。下節會有更詳細說明。
預留位置後續更新Youtube說明影片到這裡 ^^
常用的服務通訊埠
若想找出系統的弱點,需明白每個通訊埠對應的服務,如此便可以在挖掘漏洞時更快的找到滲透測試方向。
連接遠端通訊埠
通訊埠 說明 滲透測試方向 22 SSH/SCP 爆破、檔案傳輸、SSH通道、Proxy轉發 23 Telnet 爆破、偵測 3389 RDP 爆破、後門 5900 VNC 爆破 檔案服務通訊埠
通訊埠 說明 滲透測試方向 20/21/69 FTP、TFTP 允許匿名上傳、下載 139/445 Samba 爆破、未經授權存取、遠端執行 2049 NFS 配置檔案問題 389 LDAP 爆破、允許匿名存取、遠端執行 資料庫通訊埠
通訊埠 說明 滲透測試方向 1433 MSSQL SQL注入、提升權限、爆破 1521 Oracle SQL注入、爆破、反向Shell 3306 MySQL SQL注入、提升權限、爆破 5432 PostgreSQL SQL注入、爆破、弱密碼 6379 Redis 未經授權存取、爆破、弱密碼 28017 MongoDB 未經授權存取、爆破、弱密碼 Web服務通訊埠
通訊埠 說明 滲透測試方向 80/443/8080 常見WEB服務,如Apache、Tomcat等 爆破、中介軟體漏洞、配置檔案問題、Java 反序列化 1352 IBM Lotus Notes 爆破、弱密碼 4848 GlassFish Administration Console secure port 爆破、弱密碼 7001-7002 Oracle WebLogic Administration Console secure port Java 反序列化 9096 IBM WebSphere Administration Console secure port Java 反序列化、爆破、弱密碼 10000 Webmin - web based Linux admin tool 爆破、弱密碼 網際網路常用通訊埠
通訊埠 說明 滲透測試方向 53 DNS 欺騙、綁架、快取污染 162 SNMP 爆破 547 DHCP 欺騙 郵件服務通訊埠
通訊埠 說明 滲透測試方向 25 SMTP 偽造 110 POP3 爆破、偵測 預留位置後續更新Youtube說明影片到這裡 ^^