这8个高危端口，渗透测试最需要检查！

扫描端口是渗透测试的重要组成部分。它允许您识别和利用网站、移动应用程序或系统中的漏洞。作为渗透测试人员或道德黑客，在进行测试时，了解最容易和最易受攻击的端口至关重要。

那么开放端口究竟有哪些？哪些端口最容易受到攻击？

什么是渗透测试？

渗透测试是一种道德黑客行为，涉及对网站、移动应用程序、网络和系统进行授权的模拟网络安全攻击，以使用网络安全策略和工具发现其中的漏洞。这样做是为了评估相关系统的安全性。

什么是端口？

端口是计算机用来通过网络与其他计算机通信的虚拟阵列。端口也称为分配给特定网络协议的编号。网络协议是一组规则，用于确定设备如何在网络上传输数据。

最常见的两种网络协议类型是传输控制协议 (TCP) 和用户数据报协议 (UDP)。

TCP

TCP 是一种通信标准，允许设备通过网络安全有序地发送和接收信息。它通过建立从客户端计算机到服务器或指定计算机的连接，然后通过网络发送信息包来实现这一点。TCP 与互联网协议协同工作，通过互联网连接计算机。

UDP

UDP 的工作原理与 TCP 非常相似，只是它在传输信息之前不建立连接。UDP 比 TCP 更快，因为它跳过了建立连接的步骤，而只是通过网络将信息传输到目标计算机。这使得它不可靠且不太安全。

如何检查开放端口

开放端口是接受连接或信息包的 TCP 或 UDP 端口。如果端口拒绝连接或信息包，则称为封闭端口。开放端口对于互联网上的网络流量必不可少。

要检查开放端口，您只需要目标 IP 地址和端口扫描器。有许多免费的端口扫描器和渗透测试工具可以在 CLI 和 GUI 上使用。最流行的端口扫描器是 Nmap，它是免费的、开源的且易于使用。如果您不熟悉它，您可以学习如何使用 Nmap 扫描开放端口。

所有开放端口都存在漏洞吗？

不一定。虽然与开放端口相比，封闭端口的漏洞较少，但并非所有开放端口都存在漏洞。相反，使用该端口的服务和技术容易存在漏洞。因此，如果端口背后的基础设施不安全，该端口就很容易受到攻击。

需要注意的端口

渗透测试扫描

TCP 和 UDP 端口有 130,000 多个，但有些端口比其他端口更容易受到攻击。在渗透测试中，这些端口被认为是唾手可得的，即易于利用的漏洞。

许多端口都有已知漏洞，当它们在渗透测试的扫描阶段出现时，您可以利用它们。以下是您需要了解的一些常见易受攻击的端口。

1.FTP（20，21）

FTP 代表文件传输协议。端口 20 和 21 是专用 TCP 端口，用于允许用户从服务器向个人计算机发送和接收文件。

FTP 端口不安全且过时，可以利用以下方式利用：

• 匿名验证。您可以将用户名和密码都设置为“匿名”，然后登录 FTP 端口。
• 跨站点脚本。
• 暴力破解密码。
• 目录遍历攻击。

2. SSH（22）

SSH 代表安全外壳。它是一个 TCP 端口，用于确保安全地远程访问服务器。您可以通过暴力破解 SSH 凭据或使用私钥来利用 SSH 端口来访问目标系统。

3.SMB（139,137,445）

SMB 代表服务器消息块。它是 Microsoft 创建的一种通信协议，用于提供跨网络的文件和打印机共享访问。枚举 SMB 端口时，找到 SMB 版本，然后您可以在互联网、Searchsploit 或 Metasploit 上搜索漏洞。

可以利用 EternalBlue 漏洞利用 SMB 端口，强制使用 SMB 登录凭据，使用 NTLM Capture 利用 SMB 端口，以及使用 PSexec 连接到 SMB。

SMB 漏洞的一个例子是在 EternalBlue 上运行的 Wannacry 漏洞

4.DNS（53）

DNS 代表域名系统。它是用于传输和查询的 TCP 和 UDP 端口。DNS 端口上的一个常见漏洞是分布式拒绝服务 (DDoS) 攻击。

5.HTTP / HTTPS（443、80、8080、8443）

HTTP 代表超文本传输协议，而 HTTPS 代表超文本传输协议安全（这是 HTTP 的更安全版本）。这些是互联网上最流行和使用最广泛的协议，因此容易出现许多漏洞。它们容易受到 SQL 注入、跨站点脚本、跨站点请求伪造等攻击

6.Telnet（23）

Telnet 协议是一种 TCP 协议，允许用户通过互联网连接到远程计算机。Telnet 端口早已被 SSH 取代，但如今仍有一些网站在使用。它已经过时、不安全且容易受到恶意软件的攻击。Telnet 容易受到欺骗、凭据嗅探和凭据暴力破解的攻击。

7. SMTP（25）

SMTP 代表简单邮件传输协议。它是用于发送和接收邮件的 TCP 端口。如果安全性不高，它很容易受到垃圾邮件和欺骗的攻击。

8.TFTP（69）

TFTP 代表简单文件传输协议。它是一个 UDP 端口，用于通过网络在用户和服务器之间发送和接收文件。TFTP 是文件传输协议的简化版本。由于它是一个 UDP 端口，因此不需要身份验证，这使得它速度更快但安全性较差。

它可以利用密码喷洒和未经授权的访问以及拒绝服务（DoS）攻击来利用。

渗透测试人员进行端口扫描

作为渗透测试人员或道德黑客，端口扫描的重要性怎么强调都不为过。端口扫描可帮助您收集有关给定目标的信息，了解特定端口后面运行的服务以及与之相关的漏洞。

现在您知道了互联网上最易受攻击的端口，您可以使用这些信息进行渗透测试。

内容转自网络工程师阿龙，侵删