干货｜常见端口渗透总结

背景在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生；端口渗透过程中我们需要关注几个问题：1、  端口的banner信息2、  端口上运行的服务3、  常见应用的默认端口当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具；服务默认端口公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务；注册端口(Registered Ports)：1024-49151，他们松散的绑定了一些服务；动态/私有：49152-65535，不为服务分配这些端口；当然这些端口都可以通过修改来达到欺骗攻击者的目的，但是这就安全了吗？攻击者又可以使用什么攻击方式来攻击这些端口呢？还需要注明的一点是：很多木马工具也有特定的端口， ………………………………