在渗透测试中，端口扫描是一个非常重要的环节，端口扫描的目的是了解服务器上运行的服务信息，针对不同的端口进行不同的安全测试，本文的主要内容是关于常见端口安全隐患以及测试方法。

一、DNS(53)UDP

DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。

测试内容

配置漏洞之DNS域传送

针对dns的拒绝服务攻击

枚举二级域名，泄漏域名信息

针对不同版本的dns服务器外部公开的漏洞，可以在各大漏洞数据库查询。

相关工具

常见工具：dnsenum、 nslookup、 dig、fierce

使用namp脚本：nmap -Pn -sU -p53 --script dns* -v

二、SMTP (25) TCP

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。

测试内容

邮件欺骗，转发垃圾邮件

使用VRFY枚举用户列表

针对不同版本的邮件服务器外部公开的漏洞，可以在各大漏洞数据库查询。

相关工具

使用namp脚本：nmap -Pn -sS -p25 --script smtp* -v

三、SNMP (161) UDP

简单网络管理协议(SNMP)，由一组网络管理的标准组成，包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。

测试内容

默认社区字符串

枚举MIB

相关工具

常见工具：snmpwalk、snmpenum.pl

四、SSH (22) TCP

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议

测试内容

暴力破解

根据不同版本的ssh服务器版本以及公开的exp进行测试

相关工具

爆破工具：hydra、medusa

nmap脚本：nmap -Pn -sS -p22 --script ssh* -v

连接工具：putty、winscp

五、SMB (445,137,139) TCP

SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。

测试内容

网络公开的针对smb协议的漏洞利用

相关工具

msf(auxiliary/scanner/smb/smb_version)

nmap脚本：smb-check-vulns

六、FTP (21) TCP

FTP 是File Transfer Protocol(文件传输协议)的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。

测试内容

默认用户密码：anonymous:anonymous

暴力破解帐号密码

根据不同版本的ftp服务器版本以及公开的exp进行测试

相关工具

爆破工具：hydra、medusa

nmap脚本：nmap -Pn -sS -p21 --script ftp* -v

七、Telnet (23) TCP

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。

测试内容

暴力破解帐号密码

根据不同版本的telnet服务版本以及公开的exp进行测试

相关工具

nmap脚本：telnet-brute.nse、telnet-encryption.nse、telnet-ntlm-info.nse

八、TFTP (69) UDP

TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。

测试内容

爆破帐号密码

未授权访问

根据不同版本的tftp服务版本以及公开的exp进行测试

相关工具

nmap脚本：tftp-enum.nse

九、RPC (111) TCP/UDP

RPC(Remote Procedure Call Protocol)——远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。

测试内容

根据不同版本的RPC协议版本以及公开的exp进行测试

枚举rpc信息

相关工具

nmap脚本：bitcoinrpc-info.nse、metasploit-msgrpc-brute.nse、metasploit-xmlrpc-brute.nse、msrpc-enum.nse、nessus-xmlrpc-brute.nse、rpcap-brute.nse、rpcap-info.nse、rpc-grind.nse、rpcinfo.nse、xmlrpc-methods.nse

十、NTP (123) UDP

NTP是网络时间协议(Network Time Protocol)，它是用来同步网络中各个计算机的时间的协议。

相关工具

nmap脚本：nmap -Pn -sS -p21 --script ntp* -v

HTTP/HTTPs (443,80,8080,8443) TCP

超文本传输协议(HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。这个协议是我们使用最多的协议，针对它的攻击方式以及测试内容非常多这里就不提了。

十一、mssql (1433) TCP

ms SQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。

测试内容

暴力破解

相关工具

爆破工具：hydra

nmap脚本： ms-sql-brute.nse、ms-sql-config.nse、ms-sql-dac.nse、ms-sql-dump-hashes.nse、ms-sql-empty-password.nse、ms-sql-hasdbaccess.nse、ms-sql-info.nse、ms-sql-ntlm-info.nse、ms-sql-query.nse、ms-sql-tables.nse、ms-sql-xp-cmdshell.nse

十二、mysql (3306) TCP

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件。

测试内容

暴力破解

相关工具

爆破工具：hydra

十三、Oracle (1521) TCP

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。

测试内容

暴力破解

枚举数据库信息

相关工具

枚举工具：Tnsver、Tnscmd

nmap脚本：oracle-brute.nse、oracle-brute-stealth.nse、oracle-enum-users.nse、oracle-sid-brute.nse、oracle-tns-version.nse

十四、RDP (3389) TCP

远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议，让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。

测试内容

爆破用户密码

根据网络公开的漏洞exp进行测试

相关工具

nmap脚本：rdp-enum-encryption.nse、rdp-vuln-ms12-020.nse

十五、SIP (5060)

SIP(Session Initiation Protocol，会话初始协议)是由IETF(Internet Engineering Task Force，因特网工程任务组)制定的多媒体通信协议。

相关工具

Sipflanker、Sipscan