iT邦幫忙

2025 iThome 鐵人賽

DAY 26
0
Security

30天資安啟航:從入門到實戰系列 第 26

Day26:kali purple 的基本認識

  • 分享至 

  • xImage
  •  

資訊收集就是收集目標的相關信息,其中包含了:
jP位址、子網域、目錄結構、JS訊息、APP小程序、通訊埠、旁站、C段網路、WHOIS資訊、公司組織結構、公司相關的手機、信箱

埠號 埠服務 / 協定簡介 常見攻擊方式
TCP/20, 21 FTP(檔案傳輸) 暴力破解、封包偵蒐、提權等
TCP/22 SSH(Linux 系統遠端登入) 弱密碼暴力破解
TCP/23 Telnet(明文傳輸) 弱密碼暴力破解、明文偵蒐
TCP/25 SMTP(郵件傳輸協定) 列舉郵件使用者、郵件偽造
UDP/53 DNS(網域名稱解析) DNS 劫持、域傳送漏洞
UDP/69 TFTP(簡易檔案傳輸協定) 檔案下載、未授權存取
TCP/80, 443, 8080 等 Web(常見網站服務埠) 網站攻擊、服務濫用
TCP/110 POP3(郵件接收協定) 弱密碼暴力破解、明文偵蒐
TCP/137, 139, 445 Samba(系統檔案分享) MS17-010 漏洞利用、弱密碼暴力破解
TCP/143 IMAP(郵件存取協定) 弱密碼暴力破解
UDP/161 SNMP(明文) 暴力破解、資訊外洩
TCP/389 LDAP(輕量目錄存取協定) LDAP 注入、匿名存取、弱密碼
TCP/512, 513, 514 Linux rexec / rlogin(遠端執行/登入) 暴力破解、rlogin 被濫用
TCP/873 rsync 備份服務 目錄遍歷、未授權上傳
TCP/1025, 111, 2049 NFS(網路檔案系統) 權限設定不當導致資料外洩或任意存取
TCP/3306 MySQL 資料庫 SQL 注入、暴力破解
TCP/3389 Windows RDP(遠端桌面) 後門植入、暴力破解、MS12-020 類漏洞利用

在這裡有許多滲透測試的應用可以做 包括
001 - Identify → 001 - 識別
002 - Protect → 002 - 保護
003 - Detect → 003 - 偵測
004 - Recover → 004 - 回復
005 - Respond → 005 - 回應
01 - Reconnaissance → 01 - 偵查
02 - Resource Development → 02 - 資源開發
03 - Initial Access → 03 - 初始存取
04 - Execution → 04 - 執行
05 - Persistence → 05 - 持久性
06 - Privilege Escalation → 06 - 權限提升
07 - Defense Evasion → 07 - 規避防禦
08 - Credential Access → 08 - 憑證存取
09 - Discovery → 09 - 探索 / 偵測發現
10 - Lateral Movement → 10 - 橫向移動
11 - Collection → 11 - 資料蒐集
12 - Command and Control → 12 - 命令與控制
13 - Exfiltration → 13 - 資料滲漏
14 - Impact → 14 - 衝擊影響
15 - Forensics → 15 - 數位鑑識
16 - Services and Other Tools → 16 - 服務與其他工具
https://ithelp.ithome.com.tw/upload/images/20251006/20178715XPbA7r3CDy.png
https://ithelp.ithome.com.tw/upload/images/20251006/201787153A0USLEDzs.png


上一篇
Day25:kali purple 初期設置
系列文
30天資安啟航:從入門到實戰26
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言