137、138、139
NetBios端口,137、138主要用于内网传输文件,139主要用于NetBios服务
135
该端口主要使用DCOM和RPC(Remote Procedure Call)服务,也可用于WMI(Windows Management Instrumentation)进行横向操作
445
SMB——>共享文件夹
永恒之蓝也是这个端口,也可用于IPC连接,如 net use \\192.168.3.142 /user:0day.org\jack admin!@#45
389
用于LADP拥有对该域的用户,且担心net或者其他爆破方法不可行的情况,可以尝试使用LADP端口进行爆破
88
Kerberos服务,监听KDC的票据请求,该协议在渗透过程中可以进行黄金票据和白银票据的伪造,以横向扩展某些服务
5985
该端口主要介绍WinRM服务,允许远程用户使用工具和脚本对Windows服务器进行管理并获取数据
Vista须手动启动,Server2008中服务是默认开启的,服务在后台开启,但是端口还没有开启监听,所以需要开启端口如下:
winrm quickconfig