Microsoft використовує номер порту 2869 для сповіщення про події та підписки на події. Однак ранні реалізації SSDP також використовували порт 5000 для цієї служби.
Ця вразливість дозволяє зловмиснику виконувати довільний код на цільовій системі, надсилаючи спеціально створений пакет на порт 2869. Успішне використання цієї вразливості може призвести до повної компрометації цільової системи.
Цей протокол використовує протокол DCOM для підключення до віддалених машин. Протокол DCOM вимагає, щоб був відкритий такий порт: 135. Крім того, протокол DCOM використовує довільні порти від 1024 до 65535, але є способи обмежити діапазон портів, які використовуються WMI/DCOM/RPC.
Що таке розподілена файлова система (DFS)?
| Особливість | Подробиці |
|---|---|
| Порт мережі реплікації | TCP 445 або 5445 |
| Багатошляховість | Так (SMB3) |
| Підтримка Kerberos | Так (SMB3) |
| Перезаписати шифрування та підпис | Так (SMB3) |
Якщо ви є запит до певного контролера домену, використовуючи параметр -Server, тоді вам потрібен лише порт ADWS (9389). Якщо ні, доцільно також відкрити poerts для GC і sGC, оскільки у випадку міждоменних запитів GC також бере участь.
Microsoft використовує номер порту 2869 для сповіщення про події та підписки на події. Однак ранні реалізації SSDP також використовували порт 5000 для цієї служби.
Це порти, на які найчастіше нападають зловмисники:
- Порт 22 (SSH)
- Порт 53 (DNS)
- Порт 25 (SMTP)
- Порт 3389 (віддалений робочий стіл)
- Порти 80, 443, 8080 і 8443 (HTTP і HTTPS)
- Порти 20 і 21 (FTP)
- Порт 23 (Telnet)
- Порти 1433, 1434 і 3306 (використовуються базами даних)