哪些端口可以使我在设备上获得RCE？

Question

我知道远程代码的执行取决于在开放端口上运行的服务。

例如，我知道，如果SSH、FTP正在运行未修补版本，则可能容易受到RCE的攻击。

那么其他港口呢？哪些端口也可能受到此攻击的攻击，并允许我获得RCE？

Answer 1

远程代码执行取决于在开放端口上运行的服务。

不一定是这样。

当处理易受攻击的计算机的代码包含错误时，远程代码执行是可能的，并且由于此错误，攻击者发送的(可能是二进制)数据将被执行。诀窍是，理论上错误的代码可能被掩埋在任何地方，包括操作系统内核本身，这将允许对任意数据包执行远程代码，甚至包括ICMP或GRE等无端口协议的数据包。

或者，数据包处理代码中的错误可能导致使用数据包对目标计算机这里有一个例子上打开的端口进行RCE。

现在，我想利用这个机会，切换到“积极猜测”模式，并假设您是在问这个问题，因为您刚刚在网络扫描仪的输出中看到了几个开放的端口，现在怀疑这些端口是否会带来安全风险。抱歉，但这份数据还不足以解决这个问题。您可以使用漏洞扫描器(如Nessus)来代替，因为这正是它设计的目的，所以它会发挥得更好。