- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-17T11:58:17+09:00","","")
[[業務システムの攻撃ベクトル]]
-Windowsサーバー、クライアントは以下のポートを使用します。
|ポートを使用するサービス|プロトコル|クライアント側ポート番号|DC 側ポート番号|
|PING|ICMP|||
|DNS|TCP/UDP|一時ポート|53|
|Kerberos|TCP/UDP|一時ポート|88|
|NTP|UDP|123|123|
|RPC|TCP|一時ポート|135|
|RPC|TCP|一時ポート|一時ポート|
|NetBIOS-ns|UDP|137|137|
|NetBIOS-dgm|UDP|138|138|
|NetBIOS-ssn|TCP|一時ポート|139|
|LDAP|TCP/UDP|一時ポート|389|
|SMB|TCP|一時ポート|445|
|KPasswd|TCP|一時ポート|464|
|LDAP GC|TCP|一時ポート|3268|
|LDAP SSL|TCP|一時ポート|636|
|LDAP GC SSL|TCP|一時ポート|3269|
|AD DS Web Services|TCP|一時ポート|9389|
|ADFS Web Application Proxy|TCP|一時ポート|49443|
|WinRM|TCP/UDP|一時ポート|5985|
|Azure Service Bus|TCP|送信|5674|
-ドメインコントローラー
|ポートを使用するサービス|プロトコル|送信元ポート番号|宛先ポート番号|
|WINS|TCP|一時ポート|42|
|DNS|TCP/UDP|一時ポート|53|
|Kerberos|TCP/UDP|一時ポート|88|
|NTP|UDP|123|123|
|RPC|TCP|一時ポート|135|
|RPC|TCP|一時ポート|一時ポート|
|LDAP|TCP/UDP|一時ポート|389|
|SMB|TCP|一時ポート|445|
|DFSR|TCP|一時ポート|5722|
