◄ BACK TO ROADMAP
► LEARNING RESOURCES
COMMON PROTOCOLS
NETWORK PROTOCOLS · FOOTPRINTING · HTB ACADEMY MODULE 112
Tools
Pentesting Tools
Courses
My Courses
17
Protocols Done
10+
Coming Soon
112
HTB Module
21
Total Sections
► PENTEST MINDMAP
ENUMERATION NMAP SCAN -sV -sC -p <port> Oracle PORT 1521 ✓ DONE IPMI UDP 623 ✓ DONE FTP PORT 21 ✓ DONE SMB PORT 445 ✓ DONE NFS PORT 2049 ✓ DONE DNS PORT 53 ✓ DONE SMTP PORT 25 ✓ DONE IMAP PORT 143 ✓ DONE SNMP UDP 161 ✓ DONE MySQL PORT 3306 ✓ DONE MSSQL PORT 1433 ✓ DONE RDP PORT 3389 ✓ DONE WinRM PORT 5985 ✓ DONE WMI PORT 135 ✓ DONE SSH PORT 22 ✓ DONE Rsync PORT 873 ✓ DONE R-Services 512/513/514 ✓ DONE COMPLETE — اضغط للدراسة
► AVAILABLE PROTOCOLS
📁
COMPLETE
FTP
FILE TRANSFER PROTOCOL
بروتوكول نقل الملفات — من أقدم البروتوكولات. يستخدم Port 21 للأوامر و Port 20 للبيانات. Anonymous login، Active/Passive modes، وثغرات RCE.
PORT 21/20 ANONYMOUS LOGIN CLEAR-TEXT VSFTPD
🖥️
COMPLETE
SMB
SERVER MESSAGE BLOCK
بروتوكول مشاركة الملفات على الشبكة. Samba على Linux، إصدارات متعددة، RID enumeration، Null Sessions، وثغرات EternalBlue وNTLM Relay.
PORT 445/139 NTLM RELAY ETERNALBLUE SAMBA
📂
COMPLETE
NFS
NETWORK FILE SYSTEM
نظام ملفات شبكي لـ Linux/Unix. UID/GID authentication ضعيف، UID impersonation، no_root_squash، وSSH key theft عبر mount.
PORT 2049 UID ABUSE NO AUTH Linux/Unix
🌐
COMPLETE
DNS
DOMAIN NAME SYSTEM
خريطة البنية التحتية للشركة. Zone Transfer يكشف كل الأجهزة دفعة وحدة. NS record = غالباً Domain Controller. Subdomain enumeration لإيجاد أهداف مخفية.
PORT 53 ZONE TRANSFER NS = DC dig / dnsenum
📧
COMPLETE
SMTP
SIMPLE MAIL TRANSFER PROTOCOL
بروتوكول إرسال الإيميلات. Open Relay = إرسال مزيف بدون authentication. VRFY لـ User Enumeration. Mail Spoofing وSpear Phishing عبر انتحال هوية المرسل.
PORT 25/587 OPEN RELAY SPOOFING Postfix
📬
COMPLETE
IMAP / POP3
INTERNET MESSAGE ACCESS PROTOCOL
بروتوكولا استقبال الإيميلات. IMAP للتزامن بين الأجهزة، POP3 للتحميل والحذف. Debug settings تكشف باسوردات كاملة في الـ logs. SSL certificate يكشف username مجاناً.
PORT 143/993 PORT 110/995 AUTH DEBUG Dovecot
📡
COMPLETE
SNMP
SIMPLE NETWORK MANAGEMENT PROTOCOL
مراقبة وإدارة أجهزة الشبكة. Community String "public" افتراضي = كل المعلومات مكشوفة. MIB/OID يكشف email المسؤول وكل software مثبت. rwcommunity = تحكم كامل بالجهاز.
UDP 161/162 NO AUTH v1/v2 COMMUNITY STRING snmpwalk
🗄️
COMPLETE
MySQL
RELATIONAL DATABASE MANAGEMENT SYSTEM
قاعدة بيانات علائقية — قلب مواقع LAMP/LEMP. يخزن passwords وemails وكل بيانات الموقع. secure_file_priv فارغ = قراءة /etc/passwd وكتابة webshell. debug = كشف بنية البيانات.
PORT 3306 FILE READ/WRITE CRED THEFT LAMP/LEMP
🪟
COMPLETE
MSSQL
MICROSOFT SQL SERVER
قاعدة بيانات Microsoft على Windows. Windows Auth = اخترق Windows account = اخترق MSSQL. sa بدون باسورد = admin access. xp_cmdshell = RCE مباشر على Windows.
PORT 1433 WINDOWS AUTH XP_CMDSHELL mssqlclient.py
🔮
COMPLETE
Oracle TNS
TRANSPARENT NETWORK SUBSTRATE
بروتوكول Oracle للشركات الكبيرة. SID = اسم فريد لكل database. scott/tiger = credentials افتراضية. sysdba = أعلى صلاحية. File Upload عبر ODAT = RCE مباشر.
PORT 1521 scott/tiger SYSDBA ODAT
🖥️
COMPLETE
IPMI
INTELLIGENT PLATFORM MANAGEMENT INTERFACE
إدارة hardware مستقلة عن الـ OS — يشتغل حتى لو السيرفر مطفي. BMC = physical access كامل. RAKP = السيرفر يعطي الـ hash بدون authentication. hashcat -m 7300.
UDP 623 RAKP VULN ADMIN:ADMIN ipmi_dumphashes
🔒
COMPLETE
SSH
SECURE SHELL
اتصال مشفر عن بعد. SSH-1 ثغرة MITM، SSH-2 آمن. Public-key auth أأمن من Password. PermitRootLogin + PermitEmptyPasswords = كارثة. id_rsa = دخول مباشر بدون باسورد.
PORT 22 SSH-1 MITM id_rsa ssh-audit
🔄
COMPLETE
Rsync
REMOTE SYNC
أداة نسخ ملفات سريعة تستخدم Delta Transfer. تستخدم للـ backups = تحتوي SSH keys وكلمات سر. بدون authentication = تحمّل id_rsa وتدخل على SSH مباشرة.
PORT 873 NO AUTH id_rsa LEAK rsync
📟
COMPLETE
R-Services
LEGACY UNIX REMOTE ACCESS
خدمات Unix قديمة — clear-text مثل Telnet. .rhosts "+ +" = أي شخص يدخل بدون باسورد. rwho يكشف usernames. rlogin للدخول المباشر.
512/513/514 .rhosts NO ENCRYPTION rlogin/rwho
🖥️
COMPLETE
RDP
REMOTE DESKTOP PROTOCOL
واجهة رسومية كاملة عن بعد لـ Windows. NLA = مصادقة قبل الاتصال. Self-signed cert = MITM ممكن. mstshash=nmap يكشفك لـ EDR. xfreerdp للاتصال من Linux.
PORT 3389 SELF-SIGNED NLA xfreerdp
COMPLETE
WinRM
WINDOWS REMOTE MANAGEMENT
إدارة Windows عبر PowerShell عن بعد. مثل SSH لـ Windows. Port 5985 HTTP / 5986 HTTPS. evil-winrm يعطيك PS shell. أسرع وأصعب للكشف من RDP.
5985/5986 evil-winrm PowerShell SOAP
🔧
COMPLETE
WMI
WINDOWS MANAGEMENT INSTRUMENTATION
أقوى أداة إدارة Windows — تقرأ وتكتب على كل شيء. Port 135 ثم random. wmiexec.py من Impacket. أصعب للكشف من WinRM لأنه بدون shell.
PORT 135 FULL ACCESS wmiexec.py Impacket
► COMING SOON
Nmap
COMPLETE ✓
RDP
PORT 3389
WinRM
PORT 5985
► KNOWN VULNERABILITIES & CVEs
EternalBlue
CRITICAL
CVE — MS17-010
ثغرة في SMB v1 على Windows. تسمح بتنفيذ كود عن بعد بدون authentication. استُخدمت في هجوم WannaCry 2017 وأصابت مئات الآلاف من الأجهزة.
SMB v1 PORT 445 RCE NO AUTH
PrintNightmare
CRITICAL
CVE-2021-34527
ثغرة في Windows Print Spooler عبر SMB share اسمه print$. المهاجم يرفع driver ملغوم — كل جهاز يحمّله يُصاب. يؤدي لـ RCE وPrivilege Escalation لـ SYSTEM.
SMB print$ RCE PRIVESC Windows
NTLM Relay
HIGH
SMB Signing Disabled
لو SMB signing مش مفعّل، المهاجم يمسك NTLM credentials ويعيد إرسالها لسيرفر ثاني. يدخل بدون ما يعرف الباسورد. يكتشف بـ "signing not required" في Nmap.
SMB MITM NO PASSWORD Windows
vsFTPd Backdoor
CRITICAL
CVE-2011-2523
إصدار vsFTPd 2.3.4 يحتوي على backdoor مزروع في الكود المصدري. لو أرسلت ":)" في اليوزرنيم يفتح shell على Port 6200. من أشهر الثغرات على Metasploitable.
FTP PORT 21 BACKDOOR RCE
FTP Bounce Attack
MEDIUM
RFC 959 Abuse
يستخدم FTP server كـ proxy للوصول لخدمات داخلية. المهاجم يطلب من السيرفر يتصل بجهاز ثاني بدلاً منه — يتجاوز الـ Firewall.
FTP Active Mode PORT SCAN BYPASS FW
BlueKeep
CRITICAL
CVE-2019-0708
ثغرة في RDP على Windows 7/Server 2008. تسمح بتنفيذ كود عن بعد بدون authentication — wormable مثل EternalBlue. تأثر ملايين الجهاز.
RDP PORT 3389 RCE WORMABLE
Shellshock
CRITICAL
CVE-2014-6271
ثغرة في Bash shell على Linux. لو السيرفر يستخدم Bash في CGI scripts، المهاجم يحقن أوامر عبر HTTP headers ويحصل على RCE مباشرة.
Bash HTTP/CGI RCE Linux
WannaCry
CRITICAL
Ransomware — Uses EternalBlue
أشهر هجوم ransomware في التاريخ (2017). استخدم EternalBlue للانتشار تلقائياً بين الأجهزة وتشفير الملفات. أصاب أكثر من 200,000 جهاز في 150 دولة.
SMB v1 RANSOMWARE WORM Windows
Pass-the-Hash
HIGH
NTLM Authentication Abuse
بعد ما تسرق NTLM hash من الجهاز، تقدر تستخدمه مباشرة للدخول بدون ما تعرف الباسورد الفعلي. Windows يقبل الـ hash كـ authentication.
SMB NTLM NO PASSWORD Windows
DNS Zone Transfer
HIGH
AXFR — allow-transfer = any
لو السيرفر مضبوط على allow-transfer = any، أي شخص يطلب نسخة كاملة من كل DNS records. يكشف كل الأجهزة الداخلية: dc1, dc2, vpn, wsus, workstations دفعة وحدة.
DNS PORT 53 INFO DISCLOSURE NETWORK MAP
DNS Cache Poisoning
CRITICAL
CVE-2008-1447 — Kaminsky Attack
حقن IP مزيف في الـ DNS cache. المستخدمين يُوجَّهون لسيرفر المهاجم بدلاً من الحقيقي. يُستخدم للـ phishing وMITM على نطاق واسع.
DNS MITM REDIRECT PHISHING
NFS Privilege Escalation
CRITICAL
no_root_squash Misconfiguration
لو no_root_squash مفعّل، root على الـ client = root على السيرفر. المهاجم يـ mount الـ share ويقرأ id_rsa لـ root ثم يدخل عبر SSH كـ root مباشرة.
NFS PORT 2049 PRIVESC Linux
SMTP Open Relay
HIGH
mynetworks = 0.0.0.0/0
سيرفر SMTP يقبل إرسال إيميلات لأي شخص بدون authentication. يُستخدم لـ Mail Spoofing وSpear Phishing بانتحال هوية المدير أو IT Department.
SMTP PORT 25 SPOOFING PHISHING
IMAP Debug Leak
CRITICAL
auth_debug_passwords = yes
إعداد debug يسجل كل باسورد كامل في /var/log/mail.log. لو وصلت للجهاز وقرأت الـ log = عندك كل credentials الشركة كاملة.
IMAP POP3 CRED LEAK Dovecot
SEVERITY:
CRITICAL — RCE / Wormable
HIGH — Auth Bypass / Relay
MEDIUM — Info Disclosure