技术交流
首页
门罗币
技术交流
武器库
网站源码
电子书
搜索
登录
技术交流
渗透测试常见开放端口及利用
渗透测试常见开放端口及利用
admin
2022-3-4
1254
1、文件共享服务端口
端口号
端口说明
利用方向
21/22/69
FTP/TFTP文件传输协议
允许匿名上传、下载、爆破和嗅探
2049
NFS服务
配置不当
139
Samba服务
爆破、未授权访问、远程代码执行
389
LDAP目录访问协议
注入、允许匿名访问、弱口令
2、远程连接服务端口
端口号
端口说明
利用方向
22
SSH远程连接
爆破、SSH隧道及内网代理转发、文件传输
23
Telnet
爆破、嗅探、弱口令
3389
RDP远程桌面连接
Shift后门(Windows Server 2003以下版本)、爆破
5900
VNC
弱口令爆破
5632
PyAnywhere服务
抓密码、代码执行
3、Web应用服务端口
端口号
端口说明
利用方向
80/443/8080
常见的Web服务端口
Web攻击、爆破、对应服务器版本漏洞
7001/70022
WebLogic控制台
Java反序列化、弱口令
8080/8089
Jboos/Resin/Jetty/Jenkins
反序列化、控制台弱口令
9090
WebSphere控制台
Java反序列化、弱口令
4848
GlassFish控制台
弱口令
1352
Lotus dominio邮件服务
弱口令、信息泄露、爆破
10000
Webmin-Web控制面板
弱口令
4、数据库服务端口
端口号
端口说明
利用方向
3306
MySQL
注入、提权、爆破
1433
MSSQL
注入、提权、SAP弱口令、爆破
1521
Oracle
TNS爆破、注入、反弹Shell
5432
PostgreSQL
爆破、注入、弱口令
27017/27018
MongoDB
爆破、未授权访问
6379
Redis
可尝试未授权访问、弱口令爆破
5000
SysBase/DB2
爆破、注入
5、邮件服务端口
端口号
端口说明
利用方向
25
SMTP邮件服务
邮件伪造
110
POP3
爆破、嗅探
143
IMAP
爆破
6、网络常见协议端口
端口号
端口说明
利用方向
53
DNS域名系统
允许区域传送、DNS劫持、缓存投毒、欺骗
67/68
DHCP服务
劫持、欺骗
161
SNMP协议
爆破、搜集目标内网信息
7、特殊服务端口
端口号
端口说明
利用方向
2181
Zookeeper服务
未授权访问
8069
Zabbix服务
远程执行、SQL注入
9200/9300
Elasticsearch服务
远程执行
11211
Memcache服务
未授权访问
512/513/514
Linux Rexec服务
爆破、Rlogin登录
873
Rsync服务
匿名访问、文件上传
3690
Svn服务
Svn泄露、未授权访问
50000
SAP Management Console
远程执行
最新回复
(
5
)
返回
发新帖
admin
搜索