主机架构&蜜罐识别&WAF 识别&端口扫描&协议识别&服务安全

最新推荐文章于 2025-05-22 06:44:09 发布

我最厉害。，。

最新推荐文章于 2025-05-22 06:44:09 发布

阅读量1k

点赞数 25

文章标签：安全服务器运维

本文链接：https://blog.csdn.net/2302_80396242/article/details/146296662

版权

应用服务器和web服务器都是中间件区别是应用服务器可能会开放不同端口

应用服务器无法从数据包看到只能端口扫描

数据库和应用服务信息也可以端口扫描

端口

服务

渗透用途

tcp 20,21

FTP

允许匿名的上传下载,爆破,嗅探,win 提权,远程执行(proftpd

1.3.5),各类后门(proftpd,vsftp 2.3.4)

tcp 22

SSH

可根据已搜集到的信息尝试爆破,v1 版本可中间人,ssh 隧道及

内网代理转发,文件传输等等

tcp 23

Telnet

爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令

tcp 25

SMTP

邮件伪造,vrfy/expn 查询邮件用户信息,可使用 smtp-user

enum 工具来自动跑

tcp/udp 53

DNS

允许区域传送,dns 劫持,缓存投毒,欺骗以及各种基于 dns 隧道

的远控

tcp/udp 69

TFTP

尝试下载目标及其的各类重要配置文件

tcp 80-

89,443,8440

-8450,8080-

8089

各种常用的

Web 服务端

口

可尝试经典的 topn,vpn,owa,webmail,目标 oa,各类 Java 控制

台,各类服务器 Web 管理面板,各类 Web 中间件漏洞利用,各

类 Web 框架漏洞利用等等……

tcp 110

POP3

可尝试爆破,嗅探

tcp

111,2049

NFS

权限配置不当

tcp

137,139,445

Samba

可尝试爆破以及 smb 自身的各种远程执行类漏洞利用,

如,ms08-067,ms17-010,嗅探等……

tcp 143

IMAP

可尝试爆破

udp 161

SNMP

爆破默认团队字符串,搜集目标内网信息

tcp 389

LDAP

ldap 注入,允许匿名访问,弱口令

tcp

512,513,514

Linux rexec

可爆破,rlogin 登陆

tcp 873

Rsync

匿名访问,文件上传

tcp 1194

OpenVPN

想办法钓 VPN 账号,进内网

tcp 1352

Lotus

弱口令,信息泄漏,爆破 tcp 1433

SQL Server

注入,提权,sa 弱口令,爆破

tcp 1521

Oracle

tns 爆破,注入,弹 shell…

tcp 1500

ISPmanager

弱口令

tcp 1723

PPTP

爆破,想办法钓 VPN 账号,进内网

tcp

2082,2083

cPanel

弱口令

tcp 2181

ZooKeeper

未授权访问

tcp

2601,2604

Zebra

默认密码 zerbra

tcp 3128

Squid

弱口令

tcp

3312,3311

kangle

弱口令

tcp 3306

MySQL

注入,提权,爆破

tcp 3389

Windows rdp

shift 后门[需要 03 以下的系统],爆破,ms12-020

tcp 3690

SVN

svn 泄露,未授权访问

tcp 4848

GlassFish

弱口令

tcp 5000

Sybase/DB2

爆破,注入

tcp 5432

PostgreSQL

爆破,注入,弱口令

tcp

5900,5901,5

902

VNC

弱口令爆破

tcp 5984

CouchDB

未授权导致的任意指令执行

tcp 6379

Redis

可尝试未授权访问,弱口令爆破

tcp

7001,7002

WebLogic

Java 反序列化,弱口令

tcp 7778

Kloxo

主机面板登录

tcp 8000

Ajenti

弱口令

tcp 8009

tomcat Ajp

Tomcat-Ajp 协议漏洞 tcp 8443

Plesk

弱口令

tcp 8069

Zabbix

远程执行,SQL 注入

tcp 8080-

8089

Jenkins,JBoss

反序列化,控制台弱口令

tcp 9080-

9081,9090

WebSphere

Java 反序列化/弱口令

tcp

9200,9300

ElasticSearch

远程执行

tcp 11211

Memcached

未授权访问

tcp

27017,27018

MongoDB

爆破,未授权访问

tcp

50070,50030

Hadoop

默认端口未授权访问

端口扫描： Nmap 、 Masscan 、网络空间

开放状态： Close Open Filtered（过滤可能开可能不开被防火墙过滤）

https://nmap.org/download.html

https://github.com/robertdavidgraham/masscan

使用参考：

https://blog.csdn.net/qq_53079406/article/details/125266331

https://blog.csdn.net/qq_53079406/article/details/125263917

编译 masscan ： https://www.cnblogs.com/lzy575566/p/15513726.html

考虑： 1 、防火墙 2 、内网环境

内网环境可能出现情况：明明数据库端口开的，网站也能正常打开，但是你对目标进行端

口扫描，发现数据库端口没有开放（排除防火墙问题）

识别看图：

拦截页面 identywaf项目内置

识别项目

wafoof

identywaf

遇到waf就跑路吧

蜜罐

quake蜜罐搜索语法

STRUTSHONEYPOT

app:"StrutsHoneypot"

CONPOT HTTP 蜜罐

app:"Conpot Http 蜜罐 "

CONPOT MODBUS 蜜罐

app:"Conpot modbus 蜜罐 "

CONPOT S7 蜜罐

app:"Conpot s7 蜜罐 "

KIPPO 蜜罐

app:"kippo 蜜罐 "

HONEYPY HTTP 蜜罐

app:"Honeypy Http 蜜罐 "

HONEYPY ES 蜜罐

app:"Honeypy ES 蜜罐 "

AMUN IMAP 蜜罐

app:"amun imap 蜜罐 "

AMUN HTTP 蜜罐

app:"amun http 蜜罐 "

NEPENTHES NETBIOS 蜜罐

app:"Nepenthes netbios 蜜罐 "

NEPENTHES FTP 蜜罐

app:"Nepenthes FTP 蜜罐 "

SSHESAME SSH 蜜罐

app:"sshesame ssh 蜜罐 "

OPENCANARY 蜜罐管理后台

app:"opencanary 蜜罐管理后台 "

DIONAEA SIPD 蜜罐

app:"Dionaea sipd 蜜罐 "

DIONAEA SMBD 蜜罐

app:"Dionaea smbd 蜜罐 "

DIONAEA HTTP 蜜罐

app:"Dionaea Http 蜜罐 "

DIONAEA MSSQL 蜜罐

app:"Dionaea MSSQL 蜜罐 "

DIONAEA FTP 蜜罐

app:"Dionaea ftp 蜜罐 "

DIONAEA MEMCACHED 蜜罐

app:"Dionaea Memcached 蜜罐 "

KOJONEY SSH 蜜罐

app:"Kojoney SSH 蜜罐 "

WEBLOGIC 蜜罐

app:"weblogic 蜜罐 "

MYSQL 蜜罐

app:"MySQL 蜜罐 " HFISH 蜜罐

app:"HFish 蜜罐 "

HFISH 蜜罐管理后台

app:"HFish 蜜罐管理后台 "

HONEYTHING 物联网蜜罐

app:"honeything 物联网蜜罐 "

ELASTICSEARCH 蜜罐

app:"elasticsearch 蜜罐 "

HOSTUS 蜜罐

app:"HostUS 蜜罐 "

WHOISSCANME 蜜罐

app:"whoisscanme 蜜罐 "

未知蜜罐

app:" 未知蜜罐 "

COWRIE TELNETD 蜜罐

app:"Cowrie telnetd 蜜罐 "

GLASTOPF 蜜罐

app:"glastopf 蜜罐