常见端口渗透总结

最新推荐文章于 2024-07-29 18:48:18 发布
最新推荐文章于 2024-07-29 18:48:18 发布
阅读量4.8k 收藏 77
点赞数 11
文章标签: 端口渗透 渗透测试 常见端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alluresec/article/details/103171729
版权 
21端口
 1. 爆破(hydra、msf中的ftp爆破模块)
 2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱
 3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。
 	unix/ftp/vsftpd_234_backdoor
   (https://www.freebuf.com/column/143480.html)

22端口
1. 爆破(hydra、msf中的ssh爆破模块) 
2. openssh 用户枚举 CVE-2018-15473

23端口
 1. 爆破(hydra、msf中的ssh爆破模块)

80端口
 1. MS15-034 http.sys远程代码执行漏洞(windoiws 8.1, 2012, or 2012R2有效。)
 2. IIS web dav缓冲区溢出(工具:WebDAVScan)

161端口
 1. snmp默认团体名漏洞
   (nmap -sU -p161 --script=snmp-brute.nse IP)

135&139&445端口
 1. MS17-010永恒之蓝
   (auxiliary/scanner/smb/smb_ms17_010)

443端口
 1. 心脏出血

873端口
 1. rsync未授权访问

1099端口
 1. java_rmi反序列化远程命令执行
	nmap -sV -p 1099 IP --script=rmi-vuln-classloader
	注册信息暴露
	nmap -sV -p 1099 IP --script=rmi-dumpregistry.nse 

1433端口
 1. SQLServer暴力破解

1521端口
 1. 弱口令 
 2. Oracle tns中间人远程注册投毒漏洞
   (auxiliary/scanner/oracle/tnspoison_checker)

1883端口
 1. mqtt未授权访问
	使用Nmap探测mqtt服务
	使用MQTT.fx检测是否存在未授权

2049端口
 1. nfs网络文件系统敏感信息泄漏漏洞(scanner/nfs/nfsmount)

2181端口
 1. zookeeper未授权访问
 	执行以下命令即可远程获取该服务器的环境
	echo envi | nc ip port 
	直接连接:
	./zkCli.sh -server ip:port

2375端口
 1. docker未授权访问

3306端口
 1. Mysql弱口令

3389端口
 1. 远程桌面弱口令
 2. MS12-020
 	 检测auxiliary/scanner/rdp/ms12_020_check
 	 Dos攻击模块auxiliary/dos/windows/rdp/ms12_020_maxchannelids
 3. CVE-2019-0708
 	auxiliary/scanner/rdp/cve_2019_0708_bluekeep

5900端口
 1. vnc未授权访问
 	auxiliary/scanner/vnc/vnc_none_auth

6000端口
 1. X11弱口令 
 2. X11未授权访问
 	auxiliary/scanner/x11/open_x11

6379端口
 1. redis未授权访问(dbscanner)

6666&6667端口
 1. irc实时聊天服务,可提权
 	exploit/unix/irc/unreal_ircd_3281_backdoor

7001&7002端口
 1. weblogic反序列化
 2. 控制台弱口令

7777端口
 1. jdwp-java远程命令

8080端口
 1. Tomcat弱口令
 2. 危险的Http请求
 3. Tomcat远程代码执行漏洞(https://www.freebuf.com/column/159200.html)
    Tomcat任意文件上传。(http://liehu.tass.com.cn/archives/836)
    Tomcat远程代码执行&信息泄露。(https://paper.seebug.org/399/)
    Jboss远程代码执行。(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)
    Jboss反序列化漏洞。(https://www.zybuluo.com/websec007/note/838374)
    Jboss漏洞利用。(https://blog.csdn.net/u011215939/article/details/79141624
8161端口
 1. activemq远程代码执行
 2. activemq未授权访问(弱口令)

9000端口
 1. fastcgi远程代码执行

9001端口
 1. supervisor远程命令执行

9090端口
 1. websphere爆破/java反序列化/弱口令

9200端口
 1. elasticsearch未授权访问
	访问URL即可
	http://IP:9200/_nodes
	http://IP:9200/_river

11211端口
 1. memcached未授权访问(dbscanner)
	telnet <target> 11211
	nc -vv <target> 11211

12345端口
 1. 达梦数据库默认口令
	账号:SYSDBA
 	密码SYSDBA

27017端口
 1. mongodb未授权访问
 	auxiliary/scanner/mongodb/mongodb_login

50070端口
 1. hadoop未授权访问
Alluresec
关注
  • 11
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透系列:常见端口漏洞利用总结(待补充)
weixin_54626591的博客
01-24 103
常见端口漏洞利用总结
渗透测试中的端口利用
原味瓜子、的博客
09-24 2454
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
常见端口渗透方式
最新发布
m0_57836225的博客
07-29 929
渗透思路包括对存在溢出漏洞的主机进行溢出攻击、利用特定工具对只开放 445 端口的主机进行攻击、通过 IPC$进行渗透并获取特定账户密码提升权限、利用共享获取敏感信息等。- 渗透剖析:SQL Server 服务使用 TCP-1433 和 UDP-1434 两个端口,其中 1433 端口常遭攻击,攻击方式多样,如远程溢出漏洞、暴力破解 sa 用户密码、嗅探登录密码、SQL 注入攻击等。渗透方式有利用 DNS 远程溢出漏洞直接攻击主机、进行 DNS 欺骗攻击、实施拒绝服务攻击等。
2.端口渗透总结
weixin_46022050的博客
04-09 738
远程链接服务端口渗透 SSH SSH服务:这个基本会出现在我们的Linux上,网络设备,安全设备上,而且很多时候配置都是默认的;对于SSH服务我们可能使用爆破攻击的方式较多 **默认端口:**22 攻击方式:29退格漏洞、弱口令、OpenSSL漏洞 Telnet Telnet服务:在SSH服务崛起的今天我们已经很难见到使用telnet的服务器,但是在很多设备上同样还是有这个服务的;比如cisco、...
渗透测试常见端口总结
2301_79977730的博客
04-09 1481
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
常见端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1230
常见端口渗透笔录 这个不是我写的,朋友圈看到的
渗透测试常见端口
x6693325的博客
06-09 669
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
常见中间件漏洞总结PPT
01-25
中间件是一种位于操作系统和应用程序之间的软件,其主要作用是管理和控制应用程序与底层系统...在进行中间件的安全管理时,还需要进行定期的安全审计和渗透测试,来发现潜在的安全风险,并及时采取措施进行修复和防范。
网站渗透思路总结
03-22
### 网站渗透思路总结 #### 一、概述 在进行网站安全测试或渗透测试时,理解并掌握有效的测试思路至关重要。本文旨在总结一系列针对Web应用的安全测试方法和技术,帮助安全研究人员和渗透测试人员更好地识别和利用...
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 459
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
常见端口及其说明
Sulli的博客
12-06 503
1.1 文件共享服务端口 端口端口说明 攻击方向 21/22/69 FTP/TFTP文件传输协议 允许匿名上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 1.2 远程连接服务端口 端口端口说明 攻击方向 22 ssh远...
端口渗透
weixin_30915275的博客
03-22 187
21端口渗透(以Serv-uFTP服务器为例)serv-u5.004及一下版本可以直接使用溢出程序进行远程溢出,成功后可以直接得到系统权限;暴力破解FTP密码,字典破解;读取seru-u用户配置文件,并破解用户加密密码;通过本地提权工具,执行任意命令;使用嗅探方式截取FTP登录密码,使用cain进行渗透;23端口渗透(Telnet是一种旧的远程管理方式,可以使用嗅探技术截获密码;)暴力破解技术;L...
渗透测试常见攻击端口总结
REEB00T
03-18 1028
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
渗透测试入门8之端口渗透
鹿鸣天涯
04-03 1552
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第...
渗透常用端口
luke的博客
07-12 50
FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱(3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https://www.free
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值