常见端口号及漏洞利用

最新推荐文章于 2024-07-26 00:56:15 发布
最新推荐文章于 2024-07-26 00:56:15 发布
阅读量2.5k 收藏 18
点赞数 1
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyBaby00/article/details/104461361
版权
本文探讨了端口号的范围,特别关注1~1024的“众所周知的端口”,这些端口由RFC 3232规定,并讨论了1025~65535动态端口在会话建立和自定义用途中的应用,同时涉及这些端口可能带来的安全问题。
摘要由CSDN通过智能技术生成

端口号的范围是从1~65535。
其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);
从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。

21 ftp
22 SSH
23 Telnet
80 web
80-89 web
161 SNMP
389 LDAP
443 SSL心脏滴血以及一些web漏洞测试
445 SMB
512,513,514 Rexec
873 Rsync未授权
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
2082/2083 cpanel主机管理系统登陆 (国外用较多)
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 MySQL
3312/3311 kangle主机管理系统登陆
3389 远程桌面
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
5432 PostgreSQL
5900 vnc
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis未授权
7001,7002 WebLogic默认弱口令,反序列
7778 Kloxo主机控制面板登录
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统,默认弱口令
8080,8089,9090 JBOSS
8083 Vestacp主机管理系统
最低0.47元/天 解锁文章
怡昂YANG
关注
专栏目录
常见端口漏洞及利用方式
7Riven's blog
11-09 6634
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2463
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
0基础怎么学python10010基础怎么学python_python基础学习-端口介绍说明
weixin_39715538的博客
11-24 234
导读端口,就好像是门牌号,客户端可以通过ip地址找到对应的服务器端,但是服务器端是有很多的端口,每个应用程序对应一个端口号,通过门牌号的端口号,客户端才能真正的访问到该服务器。对端口进行区分,将每个端口进行了编号 。1. 什么是端口端口就好一个房子的门,是出入这间房子的必经之路。如果一个程序需要收发网络数据,那么就需要有这样的端口在linux系统中,端口可以有65536(2的16次方)个之多!既然...
关闭135、139、445、593、1025端口
菜菜鸟_黑马的专栏
02-15 3245
操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。  近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请 封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口
【网络协议】端口协议详解及常见安全漏洞端口
最新发布
weixin_60838266的博客
07-26 1254
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。web 80ftp 21ftp本地 通信端口 访问 服务器 80 通信是这样的TCP端口和UDP端口
常见端口及漏洞
qq_44029310的博客
07-10 3203
整理记录下常见端口及漏洞,以便查找
常见端口漏洞利用
山己见的博客
09-09 2094
常见端口漏洞利用 端口号 漏洞名称 21 FTP弱密码 22 SSH弱密码 23 telnet弱密码 25 邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑 53 允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控 69 尝试下载目标及其的各类重要配置文件 80-89、443、8440-8450、8080-8089 应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台
端口渗透—23端口Telnet
negnegil的博客
09-15 5261
Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。 Telnet远程登录 telnet 192.168.0.124 获取Telnet服务版本 nmap -sV -p23 <ip> MITM:远程登录欺骗 通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务,通过钓鱼使其登录此telnet服务,一旦其尝试登录此虚假的telnet服务,我们就可以获取到他的登录凭证。这种和钓鱼有异曲同
80与8080端口入侵实
11-10
80与8080端口入侵实80与8080
端口信息收集和常见漏洞利用
深入交流学习:webMsec
04-22 624
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,可领取部分免费资料。 端口信息收集 1.端口定义 2.端口分类 3.端口查看 4.常用端口常见端口漏洞利用方式 端口的定义: 网络安全领域中,我们说的端口,一般都指的是逻辑意义上的端口,即TCP/IP协议中的端口 端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 端口分类 按端口号分布划分 (1)知名端口(Well-Known Ports)知名端口即众所周知的端口号,范围
常见端口服务及可能存在的漏洞
snowlyzz的博客
09-19 3357
关于一些开放端口的利用及可能出现的漏洞
8080端口   
拾月公子
03-06 1254
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。    比方:假如有一个房子,开了2张门,前门和后门都可以进入到房子里。 这前后门就相当于80 和8080端口     端口漏洞:8080端口可以被各种病毒程序所利用,比如B...
Kevg靶机渗透_8080端口实现
weixin_57140753的博客
06-23 2796
Kveg靶机渗透_8080端口实现
常见端口漏洞
子曰小玖的博客
05-13 2686
https://blog.csdn.net/Fly_hps/article/details/85037179
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 1880
常见端口对应服务及其漏洞
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 464
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
常见端口及利用(渗透测试)
Hardworking666的博客
12-31 3211
文章目录一、web类 (web漏洞 / 敏感目录)二、数据库类 (扫描弱⼝令)三、特殊服务类 (未授权 / 命令执行类 / 漏洞)四、常用端口类 (扫描弱口令 / 端口爆破) 一、web类 (web漏洞 / 敏感目录) 第三⽅通⽤组件漏洞 struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 二、数据库类 (扫描弱⼝令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 三..
常见端口漏洞利用总结
weixin_48900801的博客
07-28 7186
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值