信息安全——常见弱点端口扫描

21 ftp 主要看是否支持匿名,也可以跑弱口令

22 ssh 弱口令爆破

23 telent 弱口令爆破

80 web 常见web漏洞(后面细说)以及是否有一些后台

161 SNMP public 弱口令  案例:http://www.wooyun.org/bugs/wooyun-2021-0105926

389 ldap   是否有匿名访问  案例:http://www.wooyun.org/bugs/wooyun-2021-092789

443 openssl 心脏出血以及一些web测试漏洞

445 smb 跑一下弱口令,检测是否有ms_08067等溢出

875 rsync 看一下是否有匿名访问,也可以跑弱口令     资料:http://www.zone.wooyun.org/content/12699

1433 msslq 跑弱口令

1521 oracle 跑弱口令

2601,2604 zebra 路由,默认密码zebra     案例:http://www.wooyun.org/bugs/wooyun-2010-049037

3128 squid  代理默认端口,如果没有设置口令直接进内网

3306 mssql 跑弱口令

3389 Windows 远程口令 跑一下弱口令

前人足迹

sift  后门  案例:http://www.wooyun.org/bugs/wooyun-2010-057893

放大镜     案例:http://www.wooyun.org/bugs/wooyun-2010-091812

输入法漏洞      案例:http://www.wooyun.org/bugs/wooyun-2010-015858

4440  rundeck web   案例 :http://www.wooyun.org/bugs/wooyun-2015-092026

4848 GlassFish  web 中间件 弱口令 :admin/adminadmin

5432 postgres  跑一下弱口令

5900 5901 5902  vnc 跑一下弱口令

6397 redics  一般无认证,直接访问    redics_getshell 案例:http://www.leavesongs.com/PENETRATION/write-webshell-via-redis-server.html

7001 7002 (web中间件) weblogic,跑一下弱口令   案例:http://www.wooyun.org/bugs/wooyun-2010-098518

8080 tomcat 可以跑弱口令 tomcat有很多漏洞  案例:http://www.wooyun.org/bugs/wooyun-2010-099261

8000—9090 常见的web端口,运维很喜欢把管理后台放到这个区间 跑一下弱口令

8080  jboss 可以跑弱口令 jboss同样有很多漏洞  案例:http://www.wooyun.org/bugs/wooyun-2010-0100362

9000 fcgi  fcgi php执行  资料:http://zone.wooyun.org/content/1060

9200 elasticsearch 代码执行   资料:http://zone.wooyun.org/content/118915

9043  websphere(web中间件) 跑弱口令  admin/admin      websphere/websphere  ststem/manager

11211 memcache 内存泄漏    案例:http://www.wooyun.org/bugs/wooyun-2010-0100815

27017 mongodb 未授权访问

28017 mongodb 统计页面      资料:http://www.wooyun.org/bugs/wooyun-2010-092412

端口扫描工具

namp(后面细说)

hscan(后面细说)

hyhra 

网络扫描器 fenghuangscanner     资料:http://blog.wils0n.cn/old/wilson's%20blog-fenghuangscannerv2.html

其他资料:http://zone.wooyun.org/content/18959

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值