信息安全——常见弱点端口扫描

最新推荐文章于 2023-04-19 12:00:00 发布
最新推荐文章于 2023-04-19 12:00:00 发布
阅读量290 收藏 2
点赞数
分类专栏: 信息安全 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/120442269
版权

21 ftp 主要看是否支持匿名,也可以跑弱口令

22 ssh 弱口令爆破

23 telent 弱口令爆破

80 web 常见web漏洞(后面细说)以及是否有一些后台

161 SNMP public 弱口令  案例:http://www.wooyun.org/bugs/wooyun-2021-0105926

389 ldap   是否有匿名访问  案例:http://www.wooyun.org/bugs/wooyun-2021-092789

443 openssl 心脏出血以及一些web测试漏洞

445 smb 跑一下弱口令,检测是否有ms_08067等溢出

875 rsync 看一下是否有匿名访问,也可以跑弱口令     资料:http://www.zone.wooyun.org/content/12699

1433 msslq 跑弱口令

1521 oracle 跑弱口令

2601,2604 zebra 路由,默认密码zebra     案例:http://www.wooyun.org/bugs/wooyun-2010-049037

3128 squid  代理默认端口,如果没有设置口令直接进内网

3306 mssql 跑弱口令

3389 Windows 远程口令 跑一下弱口令

前人足迹

sift  后门  案例:http://www.wooyun.org/bugs/wooyun-2010-057893

放大镜     案例:http://www.wooyun.org/bugs/wooyun-2010-091812

输入法漏洞      案例:http://www.wooyun.org/bugs/wooyun-2010-015858

4440  rundeck web   案例 :http://www.wooyun.org/bugs/wooyun-2015-092026

4848 GlassFish  web 中间件 弱口令 :admin/adminadmin

5432 postgres  跑一下弱口令

5900 5901 5902  vnc 跑一下弱口令

6397 redics  一般无认证,直接访问    redics_getshell 案例:http://www.leavesongs.com/PENETRATION/write-webshell-via-redis-server.html

7001 7002 (web中间件) weblogic,跑一下弱口令   案例:http://www.wooyun.org/bugs/wooyun-2010-098518

8080 tomcat 可以跑弱口令 tomcat有很多漏洞  案例:http://www.wooyun.org/bugs/wooyun-2010-099261

8000—9090 常见的web端口,运维很喜欢把管理后台放到这个区间 跑一下弱口令

8080  jboss 可以跑弱口令 jboss同样有很多漏洞  案例:http://www.wooyun.org/bugs/wooyun-2010-0100362

9000 fcgi  fcgi php执行  资料:http://zone.wooyun.org/content/1060

9200 elasticsearch 代码执行   资料:http://zone.wooyun.org/content/118915

9043  websphere(web中间件) 跑弱口令  admin/admin      websphere/websphere  ststem/manager

11211 memcache 内存泄漏    案例:http://www.wooyun.org/bugs/wooyun-2010-0100815

27017 mongodb 未授权访问

28017 mongodb 统计页面      资料:http://www.wooyun.org/bugs/wooyun-2010-092412

端口扫描工具

namp(后面细说)

hscan(后面细说)

hyhra 

网络扫描器 fenghuangscanner     资料:http://blog.wils0n.cn/old/wilson's%20blog-fenghuangscannerv2.html

其他资料:http://zone.wooyun.org/content/18959

chick&
关注
专栏目录
计算机网络端口扫描
Largerstoremia的博客
07-04 3640
计算机网络端口扫描 前言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet 技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 网络教学平台是以互联网为基础,为网络教学提供服务的 软件系统.完整的网络教学平台包括课程开发系统
信息安全技术——渗透攻击
最新发布
weixin_65036715的博客
04-21 1347
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透。
信安常见端口
qq_36594628的博客
07-23 329
常见端口 端口号 端口说明 攻击方式 20(数据端口)21(控制端口)69(tftp小型文件传输协议) ftp/tftp: 文件传输协议 爆破嗅探溢出后门 22 ssh:远程连接 爆破OpenSSL漏洞28个退格漏洞 23 Telnet:远程连接 爆破嗅探 25 SMTP:邮件服务 右键伪造; 53 DNS:域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用利用DNS隧道技术刺透防火墙 67/68 DHCP:动态主机设置协议 劫持欺骗 110 pop3
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 434
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
SQL Server 2000的安全配置
weixin_30810583的博客
11-06 128
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和...
运维安全常用,转自51CTO
jin9xiao的博客
11-29 4528
1. web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2. 数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3. 特殊服务类(未授权/命令执行类/漏洞) 443 SS...
常见的端口漏洞及常见网络安全设备默认口令
2201_75719295的博客
04-19 608
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。
物联网安全实验报告Nmap端口扫描某一网段.docx
09-13
实验报告“物联网安全实验报告Nmap端口扫描某一网段.docx”主要涉及物联网安全领域中的一个重要工具——Nmap,以及其在Windows 10系统下的应用。Nmap是一款广泛使用的网络扫描工具,用于探测网络上的设备、识别主机...
信息安全技术:使用漏洞扫描工具.pptx
11-01
信息安全技术:使用漏洞扫描工具】 在信息安全领域,保护网络和系统免受攻击至关重要。漏洞扫描工具是确保系统安全的重要手段之一,它们可以帮助检测并识别潜在的安全弱点,从而及时修复,防止恶意攻击者利用这些...
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27
闵行小鱼塘
04-27 872
本节学习用msf弱点扫描
开启3389关闭windows高危端口和设置黑白名单.bat
10-19
关闭高危端口脚本
Websphere密码解密
12-31
Webspheree密码解密工具,当密码忘记后,可以通过该工具进行解密
[应用漏洞]WebSphere 后台弱口令Getshell
不忘初心,护天下安全!
08-03 2819
简介 Websphere现在主流的版本是6-7-8。GetShell方法大致差不多。 6.x至7.0版本都有“默认用户标识admin登录” 默认的管理后台地址: https://localhost:9043/ibm/console/logon.jsphttp://localhost:9060/ibm/console/logon.jsp 默认管理密码: system/ managerwebsphere/ websphere ​​​​​​​默认端口:​​​​​​​ 管理控制台端口 9060管
常见端口扫描类型及原理
浮夸
11-17 2684
常见扫描类型有以下几种:       秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫...
Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结
xiaoshan812613234的专栏
11-17 5677
1、java应用服务器     Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 1.1  常见的Server概述     常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Gero
端口是什么东西?为什么老是被黑客利用
qq_780662763的博客
06-06 492
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.solves.com.cn:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是
系统弱口令检测与网络端口扫描
zhuwei的博客
04-24 656
文章目录一、系统弱口令检测1.命令代码2.实际操作二、网络端口扫描1.nmap命令常用选项与对应扫描类型 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1:复制网址,在浏览器打开网址,下载JR软件 2:进行下载并保存到本地电脑磁盘里 1.命令代码 cd /opt
【系统安全】1433/3306端口的入侵与防护
不忘初心,护天下安全!
02-14 5001
一、1433端口 1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。 二、1433端口入侵 常见的1433端口入侵,即对MSSql服务的入侵,就是SA用户的弱口令扫描。 SA是Microsoft S...
常见端口及安全测试
Fly_鹏程万里
06-01 2203
在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。DNS(53)UDPDNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。测试内容配置漏洞之DNS域传送针对dns的拒绝服务攻击枚举二级域名,泄漏域名信息针对不同版本的d...
北邮信息安全实习:探索端口扫描与TCP连接机制
北邮信息安全实习是一份旨在帮助学生深化理解信息安全技术的重要文档,由北京邮电大学计算机学院的崔宝江老师提供。这份文档涵盖了丰富的实践内容,适合计算机科学特别是信息安全专业的学生进行学习和实践。 实习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值