21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telent 弱口令爆破
80 web 常见web漏洞(后面细说)以及是否有一些后台
161 SNMP public 弱口令 案例:http://www.wooyun.org/bugs/wooyun-2021-0105926
389 ldap 是否有匿名访问 案例:http://www.wooyun.org/bugs/wooyun-2021-092789
443 openssl 心脏出血以及一些web测试漏洞
445 smb 跑一下弱口令,检测是否有ms_08067等溢出
875 rsync 看一下是否有匿名访问,也可以跑弱口令 资料:http://www.zone.wooyun.org/content/12699
1433 msslq 跑弱口令
1521 oracle 跑弱口令
2601,2604 zebra 路由,默认密码zebra 案例:http://www.wooyun.org/bugs/wooyun-2010-049037
3128 squid 代理默认端口,如果没有设置口令直接进内网
3306 mssql 跑弱口令
3389 Windows 远程口令 跑一下弱口令
前人足迹
sift 后门 案例:http://www.wooyun.org/bugs/wooyun-2010-057893
放大镜 案例:http://www.wooyun.org/bugs/wooyun-2010-091812
输入法漏洞 案例:http://www.wooyun.org/bugs/wooyun-2010-015858
4440 rundeck web 案例 :http://www.wooyun.org/bugs/wooyun-2015-092026
4848 GlassFish web 中间件 弱口令 :admin/adminadmin
5432 postgres 跑一下弱口令
5900 5901 5902 vnc 跑一下弱口令
6397 redics 一般无认证,直接访问 redics_getshell 案例:http://www.leavesongs.com/PENETRATION/write-webshell-via-redis-server.html
7001 7002 (web中间件) weblogic,跑一下弱口令 案例:http://www.wooyun.org/bugs/wooyun-2010-098518
8080 tomcat 可以跑弱口令 tomcat有很多漏洞 案例:http://www.wooyun.org/bugs/wooyun-2010-099261
8000—9090 常见的web端口,运维很喜欢把管理后台放到这个区间 跑一下弱口令
8080 jboss 可以跑弱口令 jboss同样有很多漏洞 案例:http://www.wooyun.org/bugs/wooyun-2010-0100362
9000 fcgi fcgi php执行 资料:http://zone.wooyun.org/content/1060
9200 elasticsearch 代码执行 资料:http://zone.wooyun.org/content/118915
9043 websphere(web中间件) 跑弱口令 admin/admin websphere/websphere ststem/manager
11211 memcache 内存泄漏 案例:http://www.wooyun.org/bugs/wooyun-2010-0100815
27017 mongodb 未授权访问
28017 mongodb 统计页面 资料:http://www.wooyun.org/bugs/wooyun-2010-092412
端口扫描工具
namp(后面细说)
hscan(后面细说)
hyhra
网络扫描器 fenghuangscanner 资料:http://blog.wils0n.cn/old/wilson's%20blog-fenghuangscannerv2.html
其他资料:http://zone.wooyun.org/content/18959