【每天学习一点新知识】渗透测试中常见端口服务汇总

于 2023-01-18 17:06:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: 每天学习一点新知识 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127147294
版权

 整理下渗透测试中常见的端口,以便后续的学习

一、Web类(web漏洞、敏感目录)

第三方通用组件漏洞 struts thinkphp jboss ganglia Zabbix

80Web
80-89Web
8000-9090Web

二、数据库类(扫描弱口令)

1433MSSQL
1521Oracle
3306MySQL
5432PostgreSQL

三、特殊服务类(未授权、命令执行、漏洞)

443SSL心脏滴血
873Rsync未授权
5984CouchDB http://xxx:5984/_utils/
6379redis未授权
7001、7002WebLogic默认弱口令,反序列
9200、9300ElasticSearch命令执行
11211memcache未授权访问
27017、27018Mongodb未授权访问
50000SAP命令执行
50070、50030hadoop默认端口未授权访问

四、常用端口类(扫描弱口令、端口爆破)

21ftp
22SSH
23Telnet
2601、2604Zebra路由 默认密码zebra
3389远程桌面

RexHarrr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 7192
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务
常见服务端口渗透剖析视频教程
07-23
教程名称:常见服务端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件,有...
渗透测试基础知识-常见端口服务
maverickpig的博客
01-13 532
常见端口服务 21 FTP 22 SSH 23 telnet 25 SMTP邮件服务 53 DNS 67/68 DHCP 80/443 http/https 81 ipcam 110 POP3 135 RPC(远程过程调用)服务 139 Samba 143 IMAP 161 SNMP 389 LDAP 445 SMB 512/513/514 Linux Rexec 873 Rsync服务 1080 socket 1352 Lotus domino 1433 mssql 1521 oracle 204
运维安全常用,转自51CTO
jin9xiao的博客
11-29 4514
1. web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2. 数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3. 特殊服务类(未授权/命令执行类/漏洞) 443 SS...
渗透测试常见端口
lixue20141529的博客
09-18 1361
转自:https://zhuanlan.zhihu.com/p/24926870 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89
渗透测试常见端口号、服务
tempulcc的博客
09-21 1195
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口渗透测试过程,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要 文件共享端口 端口号 说明 使用方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当,敏感文件泄露 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS的FTP文件共享或Linux的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
端口渗透测试手册.pdf
10-12
端口渗透测试手册
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号,端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
易语言端口服务测试
08-19
易语言端口服务测试源码系统结构:接受连接线程,取错误文本,ServerWorkerThread,socket,WSASocket,WSAAccept,closesocket,Connect,Send,recv,WSARecv,bind,WSAStartup,WSACleanup,htons,inet_ntoa,inet_addr,listen,...
电子测量的安捷伦推出无线连通性测试仪和多端口适配器
10-20
安捷伦日前推出全的无线连通性测试仪和多端口适配器,旨在帮助无线设备制造商对 802.11a/b/g/n/ac WLAN、蓝牙 1.0 到 4.0以及全球导航卫星系统(GNSS)等技术进行快速、精确的产线测试。  安捷伦副总裁兼移动...
Web测试学习之怎么查看80端口占用
03-23
Web测试学习之怎么查看80端口占用!刚才需要调试程序发现127.0.0.1无法访问了,启动APMServ提示80端口被占用,以前都是用软件查的,现在说下如何用命令查:开始--运行--cmd进入命令提示符输入netstat-ano即可看到...
Windows服务器系统端口要求一网络服务器-电脑资料.doc
12-21
系统服务端口是指服务器系统的各种服务和应用程序所使用的端口,例如远程过程调用 (RPC) 功能、D 功能、网络基本输入/输出系统 (NetBIOS) 等。应用程序协议端口是指高级网络协议所使用的端口,例如超文本传输协议 ...
【推荐】最超全的渗透测试学习基础教程集合(84份).zip
08-04
超全的渗透测试学习基础教程集合,手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
易语言端口服务测试源码.zip易语言项目例子源码下载
03-23
易语言端口服务测试源码.zip易语言项目例子源码下载易语言端口服务测试源码.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 4962
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
黑客攻击常用端口
zxs9999的专栏
04-17 4960
黑客攻击常用端口 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 ...
测试渗透-常见端口渗透总结
TianYao
11-01 3199
测试渗透-常用端口和攻击手段总结一、常见端口说明二、常见服务类1、web服务类2、数据库类3、大数据类4、文件共享5、远程访问6、邮件服务7、其他服务三、端口渗透过程我们需要关注几个问题: 一、常见端口说明 端口端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破嗅探 ;溢出;后门 22 ssh:远程连接 爆破 ;OpenSSH;28个退格 23 telnet:远程连接 爆破 嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DN
渗透测试端口利用
原味瓜子、的博客
09-24 2323
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试,一般情况下会对端口进行扫描,看看服务开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS的FTP文件共享或Linux的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
渗透测试常见默认端口
最新发布
04-05
以下是一些常见的默认端口,这些端口经常被用于渗透测试: 1. SSH (22) 2. Telnet (23) 3. FTP (21) 4. HTTP (80) 5. HTTPS (443) 6. DNS (53) 7. SMTP (25) 8. POP3 (110) 9. IMAP (143) 10. MySQL (3306) 11. MSSQL (1433) 12. Oracle (1521) 13. PostgreSQL (5432) 14. RDP (3389) 15. SNMP (161) 这些默认端口渗透测试最常用的端口之一。但是,需要注意的是,有些端口可能已被更改或关闭,因此在进行渗透测试时,需要对目标系统进行全面的端口扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值