信息收集常见端口及服务

最新推荐文章于 2023-10-07 17:50:51 发布
最新推荐文章于 2023-10-07 17:50:51 发布
阅读量103 收藏
点赞数
分类专栏: 网络安全 文章标签: mysql sql php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62162937/article/details/129623331
版权

端口

             1、文件共享服务端口

​                端口号        端口说明                                     利用方向
​                21/22/69     FTP/TFTP文件传输协议          允许匿名上传、下载、                                                                                          爆破和嗅探
​                2049            NFS服务                                      配置不当
​                139              Samba服务                                 爆破、未授权访问、                                                                                          远程代码执行
​                389              LDAP目录访问协议                   注入、允许匿名访问、弱口令

            2、远程连接服务端口

​                端口号        端口说明                        利用方向
​                22                SSH远程连接                 爆破、SSH隧道及内网代理转发、文件                                                                             传输
​                23                Telnet                             爆破、嗅探、弱口令
​                3389            RDP远程桌面连接        Shift后门(Windows Server 2003以下版                                                                             本)、爆破
​                5900            VNC                                弱口令爆破
​                5631            PcAnywhere服务         抓密码、代码执行

            3、Web应用服务端口

​                端口号                   端口说明                                          利用方向
​                80/443/8080        常见的Web服务端口                       Web攻击、爆破、对应                                                                                                          服务器版本漏洞
​                7001/70022          WebLogic控制台                             Java反序列化、弱口令
​                8080/8089            Jboos/Resin/Jetty/Jenkins            反序列化、控制台弱口                                                                                                         令
​                9090                      WebSphere控制台                          Java反序列化、弱口令
​                4848                      GlassFish控制台                             弱口令
​                1352                      Lotus dominio邮件服务                弱口令、信息泄露、爆                                                                                                          破
​                10000                    Webmin-Web控制面板                  弱口令

           4、数据库服务端口

​                端口号                端口说明                 利用方向
​                3306                    MySQL                    注入、提权、爆破
​                1433                    MSSQL                    注入、提权、SAP弱口令、爆破
​                1521                    Oracle                      TNS爆破、注入、反弹Shell
​                5432                    PostgreSQL            爆破、注入、弱口令
​                27017/27018     MongoDB                爆破、未授权访问
​                6379                    Redis                        可尝试未授权访问、弱口令爆破
​                5000                    SysBase/DB2          爆破、注入

            5、邮件服务端口

​                端口号                端口说明                    利用方向
​                25                        SMTP邮件服务         邮件伪造
​                110                      POP3                          爆破、嗅探
​                143                      IMAP                          爆破

            6、网络常见协议端口

​                端口号        端口说明                  利用方向
​                53                 DNS域名系统         允许区域传送、DNS劫持、缓存投毒、欺骗
​                67/68           DHCP服务               劫持、欺骗
​                161               SNMP协议              爆破、搜集目标内网信息

           7、特殊服务端口

​                端口号             端口说明                                        利用方向
​                2181                 Zookeeper服务                            未授权访问
​                8069                 Zabbix服务                                   远程执行、SQL注入
​                9200/9300       Elasticsearch服务                        远程执行
​                11211               Memcache服务                            未授权访问
​                512/513/514    Linux Rexec服务                         爆破、Rlogin登录
​                873                    Rsync服务                                    匿名访问、文件上传
​                3690                  Svn服务                                        Svn泄露、未授权访问
​                50000                SAP Management Console      2远程执行

関叁夢魇的書白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息收集之4常用端口信息
ISNS的博客
12-16 494
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 我们可以通过扫描服务器开放的端口,然后从该端口判断服务器上存在的服务,来便于我们渗透目标服务器。 工具 我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。 御剑高速TCP端口扫描工具:https://www.lanzous.com/i2atgre Nmap:后面再专门学它的使用...
服务器监听端口信息,服务器监听端口信息
weixin_30611667的博客
08-06 1478
服务器监听端口信息 内容精选换一换本节操作介绍如何在移动设备上连接Linux实例。以iTerminal-SSH Telnet为例介绍如何在iOS设备上连接 Linux 实例,详细操作请参考IOS设备上登录Linux云服务器。以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例,详细操作请参考Android设备上登录Linux云服务器。云服务器状态为“本节操作指导用户关闭Win...
信息收集-端口
weixin_49349476的博客
05-20 719
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的
Python的UDP发送/接收信息
玛卡巴卡
02-07 4398
介绍udp概念 , socke套接字, IPV4和IPV6 , ip和端口 , 编码和解码
内网渗透之信息收集
qq_48904485的博客
04-25 5920
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
常用端口及说明
c_lanxiaofang的博客
11-23 3385
TCP 7=EchoTCP 18=消息传输协议,skunTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva,WebEx,WinCrashTCP 22=远程登录协议TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
网络端口及对应服务
热门推荐
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3052
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
服务端口大全.doc
06-25
以下是一些常见和不常见服务端口及其关联的用途,包括一些与恶意软件相关的端口。 1. 端口 9400、9401、9402:这些端口被木马Incommand 1.0使用,通常不应开放,因为它们可能表示系统的安全风险。 2. 端口 ...
linux常见服务的管理
03-14
本主题将深入探讨Linux中常见服务管理,包括如何启动、停止、重启服务,以及如何配置和监控服务状态。 1. **服务管理工具** - **systemd**: 大多数现代Linux发行版(如Ubuntu、CentOS 7+)都使用systemd作为其...
实验一信息收集与漏洞扫描实验
05-07
漏洞扫描工具可以扫描目标主机的开放端口服务和操作系统版本等信息,并检测到可能存在的漏洞。 四、实验环境 本实验使用了 Windows XP 系统、VMWare 系统和 Windows 2000 虚拟机等环境。 五、实验步骤 实验...
梦想服务端口检测
03-09
3. **梦想网络收集整理.url**:这是一个链接文件,可能指向与梦想服务端口检测相关的资源网站或者文档,提供更详细的信息,如使用指南、更新日志或常见问题解答。 端口检测的主要知识点包括: 1. **端口分类**:...
批量查看指定ip+端口对应服务脚本.zip
08-27
本压缩包"批量查看指定ip+端口对应服务脚本.zip"正是为了解决网络运维中的一个常见问题——批量检查IP地址与特定端口上运行的服务。下面我们将详细探讨这个脚本的工作原理以及如何利用Ansible实现这一功能。 首先,...
收集的一些常见的协议号和端口
06-22
收集的一些常见的协议号和端口号,很实用哦
迷你IIS服务器 智能端口谢寅修正窗口版
02-28
迷你IIS服务器 智能端口谢寅修正窗口版 如果你是位站长想调试ASP网站程序,但是机子上没有装IIS那该怎么办啊,现在有了迷你IIS服务器就可以轻松搞定了,我以前用过很好用,大小只不到700K! 支持 JavaScript、...
网络安全-端口信息收集
最新发布
苍木念川的博客
10-07 538
扫描主机的「开放端口」,在nmap后面直接跟主机IP(默认扫描1000个端口)扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口使用 -sT 参数进行TCP全连接扫描。「全连接扫描」使用完整的三次握手建立链接,能够建立链接就判定端口开放,否则判定端口关闭。扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。本质上是Ping扫描,能Ping通有回包,就判定主机在线。扫描端口时,默认显示端口对应的服务,但不显示服务版本。
关于内网常见端口漏洞和windows下wmic
rlenew的博客
04-25 1419
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
互联网信息采集系统用户手册.zip
11-30
互联网信息采集系统是一种专门用于收集、整理和分析网络数据的工具,它能够自动化地从各种网站、社交媒体、论坛等在线资源中获取大量信息,帮助企业或个人进行市场研究、竞争分析、舆情监控等任务。 二、系统安装与...
UNIX/Linux系统取证之信息采集案例
02-25
在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。在UNIX/Linux取证时很多系统和...
用fofa收集常见的工控协议及开放端口
06-09
使用FOFA可以轻松地收集常见的工控协议及其开放的端口,具体步骤如下: 1. 登录FOFA官网(https://fofa.so/)并注册账号。 2. 在搜索框中输入工控协议的关键词,如"modbus"、"profibus"、"can"、"ethernet/ip"、"profinet"等,点击搜索。 3. 在搜索结果页面左侧的筛选器中,选择端口(Port)选项,并选择工控协议对应的端口,如502、102、44818等。点击筛选器中的"搜索"按钮。 4. FOFA会返回符合条件的设备IP地址及其它相关信息,包括设备类型、运营商、地理位置等。 通过FOFA收集到的工控设备信息可以用于安全评估、漏洞扫描、攻击模拟等用途。需要注意的是,任何对工控设备的扫描和攻击行为都需要遵守法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

関叁夢魇的書白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值