渗透测试常见攻击端口总结

已于 2022-04-22 21:58:39 修改
阅读量979 收藏 5
点赞数
分类专栏: 网络协议 web安全 计算机网络 文章标签: 网络安全 网络 安全
于 2021-03-18 15:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opensystem123/article/details/114981315
版权
端口号端口服务、协议的简要说明    常见攻击手法
TCP/20、21    FTP(默认的数据和命令传输端口)匿名访问、留后门、暴力破解
 
TCP/22    SSH(Linux系统远程登录、文件传输、SSL加密传输)弱口令暴力破解获取Linux系统远程登录权限
TCP/23    Telnet(明文传输)弱口令暴力破解、明文嗅探
TCP/25SMTP(简单邮件传输协议)枚举邮箱用户、邮件伪造
UDP/53DNS(域名解析)    DNS劫持、域传送漏洞
UDP/69TFTP(简单文件传输协议)TFTP(简单文件传输协议)
TCP/80、443、8080等Web(常用Web服务端口)Web服务
TCP/110POP邮局协议    弱口令暴力破解、明文嗅探
 
TCP/137、139、445    Samba(Windows系统和Linux系统间文件共享)MS08-067、MS17-010、弱口令暴力破解等
 
TCP/143IMAP(可明文可密文)    暴力破解
 
UDP/161 SNMP(明文)    暴力破解、弱密码
 
TCP/389LDAP(轻型目录访问协议)    Ldap注入、匿名访问、弱口令
 
TCP/512、513、514    Linux rexec    暴力破解、rlogin登录
 
TCP/873rsync备份服务    rsync备份服务    
TCP/1194    Open VPN    VPN账号暴力破解
 
TCP/1352    Loutus Domino 邮件服务    弱口令、信息泄露、暴力破解
 
TCP/1433    MSSQL数据库    MSSQL数据库    
TCP/1500    ISPManager主机管理面板    弱口令
TCP/1521    Orecle数据库    暴力破解、注入
 
TCP/1025、111、2049    NFS    权限配置不当
 
TCP/1723    PPTP暴力破解
 
TCP/2082、2083    cPanel主机管理面板登录    弱口令
 
TCP/2181    ZooKeeper未授权访问
 
TCP/2061、2604    Zebra路由    弱口令
TCP/3128    Squid代理服务    弱口令
 
TCP/3312、3311    Kangle主机管理登录    弱口令
 
TCP/3306    MySQL数据库    注入、暴力破解
 
TCP/3389    Windows RDP 远程桌面    Shift后门、暴力破解、ms12-020
 
TCP/4848    GlassFish控制台    弱口令
 
TCP/5000    Sybase/DB2数据库暴力破解
 
TCP/5432    PostreSQL数据库    暴力破解
 
TCP/5632    PcAnywhere远程控制软件    代码执行
 
TCP/5900、5901、5902    VNC远程桌面管理工具    暴力破解
 
TCP/6379    Redis存储系统    未授权访问,暴力破解
 
TCP/7001、7002    WebLogic控制台    Java反序列化、
弱口令
TCP/7788    Kloxo    面板登录
 
TCP/8000    Ajenti主机控制面板    弱口令
 
TCP/8443    Plesk主机控制面板    弱口令
 
TCP/8069    Zabbix    远程执行,SQL注入
 
TCP/8080~8089    Jenkins,Jboss      反序列化、弱口令
 
TCP/9080、9081、9090    WebSphere控制台    Java反序列化、弱口令
 
TCP/9200、9300    Elasticsearch    远程执行
 
TCP/10000    Webmin Linux 系统管理工具弱口令
 
TCP/11211    Memcached高速缓存系统    未授权访问
 
TCP/27017、27018    MongoDB    暴力破解、未授权访问
 
TCP/3690    SVN服务    SVN泄露、未授权访问
 
TCP/50000    SAP Management Console    远程执行
 
TCP/50070、50030    Hadoop未授权访问

晓说森林
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试常见端口
x6693325的博客
06-09 611
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1026
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
SMTP协议25端口渗透测试记录
技术超强的网络安全平台
03-02 348
记录了最底层的邮件伪造漏洞的复现 简介 SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。 建立TCP连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 Bash $ telnet xxxx.com 25 #widnows下测试 # 或者 $ nc xxxx
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口
最新发布
网络安全领域___专研者.
05-19 540
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
weixin_39953740的博客
05-07 1970
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
常见端口及利用思路
qq_53319483的博客
01-07 2562
常见端口及利用思路
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号,端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
渗透测试初级面试题(二)
09-15
通过回答十个问题,总结渗透测试中的一些重要知识点。 首先,问题 1 中提到的是 MySQL 数据库的安全问题。回答指出,一个 MySQL 数据库站只有一个 80 端口开放的原因可能是更改了端口,没有扫描出来;站库分离;...
渗透测试,后台扫描利器-御剑
08-03
总结来说,御剑是一款强大的渗透测试工具,主要涉及的知识点包括:渗透测试流程、后台扫描技术、端口和服务识别、弱口令检测、漏洞探测以及安全报告生成。了解并熟练掌握这些知识点,对于提升网络安全防护能力,保障...
网络安全渗透测试技术基础课程
05-29
渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来评估系统安全性的方式,旨在发现并修复潜在漏洞,提升网络安全防护能力。 本课程将涵盖以下几个关键知识点: 1. **渗透测试概述**:介绍渗透测试的...
渗透测试数据包
04-11
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络和系统的脆弱性。在这个“渗透测试数据包”中,包含了多种在线扫描工具如Vega、WebCruiser和Tinfoil的数据,这些工具在渗透测试过程中扮演着重要的角色...
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 450
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
常见端口安全测试
Fly_鹏程万里
06-01 2157
渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。DNS(53)UDPDNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。测试内容配置漏洞之DNS域传送针对dns的拒绝服务攻击枚举二级域名,泄漏域名信息针对不同版本的d...
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5152
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
2.端口渗透总结
weixin_46022050的博客
04-09 706
远程链接服务端口渗透 SSH SSH服务:这个基本会出现在我们的Linux上,网络设备,安全设备上,而且很多时候配置都是默认的;对于SSH服务我们可能使用爆破攻击的方式较多 **默认端口:**22 攻击方式:29退格漏洞、弱口令、OpenSSL漏洞 Telnet Telnet服务:在SSH服务崛起的今天我们已经很难见到使用telnet的服务器,但是在很多设备上同样还是有这个服务的;比如cisco、...
针对端口渗透测试总结大全
m0_48368237的博客
01-26 641
端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-6
常见端口对照说明
05-13 694
<!--google_ad_client = "pub-3250284447844828";google_ad_width = 728;google_ad_height = 90;google_ad_format = "728x90_as";google_ad_type = "text_image";google_ad_channel ="";google_color_
运维安全常用,转自51CTO
jin9xiao的博客
11-29 4516
1. web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2. 数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3. 特殊服务类(未授权/命令执行类/漏洞) 443 SS...
渗透的靶机端口怎么设置
05-17
靶机端口的设置需要根据具体的渗透测试目的和实际情况来确定。一般情况下,渗透测试需要模拟真实环境下的攻击,因此需要了解目标系统的网络拓扑结构和端口开放情况。同时,为了保证测试的安全性和合法性,需要事先取得被测试单位的授权,并遵守渗透测试的相关规范和法律法规。 在设置靶机端口时,可以考虑开放一些常见的服务端口,例如HTTP(80)、FTP(21)、SSH(22)、Telnet(23)、SMTP(25)、DNS(53)、HTTPS(443)等等。具体端口的选择和开放情况需要根据目标系统的实际情况来确定。 需要注意的是,测试过程中需要严格控制漏洞利用的范围和影响,避免对目标系统造成不必要的损失或影响。同时,测试结束后应及时关闭测试使用的端口,避免留下安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值