常见的端口漏洞利用弱点

最新推荐文章于 2023-05-08 09:20:07 发布
最新推荐文章于 2023-05-08 09:20:07 发布
阅读量645 收藏 4
点赞数 2
分类专栏: 科普、 文章标签: 常见的端口漏洞利用弱点 常见的端口漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ovowovo/article/details/103505013
版权

21 ftp 主要看是否支持匿名,也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台
443 openssl 心脏滴血以及一些web漏洞测试
873 rsync 主要看是否支持匿名,也可以跑弱口令
1900 bes默认管理后台
2082/2083 cpanel主机管理系统登陆 (国外用较多)?
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3312/3311 kangle主机管理系统登陆
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis 一般无认证,可直接访问
7001 weblogic,默认弱口令
7778 Kloxo主机控制面板登录?
8080 tomcat/WDCP主机管理系统 默认端口 默认用户名密码 admin wdlinux.cn
Mysql默认的用户名密码 root wdlinux.cn
8083 Vestacp主机管理系统?? (国外用较多)
8089 jboss端口 历史曾经爆漏洞/可弱口令
8649 ganglia信息泄漏
8888 amh/LuManager 主机管理系统默认端口
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
9200 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
?10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache 未授权访问
27017 mongodb 未授权访问
28017 mongodb统计页面
50000 SAP命令执行
50030/50070 hadoop默认端口

张玉安(ღ˘⌣˘ღ)
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1198
常见端口渗透笔录 这个不是我写的,朋友圈看到的
常见弱点和常用端口扫描
weixin_34082789的博客
03-13 224
21ftp主要看是否支持匿名,也可以跑弱口令 80web常见web漏洞以及是否为一些管理后台 443openssl心脏滴血以及一些web漏洞测试 873rsync主要看是否支持匿名,也可以跑弱口令 2601,2604 zebra路由,默认密码zebra 3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 4440 rundeck参考...
AnswerBook2(端口8888)相关漏洞
per_se_veran_ce的博客
11-12 4818
AnswerBook简介 AnswerBook2 产品是 Sun 在线文档系统。它是一个基于客户服务器的系统,客户是任何一个 HTML 3.2-compliant 网络浏览器,而服务器是一个基于 httpd 的网络服务器。您可以在一个中央文档服务器或本地服务器上安装 AnswerBook2 文档集合。 AnswerBook2 管理特性 1、用客户服务器结构,您能将文档存储于一个单一位置(服务器)而从用户桌面(客户)访问。 2、提供命令行接口(ab2admin)和一个基于浏览器的界面(AnswerBoo
ircd_3281_backdoor 6667端口渗透----linux安全
lzj20060418的博客
05-08 361
使用命令show options来查看需要哪些参数配置,可以看到需要rhosts(靶机ip), set rhosts 192.168.100.2(靶机ip),exploit/run进行渗透,但是没有渗透成功,看到报错信息,Exploit completed,but no session was created.这是因为没有攻击载荷。那么直接利用,即可。可以看到第一遍渗透的时候,可以发现失败了,根据报错信息,从中可以判断出需要配置lhost本地ip(攻击机ip),挂完攻击机ip后渗透成功。
端口占用解决
baidu_41909845的博客
04-29 1078
1.netstat -ano | findstr 1900 2.这时,你就可以查看你所需要的端口是被什么占用的,然后再采取释放措施。下面我们就以释放本地端口1900为例,首先要看这个端口是被什么占用了,并且查看占用这个端口的PID是多少,如下图: 3.从上图我们看出,占用1900端口的是PID为1120。这时我们要打开任务管理器来释放它。如图所示: 4.在打开的任务管理器窗口中,点击菜单里的”详细信息“,此时你看到的是所有接入端口运行的程序和各自的PID值。如下图: 5.接着我们找到占.
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
s扫描器专扫端口漏洞
05-01
漏洞是系统或应用程序中可能导致安全问题的弱点。s扫描器不仅扫描端口,还能检测已知的漏洞,如CVE(Common Vulnerabilities and Exposures)数据库中的记录。它会尝试各种攻击模式,如缓冲区溢出、SQL注入等,来...
Fvuln漏洞探测tools
最新发布
06-27
在IT安全领域,漏洞探测是至关重要的一个环节,它能够帮助我们发现系统、网络或应用程序中的潜在弱点,以便及时修复,防止被恶意攻击者利用。"Fvuln漏洞探测tools"显然是一款专注于这一任务的专业工具,可能包含了...
国外最经典的端口扫描器Superscan4.rar
11-04
这些开放的端口可能代表着潜在的攻击入口,因为它们通常意味着存在可以被利用的服务。例如,常见的HTTP服务通常在80端口运行,FTP在21端口,SSH在22端口等。 Superscan 4提供了多种扫描类型,包括TCP全连接扫描、...
漏洞扫描工具系列1.2
04-01
在提供的压缩包文件“Gray安全系列(EXP大全)”中,可能会包含各种漏洞利用代码(EXP,Exploit)和相关的安全研究资料。这些资源可以帮助我们更深入地理解漏洞的本质,以及攻击者如何利用这些漏洞。通过实践和学习...
1900端口
windowschengxisheji的博客
01-27 4256
关闭1900端口  攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(*****)。另外如果向该系统1900端口发送一个UDP包,令\"Location\"域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。关闭1900端口的方法:停止SSDP Di
关闭123端口1900端口的方法
Larry的专栏
11-29 5960
 UDP123这个端口经常会被蠕虫病毒入侵系统,所以应该关闭此端口,方法如下:开始----设置----控制面板----管理工具----服务,Windows Time 右键属性停止然后禁用UDP1900端口关闭UDP1900端口可以防止DDOS攻击,此端口也找到”SSDP Discovery Service,同样办法将其关闭.1900端口      近日经常遭到攻
常见的0day攻击
heibaikong6的博客
03-17 6780
什么是0day 0day漏洞 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 0day攻击 利用0day漏洞进行的攻击,特点是利用简单,危害较大 常见0day——struts2 Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞 影响范围 Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞: ...
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1116
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
常见服务端口安全风险总结
weixin_30443075的博客
05-13 2396
前言 在日常安全测试工作中,至少有30%以上的定级为严重和高危的漏洞,都是基于服务端口配置不当所造成的。 因此,本篇文章主要针对服务端口安全问题展开简单总结,希望能尽量减少在日常开发工作中的严重高危漏洞。(由于篇幅有限,本文只探讨平时在安全测试中所发现的端口服务漏洞) 我们都知道,Web服务一般都是通过端口号来识别的,而端口与服务的关系,就好像端口是闸门钥匙,服...
linux中高危端口,端口随意开很危险 常见端口解析
weixin_34249113的博客
04-30 2469
端口随意开很危险 常见端口解析[日期:2007-07-14]来源:Linux公社作者:Linuxidc[字体:大 中 小]113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户...
NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
ShadowAssassin的专栏
12-22 2760
转自:http://bobao.360.cn/learning/detail/3287.html 本不想写这个文章的,只是在评论作者的问题时,提示字数太多,我一再缩减字数,发现还是评论不了,没办法呢只能在此写下问题,评论个连接: 本人在分析时,基本上也是按照原作者的文章来的,只是发下原作者写的有些问题,这里说明下: ======================================
常见端口号及漏洞利用
AmyBaby00的博客
02-23 2471
端口号的范围是从1~65535。 其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports); 从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 ...
端口对应的服务及可能出现的安全漏洞
weixin_51047454的博客
03-11 912
端口 服务 说明 21 FTP 主要看是否支持匿名 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见的web漏洞及一些人为管理后台 161 snmp public弱口令 389 ldap 是否为匿名访问 443 openssl 心脏出血及一些web漏洞测试 445 smb 跑弱口令,测试是否有ms_08067等溢出 873 rsync 是否为匿名访问,也可能存在弱口令 1025 RPC NFC匿名访问 1099 jav...
渗透测试流程指南:从信息收集到漏洞利用
"渗透测试面试题2019版.docx" 渗透测试是指模拟攻击者对目标系统...通过信息收集、漏洞挖掘、漏洞利用&权限提升和清除测试数据&输出报告等步骤,可以发现目标系统或网络的安全漏洞,并采取相应的安全措施来加强防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值