web安全攻防常见端口说明和攻击汇总

最新推荐文章于 2024-05-14 15:44:36 发布
最新推荐文章于 2024-05-14 15:44:36 发布
阅读量5.2k 收藏 15
点赞数 3
文章标签: 黑客攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32434307/article/details/107248881
版权
本文详细介绍了Web安全中常见的端口用途,包括文件共享、远程连接、Web应用、数据库、邮件服务、网络协议及特殊服务等端口,阐述了这些端口可能面临的攻击风险和防范措施。
摘要由CSDN通过智能技术生成

文件共享服务端口

端口号 端口说明 攻击方向
21、22、69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探
2049 Nfs服务 配置不当
139 Samba服务 爆破、未授权访问、远程代码执行
389 Ldap目录访问协议 注入、允许匿名访问、弱口令

远程连接服务端口

端口号 端口说明 攻击方向
22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输
23 Telnet远程连接 爆破、嗅探、弱口令
3389 Rdp远程桌面链接 Shitf后门(Window Server 2003以下系统)、爆破
5900 VNC 弱口令爆破
5623 PyAnywhere服务 抓密码、代码执行

Web应用服务端口

端口号 端口说明 攻击方向
80/443/8080 常见的Web服务端口 We
最低0.47元/天 解锁文章
爱上卿Ooo
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
常见Web安全漏洞的实际案例和攻防技术
02-15
常见Web安全漏洞的实际案例和攻防技术
【网络安全常见端口渗透笔录
A1_3_9_7的博客
02-21 894
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
渗透测试常见端口总结
2301_79977730的博客
04-09 1265
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
2024年黑客常用端口漏洞利用_攻击80端口,【金三银四
最新发布
2401_85011960的博客
05-14 1075
23 | Telnet远程连接 | 爆破/嗅探/弱口令 || 25 | SMTP邮件服务 | 邮件伪造 || 53 | DNS域名解析系统 | 域传送/劫持/缓存投毒/欺骗 || 67/68 | dhcp服务 | 劫持/欺骗 || 80/443 | http/https | web应用漏洞/心脏滴血 || 110 | pop3 | 爆破/嗅探 || 139 | Samba服务 | 爆破/未授权访问/远程命令执行 || 143 | Imap协议 | 爆破 |
Web攻防系列教程之 PHP + Mysql注入攻防实战
2> /dev/null
07-12 714
随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。 SQL注入作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广
网络安全工程师必知的75个网络端口
Spontaneous_0的博客
10-30 79
作为一名网络安全工程师,必须熟知网络端口,一般将端口分为以下3类:(1)公认端口(Well-Known Ports):范围从0到1023(2)注册端口(Registered Ports):从1024到49151(3)动态/私有端口(Dynamic/Private Ports):从49152到65535。
常见端口入侵
weixin_44110913的博客
04-15 2127
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
常见端口及漏洞
qq_44029310的博客
07-10 3080
整理记录下常见端口及漏洞,以便查找
常见危险端口服务及对应的漏洞
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 2667
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在弱口令 80:HTTP端口常见web漏洞 88:Kerberos协议端口 110:POP3邮件服务端口,和SMTP的25端口
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
Web安全之XSS攻击与防御小结
10-17
Web安全中的XSS攻击是一种常见的网络攻击方式,全称为跨站脚本攻击攻击者通过在Web页面中插入恶意的JavaScript代码,当受害者访问这些被污染的页面时,恶意脚本将被执行,从而可能导致敏感信息泄露、账户劫持等...
网络安全攻防+web常见系统收集关键字
06-23
使用“web常见系统收集关键字”资源,您可以更加高效地进行渗透测试和漏洞挖掘,减少不必要的盲目尝试,提高安全测试的效果。 这个资源已经被广大安全从业者和学习者所使用,得到了良好的反馈。如果您也希望在网络...
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
《Android安全攻防指南》一书中,硬件层的攻击部分主要探讨了在Android系统广泛应用的背景下,如何针对各种嵌入式设备的硬件进行攻击和逆向工程。...对于Android开发者和安全研究人员而言,这些都是不可或缺的知识点。
黑客常用端口利用总结
qq_43233085的博客
11-06 1328
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
黑客常用攻击端口
qq_43882531的博客
04-07 7073
总结常用攻击端口
常见端口漏洞
m0_62207482的博客
03-27 218
80 http web 常见的Owasp top 10 中间件反序列化 中间件溢出 fastcgi配置不当 造成fastcgi端口泄露。1521 Oracle:(iSqlPlus port:5560、7778) 2082/2083 cpanel主机管理系统登录。512、513、514 Rexec 873 Rsync 未 授 权 1025、1111 NSF。3389:rdp漏洞、弱口令、cve-2019-0708、ms12-20。445:ms06_040,蠕虫,勒索病毒、MS17-010。
web攻防常见端口服务及攻击方向
qq_53030229的博客
09-16 1069
项目 Value 电脑 $1600 手机 $12 导管 $1 Column 1 Column 2 centered 文本居中 right-aligned 文本居右
常见端口漏洞整理
qq_46343633的博客
01-10 718
FTP(file Transfer Protocol)文件传输协议1.匿名访问——未授权访问2.弱密码3.配置不当 直接 cd / && dir4.FTP使用明文传输技术-嗅探。
web服务器攻击的八种方式_服务器攻击教学
m0_70486148的博客
04-29 537
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL,从而达到服务器攻击的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值