渗透常用端口突破

最新推荐文章于 2024-04-09 11:13:28 发布
最新推荐文章于 2024-04-09 11:13:28 发布
阅读量706 收藏 3
点赞数
分类专栏: 速查信息单

当80找不到漏洞时候 也许用namp扫描端口会成为突破点 比如一台
务器通过端口映射了几个不同的站点 那么就可以从其他站点突破 当然一些服务 如MySQL tomcat 爆破 弱口令 经常能有惊喜 端口对应的服务如下、

netstat
21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
69/udp TFTP udp端口
80 web 常见渗透web漏洞
161 snmp public 弱口令 案例:http://www.wooyun.org/bugs/wooyun-2010-0105926
389 ldap 是否匿名访问 案例:http://www.wooyun.org/bugs/wooyun-2010-092789 http://drops.wooyun.org/tips/967
443 openssl 心脏出血以及一些web漏洞测试
445 smb 跑弱口令,检测是否有ms_08067等溢出
873 rsync 是否匿名访问 可以跑弱口令资料:http://zone.wooyun.org/content/12699
1158 ORACLE EMCTL2601,2604 zebra路由,默认密码zebra案例:http://www.wooyun.org/bugs/wooyun-2010-049037
1433/udp MSSQL server数据库serve
1434/udp MS SQL*SERVER数据库monitor
1521 Oracle 数据库
2100 Oracle XDB FTP服务
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 mssql 跑一下弱口令
3389 WIN远程登陆 shift后门 案例:http://www.wooyun.org/bugs/wooyun-2010-057893 找找放大镜 案例:http://www.wooyun.org/bugs/wooyun-2010-091812输入法漏洞 案例:http://www.wooyun.org/bugs/wooyun-2010-015858
3690 svn http://wooyun.org/bugs/wooyun-2015-0141925
4440 rundeck web案例:http://www.wooyun.org/bugs/wooyun-2015-092026
4848 GlassFish web中间件 弱口令:admin/adminadmin
5432 postgres 跑一下弱口令
5900,5901,5902 vnc 跑一下弱口令
6379 redis非授权访问 及拿shell http://notwhy.cn/article/195.html
7001 WebLogic
8080 JBOSS web中间件 后台可能不认证,可以跑跑弱口令,jboss有很多漏洞的 案例:http://www.wooyun.org/bugs/wooyun-2010-0100362
8080 TOMCAT
8080 Oracle XDB(XML数据库)
8081 Symantec AV/Filter for MSE
9000 fcgi fcig php执行 资料:http://zone.wooyun.org/content/1060
9043 websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager
9080 WebSphere应用程序
9090 WebSphere管理工具
9200 elasticsearch —代码执行 资料:http://zone.wooyun.org/content/18915
11211 memcache 内存泄露 案例:http://www.wooyun.org/bugs/wooyun-2010-0100815
27017 mongodb 未授权访问 资料:http://zone.wooyun.org/content/17430
28017 mongodb统计页面
50060 hadoop web案例:http://www.wooyun.org/bugs/wooyun-2010-092412

http://notwhy.cn/article/257.html

PD_3569
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对端口渗透测试总结大全
m0_48368237的博客
01-26 648
端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-6
常用端口
10-13
常用到的一些端口号。记不住就写下来呀。简单的很,多多记忆就好了
渗透测试中常见的端口
weixin_50464560的博客
07-18 1416
渗透测试中常见的端口渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试常见端口总结
最新发布
2301_79977730的博客
04-09 1295
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
渗透测试中常见端口号、服务
tempulcc的博客
09-21 1282
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要 文件共享端口 端口号 说明 使用方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当,敏感文件泄露 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访
端口可能存在的漏洞
cxrpty的博客
05-16 984
-| 端口号 | 端口说明 | 攻击技巧 | -|——–|——–|——–| -|21/22/69 |ftp/tftp:文件传输协议 |爆破\嗅探\溢出\后门| -|22 |ssh:远程连接 |爆破OpenSSH;28个退格| -|23 |telnet:远程连接 |爆破\嗅探| -|25 |smtp:邮件服务 |邮件伪造| -|53 |DNS:域名系统 |DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙| -|67/68 |dhcp |劫持\欺骗| -|110 |pop3
端口渗透测试手册.pdf
10-12
端口渗透测试手册
20141124常用端口列表.docx
09-12
20141124常用端口列表
Siemens Teamcenter 常用端口列表
01-21
Siemens Teamcenter 常用 端口列表,包含比较齐全。
Liunx服务器安装SVN
裸奔的蜗 牜的博客
02-22 615
Liunx服务器安装SVN
关于SVN服务器的3690端口与centOS的firewall控制
沈逸的专栏
06-28 1万+
最近在搭建完java web服务器环境后,想在项目路径下搭个SVN服务器,方便日后的项目管理。按照之前搭建SVN服务器的常规步骤操作后,在客户端checkout时却发现始终连接不上服务器。 首先想到的问题是配置出错,查看了svn的repos路径下的配置文件,authz、passwd和svnserce.conf三个配置文件都没有问题。 其次检查了客户端的缓存,为了防止之前登录时的缓存干扰,我在S
centos7.4安装最新版svn远程服务器并开放3690端口设置远程访问
JingLisen的博客
02-24 8066
个人博客:打开链接 1.安装 CentOS通过yum安装subversion。 $ sudo yum install subversion subversion安装在/bin目录: $ which svnserve /bin/svnserve 检查一下subversion是否安装成功。 [root@VM_0_6_centos ~]# svnserve --version ...
#svn 日常操作#
weixin_38626872的博客
09-05 213
1:启动svn版本库 svnserve -d -r /usr/xq/svn 2:停止SVN命令 killall svnserve 3:查看服务是否开启 ps -ef |grep svn 在pc端安装svn客户端,无法连接服务端svn 原因: svn 默认启动端口3690 1:防火墙阻止了端口3690 添加防火墙配置规则 -A INPUT -m state --stat...
渗透测试中的端口利用
原味瓜子、的博客
09-24 2401
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
渗透测试常见攻击端口总结
REEB00T
03-18 991
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
从旧服务器迁移svn到另一台新服务器中(linux系统)|遇到诸多坑,已解决
热门推荐
小小鱼儿小小林的博客
11-25 1万+
前言 有时候难免会考虑的很全面,比如一开始是在这一台SVN上对代码进行版本控制,突然有一天,想换服务器了,这时候又不想重新上传,因为这样以前的版本控制记录都会不见,这是一个不好的办法 今天教大家将一台的svn迁移到另一台服务器上,并且保留原来的版本控制记录。 我将我在迁移的过程中,遇到的问题总结了一些,避免大家踩坑哈 本篇的埋坑是基于 https://blog.csdn.net/lian...
如何设置Subversion使用的端口
站住借个吻的专栏
12-04 8238
Subversion有两种不同的配置方式,一种基于它自带的轻量级服务器svnserve,一种基于非常流行的Web服务器Apache。 根据不同的配置方式,Subversion使用不同的端口对外提供服务。 基于svnserve的,默认端口为3690, 基于Apache的,默认端口为Apache的默认端口80。 有时候,我们会因为防火墙或其它原因,需要修改这些默认端口
常见端口服务渗透
Roninwz的博客
05-28 2388
21     ftp  匿名访问   站库分离进行下载文件 22     ssh  端口转发 代理 25     smtp 伪造源地址漏洞 110    POP3 135    RPC  139    445     139 445都是为了共享而开 873    rsyns     利用弱口令下载文件 1433   sqlserver 数据库 
FTP与SSH等端口渗透测试手册
该手册详细介绍了不同端口渗透测试方法,包括21号端口的FTP(文件传输协议)渗透,22号端口的SSH(安全外壳协议)渗透,23号端口的TELNET(远程登录协议)渗透,25号端口的SMTP(简单邮件传输协议)渗透以及53号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值