常见端口服务渗透

最新推荐文章于 2024-05-11 01:06:36 发布
最新推荐文章于 2024-05-11 01:06:36 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: 电脑小技巧

21     ftp  匿名访问   站库分离进行下载文件

22     ssh  端口转发 代理

25     smtp 伪造源地址漏洞

110    POP3

135    RPC 

139   

445     139 445都是为了共享而开

873    rsyns     利用弱口令下载文件

1433   sqlserver 数据库 

1521   oracle    数据库

2049   NFS       网络文件系统  配置不当存在未授权访问

3128   Squid http代理默认端口  没设置口令很可能就直接漫游内网

3306   mysql      数据库

3389   RDP        远程管理

5432   PostgreSQL 数据库

5900   VNC        远程管理

6379   redis      数据库 配置不当存在未授权访问

7001   weblogic   Web服务器

8080              web服务 或者代理

9200   ElasticSearch   分布式搜索引擎  存在命令执行 文件读取漏洞

9871   jdwp       debug远程命令执行

11211  memcache   缓存   配置不当存在未授权访问 

27017  mongodb

27018  mongodb    数据库 配置不当存在未授权访问

 


当然还有其他服务

zabbix zenoss  cacti  Jenkins  hadoop  SVN    weblogc jboss 都可以进行渗透 


来自:http://0x007.blog.51cto.com/6330498/1611986

参考:http://doc.okbase.net/zhangfeng888/archive/20621.html

放肆青春的博客
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试常见端口
x6693325的博客
06-09 616
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务
常用端口服务
Allen Liu
04-08 2825
1. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 2. SOCKS代理协议服务器常用端口号:1080 3. FTP(文件传输)协议代理服务器常用端口号:21 4. SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp 5. Telnet(远程登录)协议代理服务器常用端口:23 6. POP3 Post Office P
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
最新发布
2401_84264630的博客
05-11 1084
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
常见端口服务
汗的博客
12-02 1993
最近的一次面试题考了这个问题,发现从来没具体记过常见服务,所以就模模糊糊的写了些,所以记录一下 HTTP:80 FTP:21 SSH:22 Telnet:23 SMTP:25 HTTPS:443 IMAP:993 Socks:1080 Sql server:1433 Oracle:1521 MySql:3306 RDP:3389 DNS :53 表格形式(盖住一边自查) 服务 端口 HTTP 80 FTP 21 SSH 22 Telnet 23 SMTP 25 HTTPS
常见端口及其服务汇总
Xshihao的博客
10-20 1402
常见端口及其服务汇总常见协议常用的TCP、UDP端口号其他常用端口本文参考链接 常见协议 常用的TCP、UDP端口号 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是58 POP3:POP3仅仅是接受协议,POP3客户端使用SMTP向服务器发送邮件,端口号110 SMTP:不关心邮件如何被传送,只关心邮件是否能顺利到达目的地,端口号25 Telent:端口号23 FTP:端口号20和21;其中20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊点,F
测试渗透-常见端口渗透总结
TianYao
11-01 3238
测试渗透-常用端口和攻击手段总结一、常见端口说明二、常见服务类1、web服务类2、数据库类3、大数据类4、文件共享5、远程访问6、邮件服务7、其他服务三、端口渗透过程中我们需要关注几个问题: 一、常见端口说明 端口端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破嗅探 ;溢出;后门 22 ssh:远程连接 爆破 ;OpenSSH;28个退格 23 telnet:远程连接 爆破 嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DN
常见服务端口渗透剖析视频教程
07-23
教程名称:常见服务端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有...
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号,端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
LpkerCMD渗透服务
04-03
1. **端口扫描**:通过扫描目标服务器的开放端口,识别可能被利用的服务和应用程序。 2. **弱口令检测**:尝试各种常见的用户名和密码组合,检测出可能存在弱口令的账户。 3. **漏洞扫描**:利用已知漏洞数据库,...
端口快速扫描工具珍藏版
12-06
常见端口如HTTP(80)、HTTPS(443)、FTP(21)、SSH(22)等,这些端口的开放意味着相应的服务正在监听并可能接受连接。 端口扫描是网络安全分析的基石,通过扫描,我们可以获取以下信息: 1. **系统识别**:...
各种服务端口
05-15
文档里整理了很多服务端口号可以作为参考,里面只有端口号。
135端口的入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口的入侵教程,很搞的教材,对于学习挺实用的。
80与8080端口入侵实
11-10
80与8080端口入侵实80与8080
服务器常用端口及作用
小白成神路
05-01 9336
端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。 端口:23 服务:TELNET 说明:TELNET服务器所开放的端口,用于从本地远程登录对方电脑,进行操作。   端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。
常用服务的名称和端口
CARMEN2015的博客
01-15 353
端口名称 端口号/协议 别名 ftp 21/tcp ...
端口渗透--22--SSH
m0_53623841的博客
10-12 1054
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口为22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
盘点那些常见服务端口及作用(建议收藏)
sbyntdx的博客
10-12 4128
在使用服务器的过程中,我们必不可少的要接触到服务器的端口,一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器,其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务。 比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信,在了解服务端口要如何管理之前,来看看一些常见服务端口以及它的具体作用。 一、 端口:80/8080/3128/8081/9080
metasploit常用服务扫描和利用模块
weixin_34166847的博客
12-17 351
metasploit常用服务扫描和利用模块 SMB扫描 smb枚举auxiliary/scanner/smb/smb_enumusers 扫描命名管道auxiliary/scanner/smb/pipe_auditor 通过SMB管道可以访问的RCREPC服务auxiliary/scanner/smb/pipe_dcerpc_auditor 扫描SMB2协议auxilia...
渗透测试中常见默认端口
04-05
以下是一些常见的默认端口,这些端口经常被用于渗透测试: 1. SSH (22) 2. Telnet (23) 3. FTP (21) 4. HTTP (80) 5. HTTPS (443) 6. DNS (53) 7. SMTP (25) 8. POP3 (110) 9. IMAP (143) 10. MySQL (3306) 11. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值