常用端口利用总结

最新推荐文章于 2021-06-30 15:03:41 发布
最新推荐文章于 2021-06-30 15:03:41 发布
阅读量3k 收藏 39
点赞数 3
分类专栏: 内网安全 web安全 文章标签: 常用端口利用总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/102507386
版权

常用端口利用总结

端口

服务

入侵方式

21

ftp/tftp/vsftpd文件传输协议

爆破/嗅探/溢出/后门

22

ssh远程连接

爆破/openssh漏洞

23

Telnet远程连接

爆破/嗅探/弱口令

25

SMTP邮件服务

邮件伪造

53

DNS域名解析系统

域传送/劫持/缓存投毒/欺骗

67/68

dhcp服务

劫持/欺骗

110

pop3

爆破/嗅探

139

Samba服务

爆破/未授权访问/远程命令执行

143

Imap协议

爆破

161

SNMP协议

爆破/搜集目标内网信息

389

Ldap目录访问协议

注入/未授权访问/弱口令

445

smb

ms17-010/端口溢出

512/513/514

Linux Rexec服务

爆破/Rlogin登陆

873

Rsync服务

文件上传/未授权访问

1080

socket

爆破

1352

Lotus domino邮件服务

爆破/信息泄漏

1433

mssql

爆破/注入/SA弱口令

1521

oracle

爆破/注入/TNS爆破/反弹shell

2049

Nfs服务

配置不当

2181

zookeeper服务

未授权访问

2375

docker remote api

未授权访问

3306

mysql

爆破/注入

3389

Rdp远程桌面链接

爆破/shift后门

4848

GlassFish控制台

爆破/认证绕过

5000

sybase/DB2数据库

爆破/注入/提权

5432

postgresql

爆破/注入/缓冲区溢出

5632

pcanywhere服务

抓密码/代码执行

5900

vnc

爆破/认证绕过

6379

Redis数据库

未授权访问/爆破

7001/7002

weblogic

java反序列化/控制台弱口令

80/443

http/https

web应用漏洞/心脏滴血

8069

zabbix服务

远程命令执行/注入

8161

activemq

弱口令/写文件

8080/8089

Jboss/Tomcat/Resin

爆破/PUT文件上传/反序列化

8083/8086

influxDB

未授权访问

9000

fastcgi

远程命令执行

9090

Websphere控制台

爆破/java反序列化/弱口令

9200/9300

elasticsearch

远程代码执行

11211

memcached

未授权访问

27017/27018

mongodb

未授权访问/爆破

检测是否有可疑端口或cve漏洞(推荐nmap,或ness)

文件共享访问端口:
21 FTP
弱口令,爆破
匿名访问

137,139 Smaba服务
弱口令,爆破
未授权访问
远程代码执行漏洞CVE-2015-0240等

389 LDAP协议
爆破,弱口令

2049 NFS服务
未授权访问
未限制ip以及用户权限

远程连接服务端口:
22 SSH
28退格漏洞
OpenSSL漏洞(心脏出血)

23 Telnet服务
弱口令,爆破
匿名访问

81,8080 tomct apache nginx axis2
弱口令爆破manager
http慢速攻击

3389 win远程桌面连接
爆破
shift粘贴键后门
mas12-020

5632 Pcanywhere
拒绝服务攻击

5900+桌面id 5901 5902等 vnc
弱口令,爆破
拒绝服务攻击(CVE-2015-5239)
权限提升(CVE-2013-6886)

Web应用服务端口:
7001 Weblogic
弱口令(weblogic,weblogic|system,weblogic可weblogic123|portaladmin,guest) ,爆破
后台部署war包getshell
java反序列
SSRF

1098/1099/4444/4445/8080/8009/8083/8093 Jboss
弱口令,爆破
java反序列
配置不当:远程代码执行

908* 第一个应用是9080 第二个是9081;控制台9090 Websphere
弱口令,爆破
任意文件泄露(CVE-2014-0823)
java反序列

8080(http),3700(IIOP,4848(控制台) GlassFish
弱口令,爆破
任意文件读取
认证绕过

8080,8089 Jenkins
弱口令,爆破
java反序列
未授权访问

8080 Resin
目录遍历
远程文件读取

8080 Jetty
远程共享缓冲区溢出

1352 Lotus
弱口令,爆破
信息泄露
跨站脚本攻击

数据库端口:
3306 Mysql数据库
弱口令,爆破
身份验证漏洞(CVE-2012-2122)
拒绝服务攻击
phpmyadmin万能密码:用户名;localhost'@'@ 密码任意

1433 Mssql数据库
弱口令,爆破

1521 (数据库端口),1158(Oracle EMCTL端口),8080(Oracle XDB数据库),210(Oracle XDB FTP 服务) Oracle
弱口令,爆破

5432 PostgreSQL数据库

弱口令,爆破

27017 MongoDB数据库
弱口令,爆破
未授权访问

6379 Redis数据库
未授权访问+配合ssh key提权

5000(服务端口),4100(监听端口),4200(备份端口) SysBase数据
弱口令,爆破
命令注入

5000 DBW数据库
安全限制绕过(CVE-2015-1922)

邮箱服务端口:
25(smtp),465(smtps) SMTP协议
弱口令,爆破
未授权访问

109(POP2),110(POP3),995(POP3S) POP3协议
弱口令,爆破
未授权访问

143(imap),993(imaps) IMAP协议
弱口令,爆破
配置不当

53 DNS服务器
区域传输漏洞

67,68,546(DHCP Failover做双机热备的) DHCP服务
DHCP劫持

161 SNMP
弱口令,爆破

其他端口:
2181 Zookeeper服务
未授权访问

8069 Zabbix服务
远程代码执行

9200,9300 elesticsearch服务
未授权访问
远程代码执行
文件遍历
低版本webshell植入

11211 mencache服务
未授权访问
配置不当

512,513,514 Linux R服务
使用rlogin直接登录对方系统

1090,1099, RML
远程命令执行
java反序列
调用rmi方式执行命令

873 Rsync服务
未授权访问
本地提权

1080 Socket代理
爆破,弱口令

 

PeiSylon
关注
  • 3
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 面试题 总结
09-16
JAVA相关基础知识 1、面向对象的特征有哪些方面 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。 2.继承: 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称为类继承。新类继承了原始类的特性,新类称为原始类的派生类(子类),而原始类称为新类的基类(父类)。派生类可以从它的基类那里继承方法和实例变量,并且类可以修改或增加新的方法使之更适合特殊的需要。 3.封装: 封装是把过程和数据包围起来,对数据的访问只能通过已定义的界面。面向对象计算始于这个基本概念,即现实世界可以被描绘成一系列完全自治、封装的对象,这些对象通过一个受保护的接口访问其他对象。 4. 多态性: 多态性是指允许不同类的对象对同一消息作出响应。多态性包括参数化多态性和包含多态性。多态性语言具有灵活、抽象、行为共享、代码共享的优势,很好的解决了应用程序函数同名问题。 2、String是最基本的数据类型吗? 基本数据类型包括byte、int、char、long、float、double、boolean和short。 java.lang.String类是final类型的,因此不可以继承这个类、不能修改这个类。为了提高效率节省空间,我们应该用StringBuffer类 3、int 和 Integer 有什么区别 Java 提供两种不同的类型:引用类型和原始类型(或内置类型)。Int是java的原始数据类型,Integer是java为int提供的封装类。Java为每个原始类型提供了封装类。 原始类型封装类 booleanBoolean charCharacter byteByte shortShort intInteger longLong floatFloat doubleDouble 引用类型和原始类型的行为完全不同,并且它们具有不同的语义。引用类型和原始类型具有不同的特征和用法,它们包括:大小和速度问题,这种类型以哪种类型的数据结构存储,当引用类型和原始类型用作某个类的实例数据时所指定的缺省值。对象引用实例变量的缺省值为 null,而原始类型实例变量的缺省值与它们的类型有关。 4、String 和StringBuffer的区别 JAVA平台提供了两个类:String和StringBuffer,它们可以储存和操作字符串,即包含多个字符的字符数据。这个String类提供了数值不可改变的字符串。而这个StringBuffer类提供的字符串进行修改。当你知道字符数据要改变的时候你就可以使用StringBuffer。典型地,你可以使用StringBuffers来动态构造字符数据。 5、运行时异常与一般异常有何异同? 异常表示程序运行过程中可能出现的非正常状态,运行时异常表示虚拟机的通常操作中可能遇到的异常,是一种常见运行错误。java编译器要求方法必须声明抛出可能发生的非运行时异常,但是并不要求必须声明抛出未被捕获的运行时异常。 6、说出Servlet的生命周期,并说出Servlet和CGI的区别。 Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器决定将实例销毁的时候调用其destroy方法。 与cgi的区别在于servlet处于服务器进程中,它通过多线程方式运行其service方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于servlet。 7、说出ArrayList,Vector, LinkedList的存储性能和特性 ArrayList和Vector都是使用数组方式存储数据,此数组元素数大于实际存储的数据以便增加和插入元素,它们都允许直接按序号索引元素,但是插入元素要涉及数组元素移动等内存操作,所以索引数据快而插入数据慢,Vector由于使用了synchronized方法(线程安全),通常性能上较ArrayList差,而LinkedList使用双向链表实现存储,按序号索引数据需要进行前向或后向遍历,但是插入数据时只需要记录本项的前后项即可,所以插入速度较快。 8、EJB是基于哪些技术实现的?并说出SessionBean和EntityBean的区别,StatefulBean和StatelessBean的区别。 EJB包括Session Bean、Entity Bean、Message Driven Bea
一封突如其来的邮件443端口漏洞
weixin_33744854的博客
05-23 2757
一封突如其来的简短的邮件,某生产环境IP的443端口漏洞,一阵莫名其妙,看了看IP找了找xshell发现有这个IP,那就不用再去问同事(因为我是新来的),直接开干,由于信息包含省略一些敏感内容1.第一步,找端口:[root@localhost~]#netstat-tunlp|grepnginx tcp000.0.0.0:80...
端口可能出现的漏洞
qq_49015005的博客
06-30 914
tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等 tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息 tcp 389 LDAP ldap注入,允许匿名访问,弱口令 tcp 512,513,514 Linux rexec 可爆破,rlogin登陆 tcp 873 Rsync 匿名
kali之Metasploit(笔记)
p_utao的博客
09-02 330
Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 启动:msfconsole Metasploit基础 专业术语 msf框架由多个模块组成,各个模块及其具体的功能如下: Auxiliaries(辅助模块) 该模块不会直接在测试者和目标主机之
POP3命令
08-25 253
USER [username] 认证用户名 PASS [password] 认证密码认证,认证通过则状态转换 APOP [name],[digest] 认可一种安全传输口令的办法,执行成功导致状态转换,请参见 RFC 1321 。 STAT 处理请求 server 回送邮箱统计资料,如邮件数、 邮件总字节数 ...
常见端口漏洞
Jim的博客
09-04 2万+
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
渗透测试中的端口利用
原味瓜子、的博客
09-24 2235
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
常见危险端口服务及对应的漏洞
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 2441
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在弱口令 80:HTTP端口,常见web漏洞 88:Kerberos协议端口 110:POP3邮件服务端口,和SMTP的25端口
常见的端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1157
常见的端口渗透笔录 这个不是我写的,朋友圈看到的
计算机网络安全总结复习.docx
06-07
2、 网络安全的目标:1、保密性(保密性是网络信息不被泄露给非授权的用户、 实体、或供其利用的特性。即防止信息泄露给未授权用户或实体, 信息只为授权 用户使用的特性。)2、完整性(完整性是网络信息未经授权不...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三...
利用Socket实现双机通信(计算机网络课程设计).doc
05-23
14 十、实验结果及分析………………………………………………14 十一、课程设计的总结体会………………………………………16 十二、参考文献……………………………………………………16 利用Socket实现双机通信 ...
系紧要蜜罐系统1.1
12-16
关闭系统的21,23,135,139,445,3389,4489等常用端口。然后在config.ini中设置监听这几个端口。这样当别人尝试连接 这几个端口时就会收到你设置的消息。 2.你可以在message.ini里设置各种消息来和对方玩。例如。...
Phpstudy隐藏后门
热门推荐
Sylon的博客
09-24 3万+
Phpstudy隐藏后门 1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户 9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...
代码审计
Sylon的博客
06-24 1万+
代码审计常用漏洞总结 1.1 审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏...
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
Sylon的博客
06-20 1万+
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现 一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持...
Coremail接口存配置读取漏洞POC
Sylon的博客
06-14 1万+
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...
泛微OA系统多版本存在命令执行漏洞
Sylon的博客
10-30 1万+
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问http://url/weaver/bsh.servlet.BshServlet...
kali linux端口扫描
最新发布
09-13
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它预装了很多渗透测试工具,其中包括Nmap,它是一款强大的端口扫描器。默认情况下,Nmap使用TCP SYN扫描来探测主机的开放端口。这种扫描技术利用TCP协议的三次握手过程来判断端口是否开放。此外,当权限不足时,Nmap也可以使用TCP连接扫描进行端口扫描。 除了TCP扫描,Nmap还支持其他扫描方式,如UDP扫描。但是,UDP扫描在性能方面存在一些问题。由于Linux内核的限制,每秒最多只能发送一次ICMP Port UNreachable信息,因此对一台主机的65536个UDP端口进行完整的扫描可能需要超过18个小时。 总结来说,Kali Linux提供了丰富的端口扫描工具,其中最常用的是Nmap。通过使用Nmap的默认TCP SYN扫描和其他扫描技术,用户可以对目标主机进行全面的端口扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值