黑客常用攻击端口

最新推荐文章于 2025-03-31 10:50:10 发布
原创 最新推荐文章于 2025-03-31 10:50:10 发布 · 7.4k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #系统安全 #web安全

文件共享服务端口

端口号:21/22/69

端口说明:ftp/tftp文件传输协议

攻击方向:允许匿名者上传、下载、爆破和嗅探操作

端口号:2049

端口说明:nfs服务

攻击方向:爆破、未授权访问、远程代码执行

端口号:138

端口说明:samba服务

攻击方向:允许匿名的上传、下载、爆破和嗅探操作

端口号:389

端口说明:ldap目录

攻击方向:注入、允许匿名访问、弱口令

远程连接服务端口

端口号:22

端口说明:ssh远程连接

攻击方向:爆破、SSH隧道及内网代理转发、文件传输

端口号:23

端口说明:telnet远程连接

攻击方向:爆破、嗅探、弱口令

端口号:3389

端口说明:rdp远程桌面连接

攻击方向:shift后门(需要Windows Server 2003以下的系统)、爆破

端口号:5632

端口说明:PyAnywhere服务

攻击方向:抓密码、代码执行

端口号:5900

端口说明:VNC

攻击方向:弱口令爆破

WEB应用服务端口

端口号:80/443/8080

端口说明:常见的Web服务端口

攻击方向:Web攻击、爆破、对应服务器版本漏洞

端口号:7001/7002

端口说明:WebLogic控制台

攻击方向:Java反序列化、弱口令

端口号:8080/8089

端口说明:Jboss/Resin/Jetty/JenKins

攻击方向:反序列化、控制台弱口令

端口号:9090

端口说明:WebSphere控制台

攻击方向:Java反序列化、弱口令

端口号:4848

端口说明:GlassFish控制台

攻击方向:弱口令

端口号:1352

端口说明:Lotus domino邮件服务

攻击方向:弱口令、信息泄露、爆破

端口号:10000

端口说明:Webmin-Web控制面板

攻击方向:弱口令

数据库服务端口

端口号:3306

端口说明:MySQL

攻击方向:注入、提取、爆破

端口号:1433

端口说明:MSSQL数据库

攻击方向:注入、提权、SA弱口令、爆破

端口号:1521

端口说明:Oracle数据库

攻击方向:TNS爆破、注入、反弹Shell

端口号:5432

端口说明:PostgreSQL数据库

攻击方向:爆破、注入、弱口令

端口号:27017/27018

端口说明:MongoDB

攻击方向:爆破、未授权访问

端口号:6379

端口说明:Redis数据库

攻击方向:可尝试未授权访问、弱口令爆破

端口号:5000

端口说明:SysBase/DB2数据库

攻击方向:爆破、注入

邮件服务端口

端口号:25

端口说明:SMTP邮件服务

攻击方向:邮件伪造

端口号:110

端口说明:POP3协议

攻击方向:爆破、嗅探

端口号:143

端口说明:IMAP协议

攻击方向:爆破

网络常见协议端口

端口号:53

端口说明:DNS域名系统

攻击方向:允许区域专送、DNS劫持、缓存投毒、欺骗

端口号:67/68

端口说明:DHCP服务

攻击方向:劫持、欺骗

端口号:161

端口说明:SNMP协议

攻击方向:爆破、搜集目标内网信息

特殊端口服务

端口号:2181

端口说明:Zookeeper服务

攻击方向:未授权访问

端口号:8069

端口说明:Zabbix服务

攻击方向:远程执行、SQL注入

端口号:9200/9300

端口说明:Elasticsearch服务

攻击方向:远程执行

端口号:11211

端口说明:Memcache服务

攻击方向:未授权访问

端口号:512/513/514

端口说明:Linux Rexec服务

攻击方向:爆破、Rlogin登录

端口号:874

端口说明:Rsycc服务

攻击方向:匿名访问、文件上传

端口号:3960

端口说明:svn服务

攻击方向:svn泄露、未授权访问

端口号:50000

端口说明:SAP Management Console

攻击方向:远程执行

网络安全工程师面试合集】—黑客常用端口攻击方法汇总
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-22 1924
今天给大家总结整理了一下 常被作为攻击目标的一些的服务及端口号 并且相应端口使用的攻击方法做了一个整理 建议大家收藏一下,总会用的到 3.3.1. 常见端口及其脆弱点 FTP (21/TCP) 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门 SSH (22/TCP) 部分版本SSH存在漏洞可枚举用户名 暴力破解密码 Telent (23/TCP) 暴力破解密码 嗅探抓取明文密码 ..
这39个端口黑客最常攻击,看看有哪些?
网络技术联盟站
08-28 956
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
后渗透——内网转发之利用防火墙规则转发端口实现远程桌面连接
爱国小白帽
03-18 2206
实验环境: Windows Server 2008 R2 x64 Windows Server 2003 IIS服务器 环境搭建: 模拟实验:
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 4161
常用术语解释
渗透测试常见端口
x6693325的博客
06-09 911
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
黑客常用端口
天才少年程序员-李荣盛专栏
11-05 1009
常被黑客利用端口 一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。 8080端口 端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候80,会加上“:80”端口号,比如http://www.cce.com.cn:8080。 端口漏洞:...
黑客攻击常用端口详解总结
sunrock的专栏
10-16 5448
黑客攻击常用端口详解总结1 FTP(文件传输协议)。 FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开21端口! 22 SSH。 到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。 23 Telnet。 Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时,才应打开该端口
如何使用工具关闭黑客常用危险端口
黑客经常利用开放的危险端口来执行攻击。例如,端口135(RPC端口)和端口139(NetBIOS会话服务)就经常被用于发动远程过程调用(RPC)攻击和NetBIOS攻击。关闭这些不必要的端口可以有效减少黑客攻击的成功率。 端口...
黑客攻击常用软件
2301_77934503的博客
05-21 1506
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!
经验分享:常被黑客利用受攻击端口,让我们来看一看!
C语言C++学习俱乐部:765860056
12-09 1017
21 FTP(文件传输协议)。 FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开21端口! 22 SSH。 到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。 23 Telnet。 Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时,才应打开该端口。 25 SMTP(简单邮件传输协议)。..
黑客基础知识——windows常用端口
Boom!脑洞大爆炸的博客
05-21 1229
告诉你常见端口及其对应漏洞
常用端口攻击
weixin_50464560的博客
07-21 5347
端口渗透总结 0x00 背景   端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息 2、  端口上运行的服务 3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1
常见端口漏洞利用总结
weixin_48900801的博客
07-28 8000
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
黑客专用通道——端口
m0_46221469的博客
03-31 1079
端口的分类: 在计算机中不同的端口有着不同的功能,例如80号端口是用于浏览网页服务的,21号端口是用于FTP服务的,计算机中可开启的端口数值的范围为1-65535.按照端口号的分布,可以将计算机中的端口分为:公认端口,注册端口以及动态和/或私有端口。 公认端口 公认端口也称为“常用端口”,这类端口包括0-1023号端口,它们紧密的绑定一些特定的服务,通常这些端口的通信明确的表明了某些服务的协...
黑客软件最常用的连接端口
netstore的专栏
08-22 875
以下这些是搜集的一些黑客软件的连接端口。有些朋友经常问我一些关于端口名称的问题,在这里做一个列表,将端口与名称集中公布,方便分析端口安全性。如果我的列表不全,或者你有新发现,或者是我这里有错误,那么,请你一定要告诉我,大家一起把他完善了。 以下数据仅作参考 协议 端口 = 黑客程序 TCP 7 = Echo TCP 20 = FTP Data TCP 21 = Back Construct...
常用端口利用总结
Sylon的博客
10-11 3377
常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...
这39个黑客最常攻击端口,看看有哪些?网络安全工程师零基础入门必看教程!
最新发布
Cairo_A的博客
03-31 947
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
常见端口与服务的攻击手法
qq_42352268的博客
09-20 1638
常见端口与服务的攻击手法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中州HITer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值