常见端口渗透参考

最新推荐文章于 2024-05-11 01:06:36 发布
最新推荐文章于 2024-05-11 01:06:36 发布
阅读量562 收藏 5
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/122312368
版权

端口号 端口说明 攻击技巧

21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门

22 ssh:远程连接 爆破OpenSSH;28个退格

23 telnet:远程连接 爆破\嗅探

25 smtp:邮件服务 邮件伪造

53 DNS:域名系统 DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙

67/68 dhcp 劫持\欺骗

110 pop3 爆破

139 samba 爆破\未授权访问\远程代码执行

143 imap 爆破

161 snmp 爆破

389 ldap 注入攻击\未授权访问

512/513/514 linux r 直接使用rlogin

873 rsync 未授权访问

1080 socket 爆破:进行内网渗透

1352 lotus 爆破:弱口令\信息泄漏:源代码

1433 mssql 爆破:使用系统用户登录\注入攻击

1521 oracle 爆破:TNS\注入攻击

2049 nfs 配置不当

2181 zookeeper 未授权访问

3306 mysql 爆破\拒绝服务\注入

3389 rdp 爆破\Shift后门

4848 glassfish 爆破:控制台弱口令\认证绕过

5000 sybase/DB2 爆破\注入

5432 postgresql 缓冲区溢出\注入攻击\爆破:弱口令

5632 pcanywhere 拒绝服务\代码执行

5900 vnc 爆破:弱口令\认证绕过

6379 redis 未授权访问\爆破:弱口令

7001 weblogic Java反序列化\控制台弱口令\控制台部署webshell

80/443/8080 web 常见web攻击\控制台爆破\对应服务器版本漏洞

8069 zabbix 远程命令执行

9090 websphere控制台 爆破:控制台弱口令\Java反序列

9200/9300 elasticsearch 远程代码执行

11211 memcacache 未授权访问

27017 mongodb 爆破\未授权访问

远程连接服务端口

端口号 端口说明 攻击方向

22 SSH 远程连接 爆破、SSH隧道及内网代理转发、文件传输

23 Telnet 远程连接 爆破、嗅探、弱口令

3389 Rdp 远程桌面连接 Shift 后门(需要 Windows Server 2003 以下的系统)、爆破

5900 VNC 弱口令爆破

5632 PyAnywhere 服务 抓密码、代码执行

文件共享服务端口

端口号 端口说明 攻击方向

21/22/69 Ftp/Tftp 文件传输协议 允许匿名的上传、下载、爆破和嗅探操作

2049 Nfs 服务 配置不当

139 Samba 爆破、未授权访问、远程代码执行

389 Ldap 目录访问协议 注入、允许匿名访问、弱口令

Web应用服务端口

端口号 端口说明 攻击方向

80/443/8080 常见的 Web 服务端口 Web攻击、爆破、对应服务器版本漏洞

7001/7002 WebLogic 控制台 Java 反序列化、弱口令

8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令

9090 WebSpere 控制台 Java 反序列化、弱口令

4848 GlassFish 控制台 弱口令

1352 Lotus domino 邮件服务 弱口令、信息泄露、爆破

10000 Webmin-Web 控制面板 弱口令

数据库服务端口

端口号 端口说明 攻击方向

3306 MySQL 注入、提权、爆破

1433 MSSQL 注入、提权、SA 弱口令、爆破

1521 Oracle TNS 爆破、注入、反弹 Shell

5432 PostgreSQL 爆破、注入、弱口令

27017 MongoDB 爆破、未授权访问

6379 Redis 未授权访问、弱口令爆破

5000 SyBase/DB2 爆破、注入

邮件服务端口

端口号 端口说明 攻击方向

25 SMTP 邮件服务 邮件伪造

110 POP3 协议 爆破、嗅探

143 IMAP 协议 爆破

网络常见协议端口

端口号 端口说明 攻击方向

53 DNS 域名系统 允许区域传送、DNS劫持、缓存投毒、欺骗

67/68 DHCP 服务 劫持、欺骗

161 SNMP 协议 爆破、搜集目标内网信息

特殊服务端口

端口号 端口说明 攻击方向

2181 Zookeeper 服务 未授权访问

8069 Zabbix 服务 远程执行、SQL 注入

9200/9300 Elasticsearch 服务 远程执行

11211 Memcache 服务 未授权访问

512/513/514 Linux Rexec 服务 爆破、Rlogin 登录

873 Rsync 服务 匿名访问、文件上传

3690 Svn 服务 Svn泄露、未授权访问

50000 SAP Management Console 远程执行

# .
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
masscan扫描结果按端口排序(单IP)
11-27
把masscan扫描结果保存为txt,使用这个脚本进行按端口排序,目前只能排序一个IP
DRXZ渗透工具
02-25
用户通过运行这个可执行文件来启动渗透测试流程,包括端口扫描、漏洞检测、弱口令测试等。 3. **SetData.mdb**:这是一个Microsoft Access数据库文件,可能存储了DRXZ工具的配置设置、扫描目标信息或者测试结果。...
端口漏洞复习
09-04 377
最近两周要回学校,无聊把端口漏洞过一遍吧,这对于以后的安全运维是必备知识啊。 端口端口说明攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 邮件伪造...
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
最新发布
2401_84264630的博客
05-11 1148
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
常见端口(按端口顺序)
计算机辅助工程
12-24 237
端口端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙 67/68 dhcp 劫持\欺骗 110 pop3 爆破 139 samba 爆破\未授权访问\远程代码执行 143 imap 爆破 161 snmp 爆破 389
常用渗透端口
weixin_44157145的博客
12-01 708
常用的渗透测试端口
渗透测试中常见端口
weixin_50464560的博客
07-18 1417
渗透测试中常见端口渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
Nmap参考指南中文版.pdf
12-12
Nmap 是一款功能强大且流行的网络扫描和安全审计工具,广泛应用于渗透测试、安全测试、端口扫描等领域。下面是 Nmap 参考指南中文版中所包含的重要知识点: 1. 描述: Nmap 是一个免费的开源工具,用于网络探测和...
cisp-pte渗透测试资源下载 ,包括 考试环境、题目
08-05
这个资源压缩包提供的是CISP-PT的考试环境和题目,对于准备参加此类考试的人来说是非常宝贵的参考资料。渗透测试的考试通常涵盖以下几个关键知识点: 1. **安全基础理论**:理解基本的信息安全概念,如 CIA 三元组...
端口扫描器的设计与实现
01-24
端口扫描器是一种网络安全工具,用于检测目标主机上开放的网络端口,是网络渗透测试和系统管理员常用的一种技术。本项目是合肥工业大学网络工程师综合训练的一部分,它要求设计并实现一个端口扫描器,使用C++编程...
网络安全渗透思路(带视频讲解)
03-20
6. **Web应用渗透**:重点讲解针对Web应用程序的渗透测试技术,如DOM XSS、CSRF、LFI/RFI等,以及如何利用OWASP Top 10中最常见的Web安全问题。 7. **防御策略**:在讲解攻击方法的同时,也会讨论相应的防御措施,...
详细介绍各种端口的入侵方法
08-27
详细介绍了各种端口的入侵方法,欢迎阅读! 详细介绍了各种端口的入侵方法,欢迎阅读! 详细介绍了各种端口的入侵方法,欢迎阅读!
渗透测试常见端口总结
2301_79977730的博客
04-09 1309
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
常见端口渗透导图
Liu_Bruce的博客
08-16 232
本人花了近一个小时的时间总结制作常见端口渗透导图,希望对大家有所借鉴和帮助。
渗透测试中的端口利用
原味瓜子、的博客
09-24 2401
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
【网络安全】常见端口渗透笔录
A1_3_9_7的博客
02-21 902
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
端口渗透总结
DATA8866的博客
05-29 555
端口端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破 嗅探 溢出;后门 22 ssh:远程连接 爆破 OpenSSH;28个退格 23 telnet:远程连接 爆破 嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 ...
遇到https443端口的CC攻击,有什么办法能防住?
dexunyun的博客
05-24 1157
近几年来,网络攻击的次数逐年增加,针对网站的攻击也是越来越频繁,其中最常见的攻击应该就是CC攻击了,这种类型多变针对端口的攻击非常难处理,尤其是在网站还是使用SSL证书进行加密的,用443端口的情况下,针对443端口发起的CC攻击,更是让很多站长感到头大。 最近就有客户咨询到了德迅云安全,讲述了他当前遇到的状况,客户网站最近一直遭到网络攻击,基本都是CC攻击,而且还是针对443端口的CC攻击,客户找了很多地方,尝试了许多方案,一直都没办法处理好这个问题。后面找到了我们这边,问这种情况 能否解决。 在了解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值