常见端口及利用思路

最新推荐文章于 2023-07-17 09:54:51 发布
最新推荐文章于 2023-07-17 09:54:51 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: 信息收集 WEB 文章标签: web安全 安全 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53319483/article/details/122366505
版权

tcp20 21 ftp登录认证 默认数据传输端口和命令传输端口:可明文也可加密传输。允许匿名上传、爆破、嗅探、ein提权、远程执行、各类后门

tcp 22 ssh 数据加密传输:可爆破,中间人、ssh隧道及内网代理转发、文件传输

tcp 23 telnet 明文传输:爆破、一般用于路由、交换登录

tcp 25 smtp 邮件传输协议

tcp/udp 53 dns域名解析

tcp/udp 69 tftp:简单文件传输协议。下载配置文件

tcp 80-89,443,8440-8450,8080-8089 web:各种常用web服务端口

tcp 110邮件协议 爆破、嗅探tcp 137 139 445ssmba。可尝试爆破以及smb自身的各种远程执行类漏洞利用 如:ms08-067,ms17-010

tcp 389 ldap目录访问协议  ldap注入,匿名访问、弱口令

tcp 873 rsync备份服务 匿名访问,文件上传

tcp 1194 openvpn  n网

tcp1352 Lotus domino邮件服务 弱口令

tcp 1433 mssql数据库 弱口令,提权

tcp 1500 ispmanager 主机控制面板 弱口令

tcp 1521 orcal数据库 注入,弹shell

tcp 1723 pptp 爆破

tcp 3306 mysql数据库 注入,提权,爆破

tcp 3389 windows远程桌面 shift后门、爆破、ms12-020;蓝屏exp

tcp 5000 sybase/DB2数据库 爆破注入

tcp 5432 postgresql数据库 爆破 注入 弱口令 

tcp 5900 5901 5902 vnc远程桌面管理工具

tcp 6379 redis未授权 未授权访问 弱口令爆破

tcp 10000 webmin linux主机web控制面板入口 弱口令

tcp 27017 27018 mongdb 爆破 未授权访问

tcp 50070 50030hadoop默认端口未授权访问

Gruzz咕噜咕噜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试思路篇_常见端口利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
常见端口及对应的服务(WEB安全攻防(收集非原创))
jklove9的博客
11-05 615
文件共享服务端口 端口端口说明 攻击方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 ...
Lotus notes问题与处理
bluecard2008的博客
02-23 2601
关于出现“Server Controller未在主机上运行或未在端口2050侦听”的错误 @FJR : 参考文档 #1449200 Unable to start the Domino 852 server as a service and run the Java Controller on Windows 2008 R2 server. URL: http://www.ibm.c...
渗透测试常见攻击端口总结
REEB00T
03-18 930
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
TCP常用网络和木马使用端口对照表,常用和不常用端口一览表
weixin_34161032的博客
11-18 1万+
【开始-运行- CMD , 输入 netstat -an 然后回车就可以查看端口】      端口:0   服务:Reserved   说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。      端口:1   服务:tcp...
常用端口信息和渗透办法
weixin_44500257的博客
02-16 3067
常用端口信息和渗透办法 端口端口服务/协议简要说明 关于端口可能的一些渗透用途 tcp 21 ftp 默认的数据和命令传输的端口 【可铭文亦可加密传输】 允许匿名的上传下载,爆破,嗅探,WIn提权,远程执行(proftpd1.3.5),各类后门(proftpd,vsftp2.3.4) tcp 22 ssh【数据ssl加密传输】 可根据已搜集的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输,等等…常用于linux远程管理 tcp 23 telnet 【明文传输
Burp Suite抓包爆破
liuno0的博客
08-31 4705
Burp Suite抓包爆破,怎么爆破密码(详细多图) Burp Suite功能强大,这里只对其基本配置和页面弱口令爆破功能进行说明。 工具/原料 Burp Suite 方法/步骤 1 首先要安装java JDK,然后安装burp suite软件,打开工具包中的Burpsuite文件夹,该文件夹里有两个jar包,双击打开BurpLoader.jar ...
漏洞解决方案-明文传输漏洞
smart的博客
08-11 1万+
漏洞解决方案-明文传输漏洞漏洞解决方案-明文传输漏洞一、漏洞概述二、利用方法和手段三、漏洞防御解决方法 漏洞解决方案-明文传输漏洞 一、漏洞概述 敏感数据明文传输简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加密处理,导致攻击者通过中间人攻击方式(劫持、嗅探等)即可获取到这些未加密的敏感数据。当攻击者获取到这些数据之后,就可以用这些信息以合法用户的身份进入到应用系统中——甚至可能进入到应用系统后台中,一旦进入到应用系统中那么就可以获取更多的敏感数据,以及更有机会发现更多的漏洞。 二
TCP/UDP 常用端口列表
ning1350的博客
12-28 1万+
TCP/UDP 常用端口列表 计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP端口号码一样。以下为两种通信协议的端口列表链接:     端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IAN...
常用端口利用总结
Sylon的博客
10-11 3054
常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...
网络常见问题与故障1000例
08-24
(共21.53M,分三个下载文件) <br>内容简介 本书从大量的E-mail和BBS中精心筛选了1000个问题,针对网络设计、组建和管理的具体故障,重点介绍了解决问题的策略和排除故障的思路,彻底摒弃了枯燥的理论和简单...
网络常见问题与故障1000例(中)
08-24
本书第二部分 <br>内容简介 本书从大量的E-mail和BBS中精心筛选了1000个问题,针对网络设计、组建和管理的具体故障,重点介绍了解决问题的策略和排除故障的思路,彻底摒弃了枯燥的理论和简单的操作,着力突出...
网络常见问题与故障1000例(下)
08-24
本书第三部分(共三部分) <br>内容简介 本书从大量的E-mail和BBS中精心筛选了1000个问题,针对网络设计、组建和管理的具体故障,重点介绍了解决问题的策略和排除故障的思路,彻底摒弃了枯燥的理论和简单的操作...
某校园网络安全方案设计.doc
12-25
问题的思路: 1、网络现状及故障的自动发现和了解 STARVIEW能自动发现网络拓扑结构,让网络管理员对整个校园网了如指掌,对于用户私 自挂接的HUB、交换机等设备能及时地发现,提前消除各种安全隐患。 对于网络中的...
TCP/IP协议的端口
爱拼才会赢,技术成就梦想!
07-24 5937
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器交换机、路由器用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 IP地址比作一间房子
端口号大全
热门推荐
一个小运维
03-14 5万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
TCP/UDP端口列表
weixin_40191861的博客
07-17 465
计算机之间依照互联网的協定通信,不同的協定都對應不同的。并且,利用数据报文的UDP也不一定和採用相同的端口號碼。
windows,linux 实战渗透 主机常见端口漏洞
12-15 7808
主机常见端口漏洞
python pptp链接_渗透技巧——PPTP口令的获取与爆破
weixin_39843782的博客
12-11 813
0x00 前言PPTP(即点对点隧道协议)可以使远程用户通过拨入ISP访问企业内网。在渗透测试中,如果获得了用户的PPTP口令,就能远程拨入内网,做进一步渗透。本文将要介绍命令行下导出PPTP配置信息和口令的方法,开源PPTP口令爆破的脚本。0x01 简介本文将要介绍以下内容:· Windows系统命令行下PPTP配置信息和口令的获取·Windows系统命令行开启和关闭VPN连接·Windows系...
webshell反链的排查思路
最新发布
07-28
对于排查Webshell反链的思路,可以参考以下步骤: 1. 监控日志:仔细分析服务器的访问日志、错误日志和系统日志,寻找异常的...以上是一些常见的排查Webshell反链的思路,但具体操作还需根据实际情况进行调整和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值