渗透测试之常用端口信息

端口号

端口说明

攻击方向

文件共享服务端口

21/22/69

ftp/tftp文件传输协议

允许匿名上传下载、爆破和嗅探操作

2049

nfs服务

配置不当

139

Samba服务

爆破、未授权访问、远程代码执行

389

LDAP目录访问协议

注入、允许匿名访问、弱口令

远程连接服务端口

22

SSH远程连接

爆破、SSH隧道及内网代理转发、文件传输

23

Telnet远程连接

爆破、嗅探、弱口令

3389

RDP远程桌面

shift后门(需要win server2003以下系统)、爆破

5900

VNC

弱口令、爆破

5632

PyAnywhere服务

抓密码、代码执行

Web应用服务端口

80/443/8080

常见web服务端口

web攻击、爆破、对应服务器版本漏洞

7001/7002

weblogic控制台

java反序列化,弱口令

8080/8089

Jboss/Resin/Jenkins

反序列化、控制台弱口令

9090

WebSphere控制台

java反序列化,弱口令

4848

GlassFish控制台

弱口令

1352

lotus domino邮件服务

弱口令、信息泄露、爆破

10000

webmin-web控制面板

弱口令

数据库端口

3306

MySQL

注入、提权、爆破

1433

mssql

注入、提权、爆破、SA弱口令

1521

Oracle数据库

TNS爆破、注入、反弹shell

5432

postgresql数据库

爆破、注入、弱口令

27017/27018

MongoDB

爆破、未授权访问

6379

Redis数据库

可尝试未授权访问、弱口令爆破

5000

sysbase/DB2数据库

爆破、注入

邮件服务端口

25

SMTP邮件服务

邮件伪造

110

POP3协议

爆破、嗅探

143

IMAP协议

爆破

网络常见协议端口

53

DNS域名系统

允许区域传送、DNS劫持、缓存投毒、欺骗

67/68

DHCP服务

劫持、欺骗

161

SNMP协议

爆破、收集目标内网信息

特殊服务端口

2181

zookeeper服务

未授权访问

8069

zabbix服务

远程执行、sql注入

9200/9300

elasticsearch服务

远程执行

11211

memcache服务

未授权访问

512/513/514

linux rexec服务

爆破、rlogin登录

873

rsync服务

匿名访问、文件上传

3690

svn服务

SVN泄露、未授权访问

50000

SAP Management Console

远程执行

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘桂香263

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值