渗透测试中常见端口号、服务

最新推荐文章于 2024-05-27 16:15:25 发布
最新推荐文章于 2024-05-27 16:15:25 发布
阅读量1.2k 收藏 11
点赞数 1
分类专栏: web渗透测试心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/108703787
版权

常用端口号及服务


在渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要

文件共享端口

端口号说明
21/22/69FTP/Tftp文件传输协议
2049NFS服务
139Samba服务
389Ldap目录访问协议

远程连接服务端口

端口号说明
22SSH远程连接
23Telnet远程连接
3389Rdp远程桌面连接
5900VNC
5632PyAnywhere服务

web应用服务端口

端口号说明
80/443/8080/8443常见web服务端口
7001/7002WebLogic控制台
8080/8089Jboss/Resin/Jetty/Jenkins
9090WebSphere控制台
4848GlassFish控制台
1352Loutus domino邮件服务
10000Webmin-Web控制面板

数据库服务端口

端口号说明
3306MySQL
1433MSSQL
1521Oracle数据库
5432PostgreSQL数据库
27017/27018MongoDB
6379Redis数据库
5000SysBase/DB2数据库

邮件服务端口

端口号说明
25SMTP邮件服务
110POP3协议
143IMAP协议

网络常见协议端口

端口号说明
53DNS域名系统
67/68DHCP服务
161SNMP协议

特殊服务端口

端口号说明
2181Zookeeper服务
8069Zabbix服务
9200/9300Elasticsearch服务
11211Memcache服务
512/513/514Linux Rexec服务
873Rsync服务
3690Svn服务
50000SAP Management Console
tempulcc
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
渗透测试之常用端口信息
刘桂香263的博客
03-09 225
渗透测试的过程,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于渗透目标服务
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 450
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
渗透测试常见端口
weixin_50464560的博客
07-18 1381
渗透测试常见端口 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试端口利用总结
Phoebus2617的博客
04-26 255
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
渗透测试常见端口
weixin_47660694的博客
12-09 542
渗透测试常见端口
渗透测试常见端口总结
2301_79977730的博客
04-09 1259
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
渗透测试常见端口及其服务
weixin_39445116的博客
12-29 490
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
渗透测试数据包
04-11
PCAP文件可以记录网络的每一个数据包,包括源和目的IP地址、端口号、传输协议、数据内容等。在渗透测试,分析这样的数据可以帮助我们了解网络通信的细节,查找不寻常的网络活动,如非法请求、未授权访问尝试等。...
E114-经典赛题-操作系统服务端口扫描渗透测试.pdf
12-02
操作系统服务端口扫描是网络安全和渗透测试的一个关键步骤,主要目的是发现远程系统上开放的服务端口,以便评估潜在的攻击面。在本课程,我们关注的是使用Python脚本来实现这一功能,特别是针对HTTP服务器的...
端口快速扫描工具珍藏版
12-06
在TCP/IP协议栈端口是应用层与传输层之间的接口,每个端口号(0-65535)对应一个服务或进程。常见端口如HTTP(80)、HTTPS(443)、FTP(21)、SSH(22)等,这些端口的开放意味着相应的服务正在监听并可能...
渗透测试——常见服务端口对应的漏洞汇总
W小哥
11-17 5334
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
渗透测试面试常用端口大全
broing55的博客
04-21 3677
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
渗透测试基础知识-常见端口服务
maverickpig的博客
01-13 538
常见端口服务 21 FTP 22 SSH 23 telnet 25 SMTP邮件服务 53 DNS 67/68 DHCP 80/443 http/https 81 ipcam 110 POP3 135 RPC(远程过程调用)服务 139 Samba 143 IMAP 161 SNMP 389 LDAP 445 SMB 512/513/514 Linux Rexec 873 Rsync服务 1080 socket 1352 Lotus domino 1433 mssql 1521 oracle 204
渗透测试过程端口转发
YT的博客
03-27 1234
先来介绍一下端口转发工具:lcx.exe 有三种用法: -listen:监听本机的某个端口,并将其转发到本机的另一个端口。 如:lcx.exe -listen 888 999,即监听本机的 888 端口,并将其监听到的数据转发到 999 端口。 -tran:将某个端口转发到本机任何一个地址的某个端口。 如:lcx.exe -tran 8888 127.0.0.1 3389,即将本机的 3...
渗透测试端口探测实验
天天学安全专属博客
02-23 704
渗透测试端口探测实验,通过22号端口远程连接
渗透测试信息收集 之 【常见-常用的端口】 你需要牢记
最新发布
zhzx123aa的专栏
05-27 965
渗透测试之信息收集~ 常用端口说明
大文件传输利器HFS的配置及简单使用
tempulcc的博客
09-21 7290
hfs配置及使用
eCPPT渗透测试笔记:Nmap信息收集与端口扫描
在eCPPT课程的笔记,还会涉及缓冲区溢出攻击(Buffer Overflow Labs)等高级技术,这是渗透测试常见的一种攻击手段,通过溢出控制流来执行恶意代码。理解这些攻击手法以及如何防止它们,是每个渗透测试专家必备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值