渗透测试中常见端口号、服务

最新推荐文章于 2024-10-18 21:54:04 发布
最新推荐文章于 2024-10-18 21:54:04 发布
阅读量1.4k 收藏 11
点赞数 1
分类专栏: web渗透测试心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/108703787
版权

常用端口号及服务


在渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要

文件共享端口

端口号说明
21/22/69FTP/Tftp文件传输协议
2049NFS服务
139Samba服务
389Ldap目录访问协议

远程连接服务端口

端口号说明
22SSH远程连接
23Telnet远程连接
3389Rdp远程桌面连接
5900VNC
5632PyAnywhere服务

web应用服务端口

端口号说明
80/443/8080/8443常见web服务端口
7001/7002WebLogic控制台
8080/8089Jboss/Resin/Jetty/Jenkins
9090WebSphere控制台
4848GlassFish控制台
1352Loutus domino邮件服务
10000Webmin-Web控制面板

数据库服务端口

端口号说明
3306MySQL
1433MSSQL
1521Oracle数据库
5432PostgreSQL数据库
27017/27018MongoDB
6379Redis数据库
5000SysBase/DB2数据库

邮件服务端口

端口号说明
25SMTP邮件服务
110POP3协议
143IMAP协议

网络常见协议端口

端口号说明
53DNS域名系统
67/68DHCP服务
161SNMP协议

特殊服务端口

端口号说明
2181Zookeeper服务
8069Zabbix服务
9200/9300Elasticsearch服务
11211Memcache服务
512/513/514Linux Rexec服务
873Rsync服务
3690Svn服务
50000SAP Management Console
tempulcc
关注
专栏目录
渗透服务器修改数据,渗透测试之:从端口入侵服务
weixin_42617406的博客
07-31 2030
Web应用服务端口渗透HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解;注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会提出来,除非是特定的服务器才会产生的漏洞;IIS服务默认端口:80/81/443攻击方式:IISPUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上短文件名泄漏:这种一般没啥影响解析漏洞:详细...
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 7820
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务
渗透测试常见端口
weixin_50464560的博客
07-18 1453
渗透测试常见端口 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试端口利用总结
Phoebus2617的博客
04-26 303
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
渗透测试-百日筑基-网络安全基础篇&端口协议
最新发布
LANDUOSHUREN的博客
10-18 489
端口的作用一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。ftp本地 通信端口 访问 服务器 80 通信。
渗透测试常见端口
weixin_47660694的博客
12-09 609
渗透测试常见端口
渗透测试常见端口总结
2301_79977730的博客
04-09 1671
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
黑客攻击常用端口
zxs9999的专栏
04-17 5133
黑客攻击常用端口 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 ...
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
渗透测试常见端口
x6693325的博客
06-09 791
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务
渗透测试常见端口及其服务
weixin_39445116的博客
12-29 572
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
渗透测试——常见服务端口对应的漏洞汇总
W小哥
11-17 6188
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
渗透测试面试常用端口大全
broing55的博客
04-21 3796
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
渗透测试基础知识-常见端口服务
maverickpig的博客
01-13 571
常见端口服务 21 FTP 22 SSH 23 telnet 25 SMTP邮件服务 53 DNS 67/68 DHCP 80/443 http/https 81 ipcam 110 POP3 135 RPC(远程过程调用)服务 139 Samba 143 IMAP 161 SNMP 389 LDAP 445 SMB 512/513/514 Linux Rexec 873 Rsync服务 1080 socket 1352 Lotus domino 1433 mssql 1521 oracle 204
渗透测试过程端口转发
YT的博客
03-27 1266
先来介绍一下端口转发工具:lcx.exe 有三种用法: -listen:监听本机的某个端口,并将其转发到本机的另一个端口。 如:lcx.exe -listen 888 999,即监听本机的 888 端口,并将其监听到的数据转发到 999 端口。 -tran:将某个端口转发到本机任何一个地址的某个端口。 如:lcx.exe -tran 8888 127.0.0.1 3389,即将本机的 3...
渗透测试端口探测实验
天天学安全专属博客
02-23 980
渗透测试端口探测实验,通过22号端口远程连接
渗透测试信息收集 之 【常见-常用的端口】 你需要牢记
热门推荐
zhzx123aa的专栏
05-27 1万+
渗透测试之信息收集~ 常用端口说明
渗透之端口扫描
CP1024的博客
08-18 241
端口扫描 scapy UDP scan 端口关闭:ICMP port-unreachable 端口开放:没有回包 了解每一种基于UDP的应用层包结构很有帮助的 与三层相同的技术 误判 scapy sr1(IP(dst=“192.168.0.68”)/UDP(dport=53),timeout=1,verbose=1 TCP端口扫描 基于连接的协议 三次握手 隐蔽扫描 僵尸扫描 全连接扫描 所有的TCP扫描方式都是基于三次握手的变化来判断目标端口状态 隐蔽端口扫描 隐蔽扫描—syn 不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值