常见弱点和常用端口扫描

21  ftp  主要看是否支持匿名,也可以跑弱口令
80  web  常见web漏洞以及是否为一些管理后台
443  openssl  心脏滴血以及一些web漏洞测试
873  rsync  主要看是否支持匿名,也可以跑弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
4440 rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网
6082  varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379  redis 一般无认证,可直接访问
8000-9090  都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
9200  elasticsearch  参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
11211  memcache  未授权访问
27017  mongodb  未授权访问
28017  mongodb统计页面

50070/50030  hadoop默认端口

1900    bes默认管理后台

7001    weblogic,默认弱口令

8080    tomcat默认弱口令,低版本的utf8 directory traversal可以读取任意文件

50000  SAP命令执行http://www.wooyun.org/bugs/wooyun-2013-024723

8888               amh/LuManager 主机管理系统默认端口
​2222              DA虚拟主机管理系统登陆 (国外用较多)​
​2082/2083   cpanel主机管理系统登陆 (国外用较多)​
​3312/3311    kangle主机管理系统登陆
​8083               Vestacp主机管理系统​​ (国外用较多)
​​7778               Kloxo主机控制面板登录​
​10000            Virtualmin/Webmin 服务器虚拟主机管理系统
​8089              jboss端口 历史曾经爆漏洞/可弱口令

8649 ganglia

数据库服务端口
MySQL:3306
MSSQL:1433
Oracle:1521  (iSqlPlus Port:5560,7778)
PostgreSQL:5432
Mongodb:27017,27018

远程桌面服务:3389
SMB:445
Rexec:512,513 514
LDAP:389
Rsync:873
Tomcat:8080
WebLogic:7001,7002
JBOSS:8080,9090

常见服务端口:
SSH:22
Telnet:23
SNMP:161
SSL:443
NFS:1025,111

转载于:https://www.cnblogs.com/hookjoy/p/4334589.html

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值