渗透测试——常见服务端口及对应的漏洞汇总

最新推荐文章于 2024-07-12 21:53:25 发布
最新推荐文章于 2024-07-12 21:53:25 发布
阅读量5.7k 收藏 50
点赞数 6
分类专栏: # 信息shouji 文章标签: hadoop 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/121376738
版权

一、web服务类

tomcat--80/8080/8009
        manager弱口令(漏洞利用可以上传war包getshell)
        put上传webshell
        HTTP慢速攻击
        ajr文件包含漏洞-CVE-2020-1938
        
Jboss--8080
       后台弱口令
       console后台部署war包
       JAVA反序列化
       远程代码执行
       
webSphere--9080
       后台弱口令
       任意文件泄露
       AVA反序列化
       
weblogic--7001/7002
       后台弱口令
       console后台部署war包
       SSRF
       测试页面上传webshell
       JAVA反序列化
             CVE-2018-2628
             CVE-2018-2893
             CVE-2017-10271
             CVE-2019-2725
             CVE-2019-2729

Glassfish--8080/4848
      暴力破解
      任意文件读取
      认证绕过
      
Jetty--8080
      远程共享缓冲区溢出
      
Apache--80/8080
      HTTP慢速攻击
      解析漏洞
      目录遍历

Apache Solr--8983
      远程命令执行
      CVE-2017-12629
      CVE-2019-0193

IIS--80
      put上传webshell
      IIS解析漏洞
      IIS提权
      IIS远程远程代码执行-CVE-2017-7269
      
 Resin--8080
      目录遍历
      远程文件读取
      
Axis2--8080
      后台弱口令
      
 Lutos--1352
      后台弱口令
      信息泄露
      跨站脚本攻击

Nginx--80/443
      HTTP慢速攻击
      解析漏洞

二、数据库类

Mysql--3306
      弱口令
      身份认证漏洞-cve-2012-2122
      拒绝服务攻击
      phpmyadmin万能密码or弱口令
      UDF/MOF提权

 Mssql--1433
      弱口令
      存储过程提权

Oralce--1521
       弱口令
       TNS漏洞
       
Redis--6379
       弱口令
       未经授权访问

PostgreSQL--5432
       弱口令
       缓冲区溢出-cve-2014-2669

MongoDB--27001
       弱口令
       未经授权访问
       
DB2--5000
       安全限制绕过进行未经授权操作-cve-2015-1922
       
SysBase--5000/4100
       弱口令
       命令注入
       
Memcache--11211
       未经授权访问
       配置漏洞
       
ElasticSearch--9200/9300
       未经授权访问
       远程代码执行
       文件办理
       写入webshell

三、大数据类

Hadoop--50010
      远程命令执行
      
Zookeeper--2181
      未经授权访问

四、文件共享

Ftp--21
     弱口令
     匿名访问
     上传后门
     远程溢出
     跳转攻击
     
NFS--2049
     未经授权访问
     
Samba--137
     弱口令
     未经授权访问
     远程代码执行-CVE-2015-0240
     
LDAP--389
     弱口令
     注入
     未经授权访问

五、远程访问

SSH--22
     弱口令
     28退格漏洞
     OpenSSL漏洞
     用户名枚举
     
Telent--23
     弱口令
     
RDP--3389
     弱口令
     Shitf粘滞键后门
     缓冲区溢出
     MS12-020
     CVE-2019-0708
     
VNC--5901
     弱口令
     认证口令绕过
     拒绝服务攻击-CVE-2015-5239
     权限提升-CVE-2013-6886
     
Pcanywhere--5632
     拒绝服务攻击
     权限提升
     代码执行
     
X11--6000
      未经授权访问-CVE-1999-0526

六、邮件服务

SMTP--25/465
      弱口令
      未经授权访问
      邮件伪造
      
POP3--110/995
      弱口令
      未经授权访问
      
IMAP--143/993
       弱口令
       任意文件读取

七、其它服务

DNS--53
       DNS区域传输
       DNS劫持
       DNS欺骗
       DNS缓存投毒
       DNS隧道
       
DHCP--67/68
       DHCP劫持
       DHCP欺骗
       
SNMP--161
       弱口令
       
Rlogin--512/513/514
       rlogin登录
       
Rsync--873
       未经授权访问
       本地权限提升
       
Zabbix--8069
        远程命令执行
        
RMI--1090/1099
        JAVA反序列化
        
Docker--2375
        未经授权访问

更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

W小哥1
关注
  • 6
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux 主机超全渗透测试命令汇总
墨痕诉清风的博客
08-26 2508
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。从 Linux 连接到 Samba 共享。对于本地的枚举检查很有用。
常见威胁端口
qq_45322343的博客
04-09 1024
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 28退格漏洞 OpenSSL漏洞 CVE-2015-8370 cve-2014-0224 cve-2014-3566(nmap -p 443 --script ssl-ccs-injection,ssl-poodle 10.1.21.103) 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 未授权访问
端口对应漏洞总结.docx
10-10
端口对应漏洞总结, 161                SNMP未授权访问 2181              Zookeeper未授权访问 1521              oracle_tns 。。。。
渗透常用端口
最新发布
luke的博客
07-12 55
FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱(3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https://www.free
各端口对应的服务及可能出现的安全漏洞
weixin_51047454的博客
03-11 950
端口 服务 说明 21 FTP 主要看是否支持匿名 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见的web漏洞及一些人为管理后台 161 snmp public弱口令 389 ldap 是否为匿名访问 443 openssl 心脏出血及一些web漏洞测试 445 smb 跑弱口令,测试是否有ms_08067等溢出 873 rsync 是否为匿名访问,也可能存在弱口令 1025 RPC NFC匿名访问 1099 jav...
渗透测试端口利用总结
Phoebus2617的博客
04-26 269
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
渗透测试中的常见端口
weixin_47660694的博客
12-09 573
渗透测试中的常见端口
渗透测试常见的端口
weixin_50464560的博客
07-18 1422
渗透测试常见的端口 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9001
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试学习笔记
Tom197的博客
06-08 1420
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试一些知识点
wulanlin的博客
01-04 721
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 5936
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
渗透测试常见端口总结
2301_79977730的博客
04-09 1502
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
渗透测试常见的端口及其服务
weixin_39445116的博客
12-29 530
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透中端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
渗透测试面试常用端口大全
broing55的博客
04-21 3731
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
常见危险端口服务及对应漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
各端口可能出现的漏洞
qq_49015005的博客
06-30 1019
tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等 tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息 tcp 389 LDAP ldap注入,允许匿名访问,弱口令 tcp 512,513,514 Linux rexec 可爆破,rlogin登陆 tcp 873 Rsync 匿名
渗透测试常见端口号、服务
tempulcc的博客
09-21 1356
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口 在渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要 文件共享端口 端口号 说明 使用方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当,敏感文件泄露 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访
渗透测试之端口对应漏洞总结
Adminxe的博客
05-03 2309
1、web服务类 tomcat--80/8080/8009 manager弱口令 put上传webshell HTTP慢速攻击 aj...
centos7中端口及服务对应情况(笔记)
05-24
在CentOS 7中,可以使用以下命令来查看当前系统中正在监听的端口及对应的服务: 1. 使用netstat命令: ``` netstat -tulnp ``` 其中,t 表示显示 TCP 协议的连接;u 表示显示 UDP 协议的连接;l 表示显示监听状态的连接;n 表示显示端口号,而不是服务名;p 表示显示进程 ID。 2. 使用ss命令: ``` ss -tulwn ``` 其中,t 表示显示 TCP 协议的连接;u 表示显示 UDP 协议的连接;l 表示显示监听状态的连接;w 表示显示非常规套接字;n 表示显示端口号,而不是服务名。 注意:在CentOS 7中,netstat命令已经被标记为过时,推荐使用ss命令来查看端口及服务对应情况。 另外,如果你想查看某个特定的端口是否正在被监听,可以使用以下命令: ``` netstat -tulnp | grep <端口号> ``` 或者 ``` ss -tulwn | grep <端口号> ``` 其中,<端口号> 是你要查询的端口号。如果输出结果中包含该端口号,则说明该端口正在被监听。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值