常用端口号及攻击方向汇总

最新推荐文章于 2024-05-19 00:26:15 发布
最新推荐文章于 2024-05-19 00:26:15 发布
阅读量2.7w 收藏 49
点赞数 14
分类专栏: Web渗透 文章标签: Web渗透 端口 渗透测试 网络安全
作者:星辰 本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weixin_42320142/article/details/102679143
版权

前言

        渗透的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,可以使我们了解到服务器的一些关键信息,便于我们渗透目标服务器。下面我给大家介绍一下常见端口,以及端口的攻击方向。

远程连接服务端口

端口号端口说明攻击方向
22SSH 远程连接爆破、SSH隧道及内网代理转发、文件传输
23Telnet 远程连接爆破、嗅探、弱口令
3389Rdp 远程桌面连接Shift 后门(需要 Windows Server 2003 以下的系统)、爆破
5900VNC弱口令爆破
5632PyAnywhere 服务抓密码、代码执行

文件共享服务端口

端口号端口说明攻击方向
21/22/69Ftp/Tftp 文件传输协议允许匿名的上传、下载、爆破和嗅探操作
2049Nfs 服务配置不当
139Samba爆破、未授权访问、远程代码执行
389Ldap 目录访问协议注入、允许匿名访问、弱口令

Web应用服务端口

端口号端口说明攻击方向
80/443/8080常见的 Web 服务端口Web攻击、爆破、对应服务器版本漏洞
7001/7002WebLogic 控制台Java 反序列化、弱口令
8080/8089Jboss/Resin/Jetty/Jenkins反序列化、控制台弱口令
9090WebSpere 控制台Java 反序列化、弱口令
4848GlassFish 控制台弱口令
1352Lotus domino 邮件服务弱口令、信息泄露、爆破
10000Webmin-Web 控制面板弱口令

数据库服务端口

端口号端口说明攻击方向
3306MySQL注入、提权、爆破
1433MSSQL注入、提权、SA 弱口令、爆破
1521OracleTNS 爆破、注入、反弹 Shell
5432PostgreSQL爆破、注入、弱口令
27017MongoDB爆破、未授权访问
6379Redis未授权访问、弱口令爆破
5000SyBase/DB2爆破、注入

邮件服务端口

端口号端口说明攻击方向
25SMTP 邮件服务邮件伪造
110POP3 协议爆破、嗅探
143IMAP 协议爆破

网络常见协议端口

端口号端口说明攻击方向
53DNS 域名系统允许区域传送、DNS劫持、缓存投毒、欺骗
67/68DHCP 服务劫持、欺骗
161SNMP 协议爆破、搜集目标内网信息

特殊服务端口

端口号端口说明攻击方向
2181Zookeeper 服务未授权访问
8069Zabbix 服务远程执行、SQL 注入
9200/9300Elasticsearch 服务远程执行
11211Memcache 服务未授权访问
512/513/514Linux Rexec 服务爆破、Rlogin 登录
873Rsync 服务匿名访问、文件上传
3690Svn 服务Svn泄露、未授权访问
50000SAP Management Console远程执行

以上就是常用端口号及攻击手法咯,大家可以收藏一下。

李钦。
关注
  • 14
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
计算机常见端口汇总.pdf
11-24
计算机端口号是网络通信中非常重要的组成部分,它们用于标识计算机上的特定服务或应用程序。每个端口号是一个16位的数字,范围从0到65535,其中0到1023是知名的端口号,由IANA(互联网号码分配机构)进行管理,分配...
各协议常用端口汇总.docx
10-30
各协议常用端口汇总 在计算机网络中,端口号是一个16位整数,用于标识特定的网络服务或应用程序。在这里,我们总结了常见的协议端口号,包括TCP、UDP、FTP、SSH、Telnet、SMTP、WHOIS、DHCP等。 TCP 端口号 *...
常用服务端口及入侵方式
weixin_44277013的博客
07-27 532
常用服务端口及入侵方式 FTP-21 FTP:文件传输协议,使用TCP端口20、21。20用于传输数据,21用于传输控制信息。 (1) ftp基础爆破: owasp的Bruter,hydra以及msf中的ftp爆破模块 (2) ftp匿名访问:用户名: anonymous密码:为空或者任意邮箱 (3) vsftpd后门: vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限 (4)嗅探: ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关) (5)
常见端口说明,以及攻击方向汇总
qq_41578336的博客
09-30 505
1 常用端口信息 1.1 文件共享服务端口 端口端口说明 攻击方向 21/22/69 Ftp/Tftp 文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 1.2 远程连接服务端口 端口端口说明 攻击方向 22 S...
通过53号端口搭建开放虚拟局域网服务端绕过校园网认证
最新发布
m0_48096446的博客
05-19 384
安装完成后会在root目录生成你刚刚命名的文件,传到客户端就可以,支持win,安卓,ios,都有大家自行下载。连上校园网,不要认证,先用PING命令看看能不能ping通域名,解析出IP地址,入下图就表示可以用53端口绕过验证,也可以测试其他端口,这里以53端口为例。1.协议选择UDP,端口选择自定义53,其他默认就行。1.测试校园网53端口能不能通。以下为搭建日志,注意几个点。要这样才能发出来所以。
常见端口汇总以及攻击方向
Insist_on_secure的博客
08-02 207
常用端口攻击
weixin_50464560的博客
07-21 4823
端口渗透总结 0x00 背景   端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息 2、  端口上运行的服务 3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1
端口信息收集(含常见端口攻击方向汇总)
分享与记录
03-16 456
1.使用在线网站探测,不能探测本地 http://tool.chinaz.com/port/ 2。使用nmap探测 nmap -A -V -T4 目标 3.御剑高速TCP端口扫描工具   4.常见端口攻击方向 远程连接服务端口 文件共享服务端口 web应用服务端口 数据库服务端口 邮件服务端口 网络常见协议端口 特殊服务端口 ...
端口地址大全
经验在于积累而不在于年限---dreamboycx
11-29 376
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被
常用端口
10-13
常用到的一些端口号。记不住就写下来呀。简单的很,多多记忆就好了
常用端口号及用途一览表
05-05
常用端口号对照表
常用端口攻击手段
weixin_45750967的博客
10-22 1366
@常用端口攻击手段 什么是端口号,一个端口就是一个潜在的通讯通道,也是一个入侵通道,开放一个端口就是一台计算机在网络上打开了一扇窗户,黑客入侵的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口,去根据其相应的漏洞对服务器进行入侵或攻击,因此对端口的了解是非常重要的。 端口大概分为三类: 1:公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通...
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5199
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
端口知识及攻击方法
today69的专栏
07-15 840
端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024
黑客常用攻击端口
qq_43882531的博客
04-07 7055
总结常用攻击端口
常见端口详解及攻击策略
技术资料收集站
05-17 4521
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口  连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。  1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。  Iris机器在发布时含有几个缺省的
黑客攻击常用端口
zxs9999的专栏
04-17 4990
黑客攻击常用端口 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 ...
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
热门推荐
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
运维安全常用,转自51CTO
jin9xiao的博客
11-29 4517
1. web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2. 数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3. 特殊服务类(未授权/命令执行类/漏洞) 443 SS...
oracle常用端口
06-10
Oracle数据库使用的常用端口号如下: - 1521:Oracle数据库的默认端口号,用于监听客户端请求。 - 5500:Oracle数据库的默认EM Express端口号,用于管理和监控Oracle数据库。 - 8080:Oracle Application Express(APEX)的默认端口号,用于Web应用程序访问Oracle数据库。 - 1158:Oracle Enterprise Manager Database Express的默认端口号,用于管理和监控Oracle数据库。 需要注意的是,Oracle数据库的端口号可以在安装时进行配置,因此具体使用哪个端口号取决于安装和配置的情况。在使用Oracle数据库时,需要根据实际情况来确定要使用哪个端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李钦。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值