常用渗透端口

最新推荐文章于 2024-02-21 15:58:47 发布
最新推荐文章于 2024-02-21 15:58:47 发布
阅读量708 收藏
点赞数
分类专栏: 渗透类 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44157145/article/details/121647496
版权

常用的渗透测试端口

21,22,23,1433,152,3306,3389,5432,5900,50070,50030,50000,27017,27018,11211,9200,9300,7001,7002,6379,5984,873,443,8000-9090,80-89,80,10000,8888,8649,8083,8080,8089,9090,7778,7001,7002,6082,5984,4440,3312,3311,3128,2601,2604,2222,2082,2083,389,88,512,513,514,1025,111,1521,445,135,139,53

欢迎补充!

Gloss over
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试中常见的端口
weixin_50464560的博客
07-18 1416
渗透测试中常见的端口渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试常见端口总结
最新发布
2301_79977730的博客
04-09 1294
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
常见端口渗透导图
Liu_Bruce的博客
08-16 232
本人花了近一个小时的时间总结制作常见端口渗透导图,希望对大家有所借鉴和帮助。
端口漏洞复习
09-04 377
最近两周要回学校,无聊把端口漏洞过一遍吧,这对于以后的安全运维是必备知识啊。 端口端口说明攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 邮件伪造...
端口快速扫描工具珍藏版
12-06
"端口快速扫描工具珍藏版"正是这样一个专门用于端口扫描的软件集合,它支持对目标主机进行常用端口的快速扫描,并且可以针对特定的通信协议进行高效的操作。 首先,我们需要理解什么是端口。在TCP/IP协议栈中,端口...
masscan5.收集常用端口信息.zip
08-27
收集常用端口信息”这个压缩包中,你将找到关于如何使用Masscan进行端口扫描的详细教程和示例,这将帮助你理解如何有效地进行信息收集,从而提高你的渗透测试技能。记住,安全测试的目的是为了加固系统,而不是破坏...
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
[ 内网渗透 ] 内网端口扫描.zip
02-11
提供的工具如Nishang、PowerSploit等都是渗透测试人员的常用武器,它们能够帮助我们高效地进行端口探测,识别网络中的薄弱环节。同时,需要注意的是,这些工具的使用必须遵循合法授权和道德规范,避免非法入侵和破坏...
fpipe端口转发工具
02-26
在这个例子中,fpipe将本地的53端口(DNS服务常用端口)的数据转发到同一设备的80端口,同时将这些请求的目标地址设置为192.168.1.101。这样,即使目标机器只允许80端口的连接,也可以通过53端口实现访问。 2. **...
【网络安全】常见端口渗透笔录
A1_3_9_7的博客
02-21 900
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 453
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
渗透测试中常见的端口及其服务
weixin_39445116的博客
12-29 492
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
渗透测试中的端口利用
原味瓜子、的博客
09-24 2401
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
渗透测试入门8之端口渗透
鹿鸣天涯
04-03 1536
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第...
端口渗透总结
zhalang8324的博客
12-26 6333
总是会忘这些东西,记下来,当工具吧 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-65535,不为服务分配这些端口; 文件共享服务端口渗透 FTP服务 FTP服务:ftp服务我分为两种
渗透测试—常见端口
wilson_xpp的博客
03-24 3037
渗透测试之常见端口渗透测试过程中大多数渗透测试工程师会对目标系统进行端口信息收集,端口信息收集一般有如下几种方式: 端口banner信息 常用服务默认端口 端口列表以及利用方式 端口 端口服务/协议简要说明 渗透用途 tcp 20,21 ftp 默认的数据和命令传输端口[可明文亦可加密传输] 允许匿名的上传下载,爆破,嗅探,win提权,远...
常见端口渗透
weixin_34327761的博客
05-16 798
常见端口和服务 端口说明攻击方法 21 FTP-文件传输协议 弱口令、爆破、嗅探、后门 22 ssh-安全隧道远程登陆 弱口令、爆破 23 telnet-远程连接 弱口令、爆破、嗅探 25 smtp-简单邮件传输协议 邮件伪造 53 domain-DNS域名解析服务 DNS劫持、缓存投毒 80/443 ...
渗透测试中常见默认端口
04-05
以下是一些常见的默认端口,这些端口经常被用于渗透测试:...这些默认端口渗透测试中最常用端口之一。但是,需要注意的是,有些端口可能已被更改或关闭,因此在进行渗透测试时,需要对目标系统进行全面的端口扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值