常用渗透端口

最新推荐文章于 2024-07-12 21:53:25 发布
最新推荐文章于 2024-07-12 21:53:25 发布
阅读量749 收藏
点赞数
分类专栏: 渗透类 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44157145/article/details/121647496
版权
这篇博客列举了常见的用于渗透测试的网络端口,包括21(FTP)、22(SSH)、3306(MySQL)、3389(RDP)、443(HTTPS)等,这些端口通常是黑客尝试利用的安全入口,了解它们对于网络安全防护至关重要。
摘要由CSDN通过智能技术生成

常用的渗透测试端口

21,22,23,1433,152,3306,3389,5432,5900,50070,50030,50000,27017,27018,11211,9200,9300,7001,7002,6379,5984,873,443,8000-9090,80-89,80,10000,8888,8649,8083,8080,8089,9090,7778,7001,7002,6082,5984,4440,3312,3311,3128,2601,2604,2222,2082,2083,389,88,512,513,514,1025,111,1521,445,135,139,53

欢迎补充!

Gloss over
关注
专栏目录
masscan5.收集常用端口信息.zip
08-27
收集常用端口信息”这个压缩包中,你将找到关于如何使用Masscan进行端口扫描的详细教程和示例,这将帮助你理解如何有效地进行信息收集,从而提高你的渗透测试技能。记住,安全测试的目的是为了加固系统,而不是破坏...
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
渗透常用端口
最新发布
luke的博客
07-12 107
FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱(3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https://www.free
渗透测试入门8之端口渗透
鹿鸣天涯
04-03 1586
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第...
渗透测试中常见的端口
weixin_50464560的博客
07-18 1453
渗透测试中常见的端口渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试常见端口总结
2301_79977730的博客
04-09 1671
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
[ 内网渗透 ] 内网端口扫描.zip
02-11
提供的工具如Nishang、PowerSploit等都是渗透测试人员的常用武器,它们能够帮助我们高效地进行端口探测,识别网络中的薄弱环节。同时,需要注意的是,这些工具的使用必须遵循合法授权和道德规范,避免非法入侵和破坏...
内网渗透必备:常用端口转发技巧汇总
内网渗透常见端口转发方式是一篇关于网络安全技术的文章,作者倾旋,发布于2018年2月。文章详细介绍了在内网渗透过程中,为了突破防火墙限制和访问内网资源而采用的各种端口转发策略。这些方法主要包括: 1. **LCX*...
常见端口渗透导图
Liu_Bruce的博客
08-16 272
本人花了近一个小时的时间总结制作常见端口渗透导图,希望对大家有所借鉴和帮助。
端口漏洞复习
09-04 395
最近两周要回学校,无聊把端口漏洞过一遍吧,这对于以后的安全运维是必备知识啊。 端口端口说明攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 邮件伪造...
【网络安全】常见端口渗透笔录
A1_3_9_7的博客
02-21 1018
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 479
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
渗透测试z常见端口渗透总结
hackzkaq的博客
11-11 731
在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率, 端口渗透过程中我们需要关注几个问题...
渗透测试中常见的端口及其服务
weixin_39445116的博客
12-29 573
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
渗透测试中的端口利用
原味瓜子、的博客
09-24 2558
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
端口渗透总结
zhalang8324的博客
12-26 6429
总是会忘这些东西,记下来,当工具吧 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-65535,不为服务分配这些端口; 文件共享服务端口渗透 FTP服务 FTP服务:ftp服务我分为两种
Metasploit渗透测试指南:常用命令详解
本文将详细介绍一些常用的Metasploit命令,帮助用户更好地理解和使用这个工具。" 在渗透测试过程中,Metasploit框架是必不可少的工具之一。它包含了大量的exploits(漏洞利用模块)和payloads(有效载荷),用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值