重要危险端口排查

于 2024-08-11 16:11:30 发布
阅读量395 收藏 10
点赞数 4
文章标签: 安全架构 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44737168/article/details/141106761
版权

 Static and dynamic

重要危险端口排查

编号端口服务入侵方式
121FTP/TFTP/vsftpd文件传输协议爆破/嗅探/溢出/后门
222SSH远程连接爆破/OpenSSH漏洞
323Telnet远程连接爆破/嗅探/弱口令
425SMTP邮件服务邮件伪造
553DNS域名解析系统域传送/劫持/缓存投毒/欺骗
681IPCam登陆绕过/远程代码执行
7110POP3爆破/嗅探
8139Samba服务爆破/未授权访问/远程命令执行
9143IMAP协议爆破
10389LDAP目录访问协议注入/未授权访问/弱口令
11445SMBMS17-010/端口溢出
12873rsync服务文件上传/未授权访问
131080SOCKS5爆破
141352Lotus Domino邮件服务爆破/信息泄漏
151433msSQL爆破/注入/SA弱口令
161521Oracle爆破/注入/TNS爆破/反弹shell
172049NFS服务配置不当
182181ZooKeeper服务未授权访问
192375Docker Remote API未授权访问
203306MySQL爆破/注入/udf提权
213389RDP远程桌面链接爆破/shift后门/CVE-2019-0708
224440Rundeck弱口令admin
234848GlassFish控制台爆破/认证绕过
245000Sybase/DB2数据库爆破/注入/提权
255432PostgreSQL爆破/注入/缓冲区溢出
265632pcAnywhere服务抓密码/代码执行
275900VNC爆破/认证绕过
286082VarnishVarnish HTTP accelerator CLI 未授权访问
296379Redis数据库未授权访问/爆破
308000JBoss弱口令/反序列化
318009Tomcat-AJP协议CVE-2020-1938(幽灵猫漏洞)
328080Tomcat弱口令/PUT文件上传
338082H2数据库弱口令/空口令/写文件
348089Resin任意文件读取
358161ActiveMQ弱口令/写文件
368649Ganglia信息泄漏
379000FastCGI远程命令执行
389090WebSphere控制台/用友爆破/Java反序列化/弱口令
3911211Memcached未授权访问
4050000SAPSAP命令执行
4167/68DHCP服务劫持/欺骗
4280/443HTTP/HTTPSWeb应用漏洞/心脏滴血
43161/162SNMP协议爆破/搜集目标内网信息
44512/513/514Linux Rexec服务爆破/Rlogin登陆
452601/2604Zebra路由软件默认密码zebra
463128/3312Squid远程代码执行
477001/7002WebLogicJava反序列化/控制台弱口令
488083/8086InfluxDB未授权访问
499200/9300Elasticsearch远程代码执行/未授权访问
508069/10050Zabbix服务远程命令执行/注入
5161616/8161ActiveMQ未授权访问/默认密码/反序列化
5227017/27018/ 28017MongoDB未授权访问/爆破
538080/8088/ 50060/50070Hadoop默认端口未授权访问

老芒果886
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次xmrig挖矿病毒排查日记
weixin_43831977的博客
02-23 1327
一台运行了好久的服务器CPU使用率达到100%,脑海中第一个想法就是中病毒了,于是开始了我的杀毒之旅。 解决方案 登录服务器查异常进程 top -c 可以发现有个名为xmrig的进程CPU使用率98.7% kill掉异常进程 经过top命令发现异常进程的pid,通过kill命令杀掉进程 kill -9 15866 删除危险文件或目录 经过top命令发现异常进程的执行目录,删除危险目录 rm -rf c3pool/ 检测 可以使用top命令查看,我这里使用了shell脚本检测CPU、磁盘、内存使用
渗透测试端口利用总结
Phoebus2617的博客
04-26 269
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
渗透测试中的常见端口
weixin_47660694的博客
12-09 572
渗透测试中的常见端口
渗透测试常见端口总结
2301_79977730的博客
04-09 1489
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
渗透测试中的端口利用
weixin_50464560的博客
04-04 802
渗透测试中的端口利用我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解详解端口渗透文件共享端口渗透FTP服务FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。默认端口20(数据端口);21(控制端口
常见的端口及利用(渗透测试)
Hardworking666的博客
12-31 3204
文章目录一、web类 (web漏洞 / 敏感目录)二、数据库类 (扫描弱⼝令)三、特殊服务类 (未授权 / 命令执行类 / 漏洞)四、常用端口类 (扫描弱口令 / 端口爆破) 一、web类 (web漏洞 / 敏感目录) 第三⽅通⽤组件漏洞 struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 二、数据库类 (扫描弱⼝令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 三..
全自动关闭危险端口近600多个.zip
05-15
标题中的“全自动关闭危险端口近600多个”指的是一个程序或脚本,它的主要功能是自动检测并关闭计算机系统中可能存在的安全隐患,特别是那些容易被恶意利用的开放端口。在网络安全领域,开放的端口相当于系统的一个...
服务端口关闭小工具,确认的和直接关闭的
11-18
6. **日志记录**:为了追踪和分析,工具通常会记录关闭端口的操作,便于日后排查问题或审计。 7. **安全最佳实践**:除了关闭不必要的端口,工具还可以提醒用户定期更新服务,避免因旧版软件导致的安全漏洞。 关闭...
php实现Linux服务器木马排查及加固功能
10-24
在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。 首先,针对特征码查找是木马排查的基础。PHP木马通常会...
关闭高危端口安全工具
01-28
2. **危险端口识别**:根据已知的高危端口列表,工具能快速标记出可能存在安全风险的端口。 3. **一键关闭**:用户可以方便地选择要关闭的端口,工具会立即关闭选定端口,防止未授权访问。 4. **日志记录**:记录...
渗透测试中常见的端口
weixin_50464560的博客
07-18 1422
渗透测试中常见的端口 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试中常见端口号、服务
tempulcc的博客
09-21 1356
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口 在渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要 文件共享端口 端口号 说明 使用方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当,敏感文件泄露 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访
渗透测试中常用端口利用总结
xv7676的博客
04-18 610
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
渗透测试中常见的端口及其服务
weixin_39445116的博客
12-29 526
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透中端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5702
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
渗透测试面试常用端口大全
broing55的博客
04-21 3728
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
渗透测试之端口探测实验
天天学安全专属博客
02-23 913
渗透测试之端口探测实验,通过22号端口远程连接
渗透测试信息收集 之 【常见-常用的端口】 你需要牢记
最新发布
zhzx123aa的专栏
05-27 990
渗透测试之信息收集~ 常用端口说明
渗透之端口扫描
CP1024的博客
08-18 217
端口扫描 scapy UDP scan 端口关闭:ICMP port-unreachable 端口开放:没有回包 了解每一种基于UDP的应用层包结构很有帮助的 与三层相同的技术 误判 scapy sr1(IP(dst=“192.168.0.68”)/UDP(dport=53),timeout=1,verbose=1 TCP端口扫描 基于连接的协议 三次握手 隐蔽扫描 僵尸扫描 全连接扫描 所有的TCP扫描方式都是基于三次握手的变化来判断目标端口状态 隐蔽端口扫描 隐蔽扫描—syn 不
ZXR10M6000高端路由器4端口10GE WAN接口详解
1.2 符号说明:这部分通常会解释手册中使用的各种警告和提示图标,如“危险”、“警告”、“注意”等,以帮助用户理解这些符号的含义并采取相应的行动。 设备介绍部分详细描述了ZXR10_M6000路由器的硬件特性,如: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值