渗透测试中的常见端口

最新推荐文章于 2024-05-27 16:15:25 发布
最新推荐文章于 2024-05-27 16:15:25 发布
阅读量542 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47660694/article/details/128252712
版权

1,web类(web漏洞/敏感目录)

第三方通用组件漏洞struts thinkphp jboss ganglia zabbix

80 web
80-89 web
8000-9090 web

2,数据库类(扫描弱口令)

1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL

3,特殊服务类(未授权/命令执行类/漏洞)

443 SSL心脏滴血
873 Rsync未授权
5984 CouchDB http://xxx:5984/_utils/
6379 redis未授权
7001,7002 WebLogic默认弱口令,反序列
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
50000 SAP命令执行
50070,50030 hadoop默认端口未授权访问

4,常用端口类(扫描弱口令/端口爆破)

21 ftp
22 SSH
23 Telnet
2601,2604 zebra路由,默认密码zebra
3389 远程桌面

端口合计详情

21 ftp
 
22 SSH
 
23 Telnet
 
80 web
 
80-89 web
 
161 SNMP
 
389 LDAP
 
443 SSL心脏滴血以及一些web漏洞测试
 
445 SMB
 
512,513,514 Rexec
 
873 Rsync未授权
 
1025,111 NFS
 
1433 MSSQL
 
1521 Oracle:(iSqlPlus Port:5560,7778)
 
2082/2083 cpanel主机管理系统登陆 (国外用较多)
 
2222 DA虚拟主机管理系统登陆 (国外用较多)
 
2601,2604 zebra路由,默认密码zebra
 
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
 
3306 MySQL
 
3312/3311 kangle主机管理系统登陆
 
3389 远程桌面
 
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
 
5432 PostgreSQL
 
5900 vnc
 
5984 CouchDB http://xxx:5984/_utils/
 
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
 
6379 redis未授权
 
7001,7002 WebLogic默认弱口令,反序列
 
7778 Kloxo主机控制面板登录
 
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
 
8080 tomcat/WDCP主机管理系统,默认弱口令
 
8080,8089,9090 JBOSS
 
8083 Vestacp主机管理系统 (国外用较多)
 
8649 ganglia
 
8888 amh/LuManager 主机管理系统默认端口
 
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
 
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
 
11211 memcache未授权访问
 
27017,27018 Mongodb未授权访问
 
28017 mongodb统计页面
 
50000 SAP命令执行
 
50070,50030 hadoop默认端口未授权访问
 

weixin_47660694
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试常见端口
x6693325的博客
06-09 624
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
渗透测试面试常用端口大全
broing55的博客
04-21 3674
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
渗透测试信息收集 之 【常见-常用的端口】 你需要牢记
最新发布
zhzx123aa的专栏
05-27 964
渗透测试之信息收集~ 常用端口说明
渗透测试端口利用总结
Phoebus2617的博客
04-26 255
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
渗透测试常见端口
weixin_50464560的博客
07-18 1376
渗透测试常见端口 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreS...
渗透测试常见端口号、服务
tempulcc的博客
09-21 1260
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口渗透测试过程,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要 文件共享端口 端口号 说明 使用方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当,敏感文件泄露 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号,端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS的FTP文件共享或Linux的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
web安全渗透测试.7z
04-08
6. **N御剑高速TCP全端口扫描工具** - 这是一款网络扫描工具,用于发现目标主机开放的端口和服务,是渗透测试的初步步骤。 7. **XSS** - 跨站脚本攻击的相关资料,可能包括示例、工具或防御策略。 8. **...
DC-4-Web渗透测试靶机
01-19
1. **信息收集**:这是渗透测试的第一步,包括DNS记录查询、WHOIS查询、搜索引擎挖掘、端口扫描和OS指纹识别等,以获取目标系统的基本信息。 2. **漏洞扫描**:使用自动化工具如Nmap、OpenVAS、Nessus等进行网络...
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 450
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
渗透测试常见攻击端口总结
REEB00T
03-18 984
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
渗透测试常见端口
wilson_xpp的博客
03-24 3036
渗透测试常见端口渗透测试过程大多数渗透测试工程师会对目标系统进行端口信息收集,端口信息收集一般有如下几种方式: 端口banner信息 常用服务默认端口 端口列表以及利用方式 端口 端口服务/协议简要说明 渗透用途 tcp 20,21 ftp 默认的数据和命令传输端口[可明文亦可加密传输] 允许匿名的上传下载,爆破,嗅探,win提权,远...
渗透测试端口探测实验
天天学安全专属博客
02-23 702
渗透测试端口探测实验,通过22号端口远程连接
渗透测试之常用端口信息
刘桂香263的博客
03-09 223
渗透测试的过程,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于渗透目标服务器
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5311
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
网络安全常见端口渗透笔录
A1_3_9_7的博客
02-21 882
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
渗透测试过程端口转发
YT的博客
03-27 1234
先来介绍一下端口转发工具:lcx.exe 有三种用法: -listen:监听本机的某个端口,并将其转发到本机的另一个端口。 如:lcx.exe -listen 888 999,即监听本机的 888 端口,并将其监听到的数据转发到 999 端口。 -tran:将某个端口转发到本机任何一个地址的某个端口。 如:lcx.exe -tran 8888 127.0.0.1 3389,即将本机的 3...
渗透测试常见默认端口
04-05
以下是一些常见的默认端口,这些端口经常被用于渗透测试: 1. SSH (22) 2. Telnet (23) 3. FTP (21) 4. HTTP (80) 5. HTTPS (443) 6. DNS (53) 7. SMTP (25) 8. POP3 (110) 9. IMAP (143) 10. MySQL (3306) 11. MSSQL (1433) 12. Oracle (1521) 13. PostgreSQL (5432) 14. RDP (3389) 15. SNMP (161) 这些默认端口渗透测试最常用的端口之一。但是,需要注意的是,有些端口可能已被更改或关闭,因此在进行渗透测试时,需要对目标系统进行全面的端口扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值