常见的端口与服务及其攻击思路

常见的端口与服务
21：FTP
用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议

22：SSH
安全远程登录协议，用于安全文件传输

23：Telnet
用于加密安全登录用

25：SMTP
简单邮件传输协议，用于传递电子邮件

53：DNS
域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与IP地址的相互转换，以及控制因特网的电子邮箱的发送

69：TFTP
简单文件传输协议也称小型文件传输协议，在客户机与服务器之间进行简单文件传输的协议，提供不复杂，开销不大的文件传输

80（超文本传输协议）：
用于分布式，协作式和超媒体信息系统的应用层协议

443：HTTPS
安全超文本传输协议，是超文本协议（HTTP）的扩展

HTTP未加密，因此容易收到中间人攻击和窃听，这可使攻击者获得对网站账户和敏感信息的访问权，并修改网页以注入恶意软件或广告。

HTTPS指在抵御此类攻击，并被认为可以抵御此类攻击（使用S已弃用SSL版本的HTTPS实现除外）

数据库常见的端口及服务：

3306：mysql
1433：sqlserver server
1521：oracle
6379：Redis

110：POP3
主要用于支持使用客户端远程管理在服务器上的电子邮件

中间件常见的端口及服务：

8080：tomcat默认端口
7001,7001：weblogic控制台
9080：webshpere应用程序
9090：webshprer管理工具
Jboss通常占用的端口是1098,1099,4444,4445,8080,8009，8083,8093,默认为8080

常见端口攻击思路

文件共性服务端口攻击思路
21/22/69 ： ftp/tftp文件传输协议–>允许匿名的上传，下载，爆破和嗅探

远程连接服务端口攻击思路
22：SSH远程连接–>爆破，SSH隧道及内网代理转发，文件传输
3389：Rdp远程桌面连接–>Shift后门（连按5次shift）（Windows Server 2003以下的系统）。爆破

Web应用服务端口攻击思路
80/443/8080：常见的web服务端口–>Web攻击手段，爆破，对应服务版本漏洞
7001/7002:WebLogic控制台–>Java反序列化，弱口令
8080/8089：Jboss/Rdsin/Jetty/Jenkins反序列化，控制台弱口令

数据库服务端口攻击思路
3306：MySql -->注入，提权，爆破
1433：MSSQL数据库–>TNS爆破，注入，反弹shell
6379：Redis数据库 -->可尝试未授权访问，弱口令爆破

邮件服务端口攻击思路
25：SMTP邮件服务–>邮件伪造

网络常见协议端口攻击思路
53：DNS域名系统 -->允许区域传送，DNS劫持，缓存投毒，欺骗

特殊服务端口攻击思路
2181：Zookeeper服务 -->未授权访问
8069：Zabbix服务 -->远程执行，SQL注入
873：Rsync远程数据同步工具匿名访问，文件上传
3690：Svn–>Svn泄漏，未授权访问