一些常用端口和漏洞

已于 2024-03-07 10:38:32 修改
阅读量918 收藏
点赞数
文章标签: 网络安全 web安全 安全
于 2022-07-12 16:50:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52206305/article/details/125743181
版权

数据库常用端口

服务

端口

漏洞

Mssql1433爆破、注入、SA弱口令
Oracle1521爆破、注入、NTS反弹、反弹shell
Mysql3306爆破、注入
DB25000爆破、注入、提权
PostgreSQL5432爆破、注入、缓冲区溢出
Redis6379

爆破、未授权访问

网络常用端口与协议

协议端口漏洞

FTP

20、21爆破、溢出、嗅探、后门
SSH22爆破
Telnet23爆破、嗅探、弱口令
SMTP25邮件伪造
DNS53劫持、域传送、缓存投毒、欺骗
DHCP

67、68

劫持、欺骗
TFTP69爆破、嗅探、上传、下载
http80web攻击、爆破、服务器漏洞
POP3110爆破、嗅探

NNTP

119
Samba

139

爆破、未授权、远程命令执行

https

443web攻击、爆破、服务器漏洞
smb445ms17-010、端口溢出

Socks 代理服务

1080爆破
远程桌面3389爆破、sift后门
VNC5900爆破、认证绕过

一些服务常用端口

服务        端口
Tomcat8080
Weblogic7001
nginx8888
IIS80
Apache80/443

 

Z_Aing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈常见端口及对应漏洞
weixin_68243135的博客
09-22 1277
“渗透测试的本质就是信息收集“
常见端口入侵
weixin_44110913的博客
04-15 2109
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
常见端口漏洞
qq_44029310的博客
07-10 3068
整理记录下常见端口漏洞,以便查找
常见的端口服务及漏洞(详细)
追光者的博客
07-16 891
常见的端口服务及漏洞
常见端口协议以及可能存在的漏洞
2301_76786857的博客
12-22 507
一些常见的端口协议以及在渗透过程中可能被利用的端口漏洞
TCP端口作用、漏洞和操作建议
05-24
一个说明文档,讲解TCP常用端口的作用以及一些漏洞和对这些漏洞的利用方法和建议
tcp,udp常用端口
11-17
TCP、UDP常用端口号详解 TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)是两种常用的传输层协议,它们在网络通信中扮演着重要的角色。每个协议都有其自己的端口号,用于标识不同的服务。...
常用网络端口简介
03-28
常用网络端口简介,包括端口漏洞防范知识,策略,以及端口用处
关闭蠕虫木马后门常用端口
04-02
在提供的压缩包文件"关闭蠕虫木马后门常用端口以及自定义打开端口工具"中,可能包含了一款实用工具,它可以帮助用户管理端口设置,关闭不安全端口,以及自定义开启需要的端口。使用这样的工具可以简化这个过程,让...
扫描端口工具
08-22
在服务器管理中,了解常用端口的用途至关重要。例如: - **21(FTP)**:文件传输协议,用于上传和下载文件。 - **22(SSH)**:安全 shell,用于远程登录和管理服务器。 - **25(SMTP)**:简单邮件传输协议,发送...
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 6993
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
Benjamin CSDN博客
12-27 4730
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例 ​二、服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口端口说明 攻击技巧 2.5 安全警示 三、服务器安全
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 1477
常见端口对应服务及其漏洞
常见的端口漏洞
weixin_30799995的博客
12-18 601
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。 端口对应的服务以及漏洞存在方式----常见的端口漏洞 21 FTP 匿名访问,弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口令 161 SN...
【转】1433端口入侵详解
cuijianli8434的博客
07-02 3579
scanport.exe 查有1433的机器   SQLScanPass.exe 进行字典暴破(字典是关键)   最后 SQLTools.exe入侵   对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入...
常见端口漏洞及利用方式
7Riven's blog
11-09 6335
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
kali之端口爆破扫描
sinat_38378265的博客
03-25 4429
一.nmap扫描端口情况 在终端输入nmap+目标机的ip,即可对目标机的ip的端口进行扫描。 二.使用hydra对目标端口进行爆破 1.首先了解哪些目标端口可以爆破的 文件传输协议ftp:21 Linux的远程连接ssh:22 telnet的远程连接:23 pop3端口:110...
80端口漏洞利用kali
最新发布
04-02
在Kali Linux中,有一些工具可以用于检测和利用80端口漏洞。 其中一个常用的工具是Metasploit Framework,它是一款功能强大的渗透测试工具。Metasploit Framework提供了多个模块,可以用于检测和利用各种漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值