渗透测试常见端口

最新推荐文章于 2024-05-27 16:15:25 发布
最新推荐文章于 2024-05-27 16:15:25 发布
阅读量790 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x6693325/article/details/131132353
版权
本文探讨了渗透测试中常见的服务端口,包括文件共享、远程连接、Web应用、数据库、邮件和网络协议等。重点提及了各端口可能存在的安全风险,如爆破、弱口令、未授权访问、注入攻击等,以及潜在的利用手段,如SSH隧道、DNS劫持、远程执行等。
摘要由CSDN通过智能技术生成

渗透测试常见端口

文件共享服务端口
21/22/69 FTP/TFTP文件传输协议
允许匿名的上传、下载、爆破和嗅探操作

2049 NFS服务
配置不当

139 Samba服务
爆破、未授权访问、远程代码执行

389 LDAP目录访问协议

注入、允许匿名访问、弱口令

远程连接服务端口
22 SSH远程连接
爆破、SSH隧道及内网代理转发、文件传输

23 Telnet远程连接
爆破、嗅探、弱口令

3389 RDP远程桌面连接

Shift后门(需要Windows Server 2003以下的系统)、爆破
5900 VNC
弱口令爆破

5632 PyAnywhere服务
抓密码、代码执行

Web应用服务端口
80/443/8080 常见的Web服务端口
Web攻击、爆破、对用服务器版本漏洞

7001/7002 WebLogic控制台
Java反序列化、弱口令

8080/8089 Jboss/Resin/Jetty/Jenkins
反序列化、弱口令

9090 WebSphere控制台
Java反序列化、弱口令

最低0.47元/天 解锁文章
顾倾寒
关注
专栏目录
4.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
bbzzxx的博客
04-29 1261
一、端口扫描 1、端口扫描相关概念:端口->服务 一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。 (1)端口扫描的原理: 端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理是当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答,利用这个原理,如果对所有
渗透测试中的常见端口
weixin_47660694的博客
12-09 609
渗透测试中的常见端口
渗透测试信息收集 之 【常见-常用的端口】 你需要牢记
最新发布
zhzx123aa的专栏
05-27 1万+
渗透测试之信息收集~ 常用端口说明
渗透测试面试常用端口大全
broing55的博客
04-21 3796
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
常见端口服务渗透
Roninwz的博客
05-28 2434
21     ftp  匿名访问   站库分离进行下载文件 22     ssh  端口转发 代理 25     smtp 伪造源地址漏洞 110    POP3 135    RPC  139    445     139 445都是为了共享而开 873    rsyns     利用弱口令下载文件 1433   sqlserver 数据库 
网络安全常见端口渗透笔录
A1_3_9_7的博客
02-21 1018
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号,端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
常见端口扫描工具汇总与渗透测试指南
以下是对一些常见端口扫描工具的知识点汇总。 1. Nmap(Network Mapper): - 功能:Nmap是一个非常流行的网络扫描和安全审核工具,能够对网络进行扫描,检测开放的端口,发现主机上运行的服务和操作系统类型。 - ...
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 479
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 6188
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
渗透测试中的端口利用
原味瓜子、的博客
09-24 2558
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
【ATT&CK】端口转发技术大全(上)
guankangqiang的博客
05-18 1030
1.前言 在实际渗透过程中,我们通过授权成功获取了目标服务器的权限,此时我们希望在本机上应用程序(msf、nmap、sqlmap等等)访问目标机器内部网络中所开放的端口(比如的3389、23、80、8080端口等等),可入侵的目标服务器都是出入内网,我们的访问是受限的,我们想要与目标主机进行通信或者访问目标内网资源,就需要借助端口转发技术来达到我们的目的。 接下来我们将分上、下两篇为大家带来端口转发技术大全。上篇将介绍正向端口转发技术。 2.网络拓扑图及环...
远程登录到Windows
CSDN博客
10-22 2809
关键词 远程登录到Windows服务器 摘要 远程登录到Windows服务器。服务器经常是放在公司机房或数据中心的,所以为了方便起见,往往都是通过远程登录的方式来管理服务器的。对于Windows服务器而言,实现远程登录是非常方便的,本文就此做一些简要的介绍。 远程登录到Windows服务器 服务器经常是放在公司机房或数据中心的,所以为了方便起见,往往都是通过远程登录的方式来管理服务器的。对...
端口号大全
一个小运维
03-14 6万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
常见网络端口及其服务
热门推荐
煜铭2011
06-15 7万+
# tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer compressnet 2/tcp 0.000013 # Management Utility compressnet 2/udp 0.001845 # Mana
windows远程登录端口3389修改
Technology DNA
08-09 2587
3389端口修改(因为这个端口太有名了,容易被攻击):    很多人都知道Windows系统自带了一个远程桌面连接,也非常好用,但时常遇到端口被占用的问题(比如局域网内有很多电脑要从外被连接,都使用远程桌面连接是不能可以实现的(因为路由没法映射同一端口到多台电脑)   远程
常用端口利用总结
Sylon的博客
10-11 3200
常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...
利用SSH隧道方式连接远程MySQL
weixin_34013044的博客
05-14 848
利用SSH隧道方式连接远程MySQL服务器 ssl 安全备份 利用SSH隧道方式连接远程MySQL服务器 2009/11/03 于 16:23Cooper抢沙发 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值