渗透测试常见端口

最新推荐文章于 2024-02-21 15:58:47 发布
最新推荐文章于 2024-02-21 15:58:47 发布
阅读量628 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x6693325/article/details/131132353
版权

渗透测试常见端口

文件共享服务端口
21/22/69 FTP/TFTP文件传输协议
允许匿名的上传、下载、爆破和嗅探操作

2049 NFS服务
配置不当

139 Samba服务
爆破、未授权访问、远程代码执行

389 LDAP目录访问协议

注入、允许匿名访问、弱口令

远程连接服务端口
22 SSH远程连接
爆破、SSH隧道及内网代理转发、文件传输

23 Telnet远程连接
爆破、嗅探、弱口令

3389 RDP远程桌面连接

Shift后门(需要Windows Server 2003以下的系统)、爆破
5900 VNC
弱口令爆破

5632 PyAnywhere服务
抓密码、代码执行

Web应用服务端口
80/443/8080 常见的Web服务端口
Web攻击、爆破、对用服务器版本漏洞

7001/7002 WebLogic控制台
Java反序列化、弱口令

8080/8089 Jboss/Resin/Jetty/Jenkins
反序列化、弱口令

9090 WebSphere控制台
Java反序列化、弱口令

最低0.47元/天 解锁文章
顾倾寒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
win10远程连接windows服务器
num2018的博客
08-06 1万+
按Win+R,打开运行对话框,在其中输入“mstsc”,即可打开“远程桌面连接”工具。在“计算机”框中输入要连接到的服务器的IP地址或域名再加冒号和端口号,即可进行连接。 如,我想连接192.168.1.100服务器,即可直接输入“192.168.1.100”。Windows远程登录的默认端口号是3389,如果您的服务器正好是使用这个端口,那就直接输入IP即可。如果您在Windows服务器上修改了...
渗透测试中的常见端口
weixin_47660694的博客
12-09 542
渗透测试中的常见端口
渗透测试面试常用端口大全
broing55的博客
04-21 3677
0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 S...
常见端口服务渗透
Roninwz的博客
05-28 2386
21     ftp  匿名访问   站库分离进行下载文件 22     ssh  端口转发 代理 25     smtp 伪造源地址漏洞 110    POP3 135    RPC  139    445     139 445都是为了共享而开 873    rsyns     利用弱口令下载文件 1433   sqlserver 数据库 
后渗透——内网转发之利用防火墙规则转发端口实现远程桌面连接
爱国小白帽
03-18 1899
实验环境: Windows Server 2008 R2 x64 Windows Server 2003 IIS服务器 环境搭建: 模拟实验:
如何查看和修改Windows远程桌面端口
热门推荐
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-21 2万+
Windows远程桌面的默认端口为3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描主机的次数。 因此今天带大家一起学习下,如何查看和修改Windows远程桌面的默认端口。 一、查看Windows远程桌面端口 整体思路:根据进程查端口号 1)查看远程桌面服务TermService进程PID 选择 开始 > 运行,输入 cmd,打开命令行窗口;执行: ...
渗透测试常见端口以及攻击方向
11-22
渗透测试常见端口以及攻击方向,从服务类型,端口号,端口说明,攻击方向四个层面对常见端口号进行深度剖析,觉得还不错的话给博主点个关注吧
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
web安全渗透测试.7z
04-08
6. **N御剑高速TCP全端口扫描工具** - 这是一款网络扫描工具,用于发现目标主机开放的端口和服务,是渗透测试的初步步骤。 7. **XSS** - 跨站脚本攻击的相关资料,可能包括示例、工具或防御策略。 8. **...
渗透测试数据包
04-11
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络和系统的脆弱性。在这个“渗透测试数据包”中,包含了多种在线扫描工具如Vega、WebCruiser和Tinfoil的数据,这些工具在渗透测试过程中扮演着重要的角色...
渗透测试思维导图下载
11-07
渗透测试是一种模拟黑客攻击行为,以评估计算机网络或应用程序的安全性的技术。它是通过合法的、有控制的手段来发现和识别系统中的弱点,以便于预防和抵御潜在的恶意攻击。在本主题中,我们将深入探讨渗透测试的核心...
ssh隧道远程连接mysql
aokedlpxv22775032的博客
10-26 1402
有时候比如一些云主机,没有开放3306端口,这里可以用ssh隧道来连接数据库,更加安全 注意点: 1.本地ssh可以登录远程服务器,(密码或者秘钥) 2.远程数据库需要赋权限给隧道端的ip 命令: ssh -NCPf root@111.111.111.111 -L 3388:192.168.1.1:3306 参数: -C 使用压缩功能,是可选的,加快速度。-P...
黑客常用攻击端口
qq_43882531的博客
04-07 7070
总结常用攻击端口
渗透测试之常用端口信息
刘桂香263的博客
03-09 225
渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于渗透目标服务器
常用端口
ppby2002的专栏
02-06 2641
端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给
网络安全常见端口渗透笔录
最新发布
A1_3_9_7的博客
02-21 888
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5334
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
渗透测试中的端口利用
原味瓜子、的博客
09-24 2392
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
【ATT&CK】端口转发技术大全(上)
guankangqiang的博客
05-18 901
1.前言 在实际渗透过程中,我们通过授权成功获取了目标服务器的权限,此时我们希望在本机上应用程序(msf、nmap、sqlmap等等)访问目标机器内部网络中所开放的端口(比如的3389、23、80、8080端口等等),可入侵的目标服务器都是出入内网,我们的访问是受限的,我们想要与目标主机进行通信或者访问目标内网资源,就需要借助端口转发技术来达到我们的目的。 接下来我们将分上、下两篇为大家带来端口转发技术大全。上篇将介绍正向端口转发技术。 2.网络拓扑图及环...
渗透测试常见默认端口
04-05
以下是一些常见的默认端口,这些端口经常被用于渗透测试: 1. SSH (22) 2. Telnet (23) 3. FTP (21) 4. HTTP (80) 5. HTTPS (443) 6. DNS (53) 7. SMTP (25) 8. POP3 (110) 9. IMAP (143) 10. MySQL (3306) 11. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值