渗透测试中常用端口及利用

已于 2022-03-10 11:26:23 修改
阅读量283 收藏 1
点赞数 2
分类专栏: web安全(公开) 文章标签: 安全 web安全 网络
于 2022-01-14 22:41:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/122503805
版权

端口服务入侵方式
21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门
22SSH远程连接爆破/openssh漏洞
23Telnet远程连接爆破/嗅探/弱口令
25SMTP邮件服务邮件伪造
53DNS域名解析系统域传送/劫持/缓存投毒/欺骗
67/68DHCP服务劫持/欺骗
69TFTP服务允许匿名上传、下载、爆破和嗅探
80/443http/httpsweb应用漏洞/心脏滴血
110POP3爆破/嗅探
139Samba服务爆破/未授权访问/远程命令执行
143IMAP协议爆破
161SNMP协议爆破/搜集目标内网信息
389LDAP目录访问协议注入/未授权访问/弱口令
445smbms17-010/端口溢出
512/513/514Linux Rexec服务爆破/Rlogin登陆
873Rsync服务文件上传/未授权访问
1080socket爆破
1352Lotus domino邮件服务爆破/信息泄漏
1433MSSQL数据库爆破/注入/SA弱口令
1521Oracle数据库爆破/注入/TNS爆破/反弹shell
2049NFS服务配置不当
2181Zookeeper服务未授权访问
2375docker remote api未授权访问
3306MySQL爆破/注入/提权
3389Rdp远程桌面链接爆破/shift后门
3690SVN服务SVN泄露、未授权访问
4848GlassFish控制台爆破/认证绕过
5000Sysbase/DB2数据库爆破/注入/提权
5432PostgreSQL数据库爆破/注入/缓冲区溢出
5632PyAnywhere服务抓密码/代码执行
5900VNC爆破/认证绕过
6379Redis数据库未授权访问/爆破
7001/7002WebLogic控制台java反序列化/控制台弱口令
8069Zabbix服务远程命令执行/注入
8080/8089Jboos/Tomcat/Resin爆破/PUT文件上传/反序列化
8083/8086influxDB未授权访问
8161activemq弱口令/写文件
9000fastcgi远程命令执行
9090WebSphere控制台爆破/java反序列化/弱口令
9200/9300Elasticsearch服务远程代码执行
10000Webmin-web控制面板弱口令
11211Memcache服务未授权访问
27017/27018MongoDB未授权访问/爆破
50000SAP Management Console远程执行

初岄
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试端口利用总结
Phoebus2617的博客
04-26 255
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
mongoDB默认端口无法远程连接
Zola的博客
12-16 1007
1.netstat -ano 发现27017端口在127.0.0.1上,想更改到0.0.0.0上 2.更改端口号为27018 cmd:mongod --port 27018 但是更改失败 3.在配置文件更改后,服务无法启动,命令删除服务sc delete MongoDB,重新添加后服务启动成功mongod --install -f D:\MongoDB\Server\3.6\mongod.conf,但本地27018无法连接,改回27017后可以连接 4.后来再用netstat -ano 查看发现2701
2024年黑客常用端口漏洞利用_攻击80端口,【金三银四
最新发布
2401_85011960的博客
05-14 1064
23 | Telnet远程连接 | 爆破/嗅探/弱口令 || 25 | SMTP邮件服务 | 邮件伪造 || 53 | DNS域名解析系统 | 域传送/劫持/缓存投毒/欺骗 || 67/68 | dhcp服务 | 劫持/欺骗 || 80/443 | http/https | web应用漏洞/心脏滴血 || 110 | pop3 | 爆破/嗅探 || 139 | Samba服务 | 爆破/未授权访问/远程命令执行 || 143 | Imap协议 | 爆破 |
常见端口信息大全
weixin_45253622的博客
03-06 606
21 FTP 22 SSH 23 Telnet 25 SMTP 53 DNS 80 HTTP(Apache)(IIS) 161 SNMP 443 HTTPS(SSL) 445 SMB 1433 MSSQL (SQL server) 3306 MYSQL 3389 远程桌面 6379 Redis 7001 Weblogic 8080 Tomcat(Jboss) 欢迎补充!
黑客常用攻击端口
qq_43882531的博客
04-07 7069
总结常用攻击端口
.aspx简单易懂的介绍
IVA666的博客
03-26 2018
.aspx是ASP.NET页面的扩展名。它无非是在静态HTML网页里面嵌入了动态的指令(这些动态指令是由各种脚本语言编写的,是由IIS服务器上的脚本引擎来执行的)而已。如果浏览器请求某张 ASP.NET 页面,那么在把结果发回浏览器之前,服务器首先会处理页面的可执行代码(即,服务器脚本语言代码 )。 也就是说,一个asp网页主要包含两个部分: ⑴ HTML静态网页要素:由浏览器解释执行 ⑵ asp脚本命令:由IIS服务器的脚本解释器(interpreter)执行 当客户机通过IE浏览器向We.
web安全渗透测试.7z
04-08
6. **N御剑高速TCP全端口扫描工具** - 这是一款网络扫描工具,用于发现目标主机开放的端口和服务,是渗透测试的初步步骤。 7. **XSS** - 跨站脚本攻击的相关资料,可能包括示例、工具或防御策略。 8. **...
masscan5.收集常用端口信息.zip
08-27
收集常用端口信息”这个压缩包,你将找到关于如何使用Masscan进行端口扫描的详细教程和示例,这将帮助你理解如何有效地进行信息收集,从而提高你的渗透测试技能。记住,安全测试的目的是为了加固系统,而不是破坏...
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大集合.zip"压缩包,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
目录检测相关渗透测试软件
08-10
本文将深入探讨“目录检测相关渗透测试软件”这一主题,包括其重要性、常用工具以及数据恢复的相关知识。 目录检测是渗透测试的一个关键环节,它涉及在目标系统寻找未授权访问的目录、隐藏文件或敏感信息。通过...
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
10. **工具与库**:介绍常用的Python渗透测试工具和库,如Burp Suite、Nmap、Scapy、BeautifulSoup等,以及如何集成它们到自己的脚本。 总的来说,《Python渗透测试编程技术 方法与实践》这本书提供了全面的...
mongodb_scanner:获取一个 ip 地址,创建一个 ip 地址范围并尝试使用端口 27017、27018 或 27019 连接到 mongodb 实例
06-02
mongodb_scanner 获取一个 ip 地址,创建一个 ip 地址范围并尝试使用端口 27017、27018 或 27019 连接到 mongodb 实例该脚本将要求您输入以下形式的 ip 地址:10.200.0.0/20 用法 1 ) npm install 2 ) node scanner . js 执照 麻省理工学院
渗透测试端口利用
原味瓜子、的博客
09-24 2392
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试,一般情况下会对端口进行扫描,看看服务器开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS的FTP文件共享或Linux的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
0003 渗透测试标准
sinat_21533627的博客
04-05 2121
0003 渗透测试标准渗透测试标准(PTES:Penetration Testing Executjion Standard)是对渗透测试的重新定义,通过定义一次完整的渗透测试过程的标准,来实现一次真正意义上的渗透测试渗透测试的标准 High Level Organization of the Standard (高标准组织标准)的官方内容介绍如下:渗透测试标准官网The penetration...
未授权访问漏洞
吃个榴莲压压鲸的博客
01-20 3907
目录 一、Redis未授权访问 二、Elasticsearch未授权访问 三、Memcache未授权访问 四、JBoss未授权访问 五、Rsync未授权访问 六、Jenkins未授权访问 七、CouchDB未授权访问 八、Druid未授权访问 九、ZooKeeper未授权访问 十、MongoDB未授权访问 十一、hadoop未授权访问 十二、会话固定未授权访问 十三、其他未授权访问 一、Redis未授权访问 Redis是一个开源的数据库,由于配置不当导致可以造成未授权访问,
各种常用的默认端口号归纳
热门推荐
梦凝哲雪
01-28 1万+
端口号的范围是从1~65535 其1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports); 从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 一些常见的默认端口号及其用途如下: 远程连接服务端口 21端口:FTP 文件传输服务 未授权访问(匿名登录),弱口令爆破 22端口:SSH 远程连接服务 安全登录型 爆破,shh内网代理转发,文件传输 弱口令 23端口:TELNET 终端
常见端口及服务
weixin_43211186的博客
08-09 2084
远程链接敏感端口常见漏洞
渗透测试常见端口
lixue20141529的博客
09-18 1369
转自:https://zhuanlan.zhihu.com/p/24926870 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89
网络安全术语解析:渗透测试与黑客策略
本文主要介绍了渗透测试行业和网络安全领域的一些关键术语,涵盖了黑客常用的工具和技术,包括肉鸡、木马、0day漏洞、后门、网络钓鱼、社会工程学、弱口令、shell、加壳、嗅探等多个方面。 1. 肉鸡:在黑客术语...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值