渗透测试信息收集 之 【常见-常用的端口】 你需要牢记

已于 2024-08-28 09:34:32 修改
阅读量996 收藏 22
点赞数 41
分类专栏: 渗透测试 之 信息收集 文章标签: 安全 功能测试
于 2024-05-27 16:15:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/138875419
版权

目录

写在最前面的一些想说的: 

以下是总结出来的常用端口,便于兄弟们总结归纳 ~

web 应用服务端口 -------------***

数据库服务端口 -------------***

邮件服务端口 -------------***

远程连接服务端口 -------------***

文件共享端口 -------------***

文件共享端口 ------------***

其它端口说明 -------------***

写在最后: 

写在最前面的一些想说的: 

在渗透测试的过程中,对于端口信息的收集是非常重要的一个环节,通过扫描以及其它第三方开源或付费的工具以及手法判断对方服务器存在的哪一些端口,以及这些端口开启的状态,可以判断服务器上存在的什么服务,就可以对症下药,对目标服务器进行渗透测试了 !

以下是总结出来的常用端口,便于兄弟们总结归纳 ~

web 应用服务端口 -------------***

 端口号    端口说明                          主要攻击的方面
 80/443apacheweb攻击 爆破[字典] 对应用服务器版本漏洞
 80/443nginxweb攻击 爆破[字典] 对应用服务器版本漏洞
8080tomcatweb攻击 爆破[字典] 对应用服务器版本漏洞
443httpsweb攻击 爆破[字典] 对应用服务器版本漏洞
80httpweb攻击 爆破[字典] 对应用服务器版本漏洞
7001/7002Weblogicjava反序列化 弱口令
8080/8089jboss/Jenkins 反序列化 控制台弱口令

数据库服务端口 -------------***

       端口号            端口说明                                       攻击方向
        3306        Mysql数据库注入 提权 爆破
        1443        Mssql数据库注入 提权 sa权限弱口令 爆破
        1521        Oracle数据库爆破 注入 反弹shell
        6379        Redis数据库未授权访问 弱口令爆破
        27017            Mongdb数据库爆破 未授权访问
        5432        PostgreSql数据库爆破 注入 弱口令

邮件服务端口 -------------***

       端口号            端口说明                                       攻击方向
        25        smtp发送邮件服务端口 --- 邮件伪造
        110        pop3收邮件的协议  -- 爆破 嗅探
        143         Imap爆破

远程连接服务端口 -------------***

       端口号            端口说明                                       攻击方向
        22        SSH爆破 SSH隧道以及内网代理转发 文件传输
        23        Telent爆破 嗅探 弱口令 

文件共享端口 -------------***

       端口号            端口说明                                       攻击方向
        21/22/69      Ftp/Tftp 文件传输协议允许匿名上传 下载 爆破和嗅探
        110        Ldap 目录访问协议注入 允许匿名访问 弱口令
        143        Samba服务爆破 未授权访问 远程代码执行

文件共享端口 ------------***

       端口号            端口说明                                       攻击方向
        21/22/69      Ftp/Tftp 文件传输协议允许匿名上传 下载 爆破和嗅探
        110        Ldap 目录访问协议注入 允许匿名访问 弱口令
        143        Samba服务爆破 未授权访问 远程代码执行

其它端口说明 -------------***

       端口号            端口说明                                       攻击方向
        80      IISweb攻击 爆破[字典] 对应用服务器版本漏洞
        53      DNS允许区域传送 DNS劫持 缓存投毒 欺骗
        143        DHCP 爆破 未授权访问 远程代码执行
        3690        SVNSVN泄露 未授权访问

写在最后: 

在信息收集中端口收集之 常用端口面试还是比较常见的,也是我们在做渗透测试必须需要掌握知道的一些东西,这些东西没有什么技巧可言,多多记忆吧~ 如果一次记忆不住那么就N次就能记忆住了~ 

毕竟 学习的本质不就是不断的重复吗?

浩浩测试一下
关注
专栏目录
渗透测试常见端口
x6693325的博客
06-09 684
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
项目实习(五)网络渗透实验
eck_777的博客
09-26 7103
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
渗透测试中的常见端口
weixin_47660694的博客
12-09 576
渗透测试中的常见端口
渗透测试端口利用总结
Phoebus2617的博客
04-26 270
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
渗透测试端口探测实验
天天学安全专属博客
02-23 934
渗透测试端口探测实验,通过22号端口远程连接
渗透测试常见端口总结
最新发布
2301_79977730的博客
04-09 1539
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
渗透测试技巧:网络侦察和信息收集
渗透测试(Penetration Testing),也被称为白盒测试、黑盒测试或道德黑客测试,是一种旨在评估计算机系统、网络或应用程序的安全性的方法。它通过模拟真实的攻击场景,探测系统中的安全漏洞和弱点,以便找出并修复...
Ladon9.0-20211024.zip
05-16
- **信息收集**:收集目标系统的信息,如开放服务、操作系统版本、网络拓扑等,为后续渗透测试提供依据。 - **反检测**:内置了避免被目标系统检测到的策略,提高渗透测试的隐蔽性。 3. **使用场景** - **企业...
Metasploit渗透测试:通过隐藏后门获取目标主机权限
它提供了一个功能强大的框架,包含了多种渗透测试工具和资源,为安全研究人员和渗透测试人员提供了便捷的测试环境。 ## 渗透测试的定义和重要性 渗透测试是一种授权的安全评估方法,通过模拟攻击来评估系统或网络的...
Metasploit渗透测试:动态调用技术绕过反病毒检测
在当前信息安全领域中,渗透测试是一项至关重要的工作。通过模拟黑客攻击的方式,渗透测试专业人员可以评估目标系统的安全性,并发现潜在的漏洞和安全风险,帮助组织加强网络安全防御能力。 ## 1.2 Metasploit框架...
渗透之端口扫描
CP1024的博客
08-18 223
端口扫描 scapy UDP scan 端口关闭:ICMP port-unreachable 端口开放:没有回包 了解每一种基于UDP的应用层包结构很有帮助的 与三层相同的技术 误判 scapy sr1(IP(dst=“192.168.0.68”)/UDP(dport=53),timeout=1,verbose=1 TCP端口扫描 基于连接的协议 三次握手 隐蔽扫描 僵尸扫描 全连接扫描 所有的TCP扫描方式都是基于三次握手的变化来判断目标端口状态 隐蔽端口扫描 隐蔽扫描—syn 不
渗透测试常见攻击端口总结
REEB00T
03-18 1045
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
渗透测试基础知识-常见端口服务
maverickpig的博客
01-13 553
常见端口服务 21 FTP 22 SSH 23 telnet 25 SMTP邮件服务 53 DNS 67/68 DHCP 80/443 http/https 81 ipcam 110 POP3 135 RPC(远程过程调用)服务 139 Samba 143 IMAP 161 SNMP 389 LDAP 445 SMB 512/513/514 Linux Rexec 873 Rsync服务 1080 socket 1352 Lotus domino 1433 mssql 1521 oracle 204
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 462
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
常见端口及利用(渗透测试
Hardworking666的博客
12-31 3208
文章目录一、web类 (web漏洞 / 敏感目录)二、数据库类 (扫描弱⼝令)三、特殊服务类 (未授权 / 命令执行类 / 漏洞)四、常用端口类 (扫描弱口令 / 端口爆破) 一、web类 (web漏洞 / 敏感目录) 第三⽅通⽤组件漏洞 struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 二、数据库类 (扫描弱⼝令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 三..
渗透测试常见端口号、服务
tempulcc的博客
09-21 1374
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口渗透测试过程中,对端口信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要 文件共享端口 端口号 说明 使用方向 21/22/69 FTP/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当,敏感文件泄露 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
weixin_43263566的博客
02-09 7213
渗透测试一|P端口信息收集
渗透测试z常见端口渗透总结
hackzkaq的博客
11-11 709
在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率, 端口渗透过程中我们需要关注几个问题...
渗透测试中的端口利用
原味瓜子、的博客
09-24 2478
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
边界值分析:测试用例设计的关键方法
"本文主要介绍了测试用例设计方法中的边界值分析法,它是一种黑盒测试技术,常作为等价类划分法的补充。...在设计测试用例时,测试工程师应始终牢记这一点,确保覆盖到所有可能的边界情况,以减少潜在的软件缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值