| 端口 | 服務(wù) | 滲透測(cè)試 |
|---|
| tcp 20,21 | FTP(文件傳輸協(xié)議) | 允許匿名的上傳下載,爆破,嗅探,win提權(quán),遠(yuǎn)程執(zhí)行(proftpd 1.3.5),各類(lèi)后門(mén)(proftpd,vsftp 2.3.4) | | tcp 22 | SSH (安全外殼協(xié)議 ) | 可根據(jù)已搜集到的信息嘗試爆破,v1版本可中間人,ssh隧道及內(nèi)網(wǎng)代理轉(zhuǎn)發(fā),文件傳輸?shù)鹊?/td> | | tcp 23 | Telnet ( 遠(yuǎn)程終端協(xié)議) | 爆破,嗅探,一般常用于路由,交換登陸,可嘗試弱口令 | | tcp 25 | SMTP(簡(jiǎn)單郵件傳輸協(xié)議) | 郵件偽造,vrfy/expn查詢(xún)郵件用戶(hù)信息,可使用smtp-user-enum工具來(lái)自動(dòng)跑 | | tcp/udp 53 | DNS(域名系統(tǒng)) | 允許區(qū)域傳送,dns劫持,緩存投毒,欺騙以及各種基于dns隧道的遠(yuǎn)控 | | tcp/udp 69 | TFTP (簡(jiǎn)單文件傳送協(xié)議 ) | 嘗試下載目標(biāo)及其的各類(lèi)重要配置文件 | | tcp 80-89,443,8440-8450,8080-8089 | 各種常用的Web服務(wù)端口 | 可嘗試經(jīng)典的topn,vpn,owa,webmail,目標(biāo)oa,各類(lèi)Java控制臺(tái),各類(lèi)服務(wù)器Web管理面板,各類(lèi)Web中間件漏洞利用,各類(lèi)Web框架漏洞利用等等…… | | tcp 110 | POP3(郵局協(xié)議版本3 ) | 可嘗試爆破,嗅探 | | tcp 111,2049 | NFS(網(wǎng)絡(luò)文件系統(tǒng)) | 權(quán)限配置不當(dāng) | | tcp 137,139,445 | SMB(NETBIOS協(xié)議) | 可嘗試爆破以及smb自身的各種遠(yuǎn)程執(zhí)行類(lèi)漏洞利用,如,ms08-067,ms17-010,嗅探等…… | | tcp 143 | IMAP(郵件訪(fǎng)問(wèn)協(xié)議) | 可嘗試爆破 | | udp 161 | SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議) | 爆破默認(rèn)團(tuán)隊(duì)字符串,搜集目標(biāo)內(nèi)網(wǎng)信息 | | tcp 389 | LDAP( 輕量目錄訪(fǎng)問(wèn)協(xié)議 ) | ldap注入,允許匿名訪(fǎng)問(wèn),弱口令 | | tcp 512,513,514 | Linux rexec (遠(yuǎn)程登錄) | 可爆破,rlogin登陸 | | tcp 873 | Rsync (數(shù)據(jù)鏡像備份工具) | 匿名訪(fǎng)問(wèn),文件上傳 | | tcp 1194 | OpenVPN(虛擬專(zhuān)用通道) | 想辦法釣VPN賬號(hào),進(jìn)內(nèi)網(wǎng) | | tcp 1352 | Lotus(Lotus軟件) | 弱口令,信息泄漏,爆破 | | tcp 1433 | SQL Server(數(shù)據(jù)庫(kù)管理系統(tǒng)) | 注入,提權(quán),sa弱口令,爆破 | | tcp 1521 | Oracle(甲骨文數(shù)據(jù)庫(kù)) | tns爆破,注入,彈shell… | | tcp 1500 | ISPmanager( 主機(jī)控制面板) | 弱口令 | | tcp 1723 | PPTP(點(diǎn)對(duì)點(diǎn)隧道協(xié)議 ) | 爆破,想辦法釣VPN賬號(hào),進(jìn)內(nèi)網(wǎng) | | tcp 2082,2083 | cPanel (虛擬機(jī)控制系統(tǒng) ) | 弱口令 | | tcp 2181 | ZooKeeper(分布式系統(tǒng)的可靠協(xié)調(diào)系統(tǒng) ) | 未授權(quán)訪(fǎng)問(wèn) | | tcp 2601,2604 | Zebra (zebra路由) | 默認(rèn)密碼zerbra | | tcp 3128 | Squid (代理緩存服務(wù)器) | 弱口令 | | tcp 3312,3311 | kangle(web服務(wù)器) | 弱口令 | | tcp 3306 | MySQL(數(shù)據(jù)庫(kù)) | 注入,提權(quán),爆破 | | tcp 3389 | Windows rdp(桌面協(xié)議) | shift后門(mén)[需要03以下的系統(tǒng)],爆破,ms12-020 | | tcp 3690 | SVN(開(kāi)放源代碼的版本控制系統(tǒng)) | svn泄露,未授權(quán)訪(fǎng)問(wèn) | | tcp 4848 | GlassFish(應(yīng)用服務(wù)器) | 弱口令 | | tcp 5000 | Sybase/DB2(數(shù)據(jù)庫(kù)) | 爆破,注入 | | tcp 5432 | PostgreSQL(數(shù)據(jù)庫(kù)) | 爆破,注入,弱口令 | | tcp 5900,5901,5902 | VNC(虛擬網(wǎng)絡(luò)控制臺(tái)�,遠(yuǎn)控) | 弱口令爆破 | | tcp 5984 | CouchDB(數(shù)據(jù)庫(kù)) | 未授權(quán)導(dǎo)致的任意指令執(zhí)行 | | tcp 6379 | Redis(數(shù)據(jù)庫(kù)) | 可嘗試未授權(quán)訪(fǎng)問(wèn),弱口令爆破 | | tcp 7001,7002 | WebLogic(WEB應(yīng)用系統(tǒng)) | Java反序列化,弱口令 | | tcp 7778 | Kloxo(虛擬主機(jī)管理系統(tǒng)) | 主機(jī)面板登錄 | | tcp 8000 | Ajenti(Linux服務(wù)器管理面板) | 弱口令 | | tcp 8443 | Plesk(虛擬主機(jī)管理面板) | 弱口令 | | tcp 8069 | Zabbix (系統(tǒng)網(wǎng)絡(luò)監(jiān)視) | 遠(yuǎn)程執(zhí)行,SQL注入 | | tcp 8080-8089 | Jenkins,JBoss (應(yīng)用服務(wù)器) | 反序列化,控制臺(tái)弱口令 | | tcp 9080-9081,9090 | WebSphere(應(yīng)用服務(wù)器) | Java反序列化/弱口令 | | tcp 9200,9300 | ElasticSearch (Lucene的搜索服務(wù)器) | 遠(yuǎn)程執(zhí)行 | | tcp 11211 | Memcached(緩存系統(tǒng)) | 未授權(quán)訪(fǎng)問(wèn) | | tcp 27017,27018 | MongoDB(數(shù)據(jù)庫(kù)) | 爆破,未授權(quán)訪(fǎng)問(wèn) | | tcp 50070,50030 | Hadoop(分布式文件系統(tǒng)) | 默認(rèn)端口未授權(quán)訪(fǎng)問(wèn) |
|
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
