找回密码
 立即注册

QQ登录

只需一步,快速开始

文件共享服务端口:
端口号         端口说明        攻击方向
21/22/69        FTP/Tftp  文件传输协议     允许文件匿名上传,下载,爆破和嗅探操作;
2049         Nfs服务         配置不当
139          Samba服务       爆破,未授权访问,远程代码执行
389          Ldap目录访问协议    注入,允许匿名访问,弱口令

远程连接服务端口:
端口号        端口说明        攻击方向
22          SSH远程连接     爆破,SSH隧道及内网代理转发,文件传输
23          Telnet远程连接     爆破,嗅探,弱口令
3389         Rdp远程桌面连接      Shift后门(需要windows server 2003以下的系统),爆破
5900         VNC         弱口令爆破
5632         PyAnywhere服务    抓密码,代码执行

Web应用服务端口
端口号        端口说明        攻击方向
80/443/8080     常见的web服务端口    web攻击,爆破,对应服务版本漏洞
7001/7002      WebLogic控制台     Java反序列化,弱口令
8089         Jboss/Resin/Jetty/Jenkins    反序列化,弱口令
9090        WebSphere控制台      Java反序列化,弱口令
4848        GlassFish控制台      弱口令
1352        Lotus domino邮件服务          弱口令,信息泄露,爆破

数据库服务端口
端口号        端口号        攻击方向
3306        Mysql         注入,提权,爆破
1433        MSSQL数据库     注入,提权,SA弱口令,爆破
1521        Oracle数据库       TNS爆破,注入,反弹shell
5432        PostgreSQL数据库   爆破,注入,弱口令
27017/27018     MongoDB       爆破,未授权访问
6379        Redis数据库      未授权访问,弱口令爆破
5000        SysBase/DB2数据库   爆破,注入

邮件服务端口
端口号        端口说明        攻击方向
25          SMTP邮件服务     邮件伪造
110         POP3协议       爆破,嗅探
143         IMAP协议       爆破

网络常见协议端口
端口号        端口说明        攻击方向
53          DNS域名系统      允许区域传送,DNS劫持,缓存投毒
67/68          DHCP服务        劫持,欺骗
161          SNMP协议       爆破,搜集目标内网信息

特殊服务端口
端口号        端口说明        攻击方向
2181          Zookeeper服务     未授权访问
8069          Zabbix服务         远程执行,SQL注入
9200/9300      Elasticsearch服务    远程执行
11211        Memcache服务     未授权访问
512/513/514     Linux Rexec服务     爆破,Rlogin登陆
873         Rsync服务       匿名访问,文件上传
3690         Svn服务        Svn泄露,未授权访问
50000       SAP management Console  远程执行



分享至 : QQ空间
收藏

1 个回复

倒序浏览
感谢分享
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册