zoukankan      html  css  js  c++  java
  • 常用端口总结

    21 ftp 主要看是否支持匿名,也可以跑弱口令
    80 web 常见web漏洞以及是否为一些管理后台
    443 openssl 心脏滴血以及一些web漏洞测试
    873 rsync 主要看是否支持匿名,也可以跑弱口令
    1900 bes默认管理后台
    2082/2083 cpanel主机管理系统登陆 (国外用较多)?
    2222 DA虚拟主机管理系统登陆 (国外用较多)
    2601,2604 zebra路由,默认密码zebra
    3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
    3312/3311 kangle主机管理系统登陆
    4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
    6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
    6379 redis 一般无认证,可直接访问
    7001 weblogic,默认弱口令
    7778 Kloxo主机控制面板登录?
    8080 tomcat/WDCP主机管理系统 默认端口 默认用户名密码 admin wdlinux.cn
    Mysql默认的用户名密码 root wdlinux.cn
    8083 Vestacp主机管理系统?? (国外用较多)
    8089 jboss端口 历史曾经爆漏洞/可弱口令
    8649 ganglia信息泄漏
    8888 amh/LuManager 主机管理系统默认端口
    8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
    9200 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
    ?10000 Virtualmin/Webmin 服务器虚拟主机管理系统
    11211 memcache 未授权访问
    27017 mongodb 未授权访问
    28017 mongodb统计页面
    50000 SAP命令执行
    50030/50070 hadoop默认端口

    别人都在不停的努力,自己又怎么会停
  • 相关阅读:
    接口的使用
    web service 实现无刷新返回一个表
    webservice 实现动态刷新
    js 实现子树选中时父目录全被选中
    相册的简单实现
    基于角色的身份验证3
    一个购物车的简单实现(多层开发)
    asp2.0 中实现 msdn 左边导航栏
    xsl 中 xsl:copy 的使用
    企业库中使用transaction(企业库中的列子)
  • 原文地址:https://www.cnblogs.com/chenyouxiu/p/15208792.html
Copyright © 2011-2022 走看看