zoukankan      html  css  js  c++  java
  • 常用端口总结

    21 ftp 主要看是否支持匿名,也可以跑弱口令
    80 web 常见web漏洞以及是否为一些管理后台
    443 openssl 心脏滴血以及一些web漏洞测试
    873 rsync 主要看是否支持匿名,也可以跑弱口令
    1900 bes默认管理后台
    2082/2083 cpanel主机管理系统登陆 (国外用较多)?
    2222 DA虚拟主机管理系统登陆 (国外用较多)
    2601,2604 zebra路由,默认密码zebra
    3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
    3312/3311 kangle主机管理系统登陆
    4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
    6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
    6379 redis 一般无认证,可直接访问
    7001 weblogic,默认弱口令
    7778 Kloxo主机控制面板登录?
    8080 tomcat/WDCP主机管理系统 默认端口 默认用户名密码 admin wdlinux.cn
    Mysql默认的用户名密码 root wdlinux.cn
    8083 Vestacp主机管理系统?? (国外用较多)
    8089 jboss端口 历史曾经爆漏洞/可弱口令
    8649 ganglia信息泄漏
    8888 amh/LuManager 主机管理系统默认端口
    8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
    9200 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
    ?10000 Virtualmin/Webmin 服务器虚拟主机管理系统
    11211 memcache 未授权访问
    27017 mongodb 未授权访问
    28017 mongodb统计页面
    50000 SAP命令执行
    50030/50070 hadoop默认端口

    别人都在不停的努力,自己又怎么会停
  • 相关阅读:
    经验总结
    C#小技巧收集总结
    随笔
    看盘做短线的10种方法(转)
    dvbbs 7.1版块图标感应渐变效果 From www.jfeng.cn
    动网的个人文集、个人精华
    dvbbs 文件Dv_News.asp 的外部调用
    动网论坛多系统整合Api接口程序 PDO通行接口开发人员参考规范1.0
    动网首页登陆入口调用
    ASP 有关整合动网论坛的问题
  • 原文地址:https://www.cnblogs.com/chenyouxiu/p/15208792.html
Copyright © 2011-2022 走看看