zoukankan      html  css  js  c++  java

  • 各种服务常用端口号

    端口号标识了一个主机上进行通信的不同的应用程序。

    1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098

    2.SOCKS代理协议服务器常用端口号:1080

    3.FTP(文件传输)协议代理服务器常用端口号:21

    4.Telnet(远程登录)协议代理服务器常用端口号:23

    HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)

    HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp

    Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)

    FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)

    TFTP(Trivial File Transfer Protocol),默认端口号为69/udp

    SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp

    SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)

    POP3 Post Office Protocol(E-mail),默认端口号为110/tcp

    Webshpere应用程序,默认端口号为9080

    webshpere管理工具,默认端口号9090

    JBOSS,默认端口号为8080

    TOMCAT,默认端口号为8080

    WIN2003远程登录,默认端口号为3389

    Symantec AV/Filter for MSE,默认端口号为 8081

    Oracle 数据库,默认的端口号为1521

    ORACLE EMCTL,默认的端口号为1158

    Oracle XDB(XML 数据库),默认的端口号为8080

    Oracle XDB FTP服务,默认的端口号为2100

    MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp

    MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp

    端口号 端口说明 攻击技巧
    21/22/69 ftp/tftp:文件传输协议 爆破嗅探溢出后门
    22 ssh:远程连接 爆破OpenSSH;28个退格
    23 telnet:远程连接 爆破嗅探
    25 smtp:邮件服务 邮件伪造
    53 DNS:域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗利用DNS隧道技术刺透防火墙
    67/68 dhcp 劫持欺骗
    110 pop3 爆破
    139 samba 爆破未授权访问远程代码执行
    143 imap 爆破
    161 snmp 爆破
    389 ldap 注入攻击未授权访问
    512/513/514 linux r 直接使用rlogin
    873 rsync 未授权访问
    1080 socket 爆破:进行内网渗透
    1352 lotus 爆破:弱口令信息泄漏:源代码
    1433 mssql 爆破:使用系统用户登录注入攻击
    1521 oracle 爆破:TNS注入攻击
    2049 nfs 配置不当
    2181 zookeeper 未授权访问
    3306 mysql 爆破拒绝服务注入
    3389 rdp 爆破Shift后门
    4848 glassfish 爆破:控制台弱口令认证绕过
    5000 sybase/DB2 爆破注入
    5432 postgresql 缓冲区溢出注入攻击爆破:弱口令
    5632 pcanywhere 拒绝服务代码执行
    5900 vnc 爆破:弱口令认证绕过
    6379 redis 未授权访问爆破:弱口令
    7001 weblogic Java反序列化控制台弱口令控制台部署webshell
    80/443/8080 web 常见web攻击控制台爆破对应服务器版本漏洞
    8069 zabbix 远程命令执行
    9090 websphere控制台 爆破:控制台弱口令Java反序列
    9200/9300 elasticsearch 远程代码执行
    11211 memcacache 未授权访问
    27017 mongodb 爆破未授权访问

    总述端口:80,21,22,23,25,53,110,443,1433,1863,2289,3306,5631,5632,5000,8080,9090,21,22,69,23,25,53,67,68,110,139,143,161,389,512,513,514,873,1080,1352,1433,1521,2049,21813,3306,3389,4848,5000,5432,5632,5900,6379,7001,80,443,8080,8096,8069,9090,9200,9300,11211,27017,3128,8081,9000,9098,1080,69,25,110,9080,9090,8081,2100,1433,1434
  • 相关阅读:
    v:bind指令对于传boolean值的注意之处
    vue项目依赖的安装
    直接将文件存放到服务器tomcat中,就可以直接访问文件等
    什么情况下用vue.use方法
    创建Vue项目及其内容分析
    linux安装nginx以及如何启动,暂停,停止操作
    vue项目怎么搭建到云服务器上
    Nginx安装
    UNP学习笔记(第三十章 客户/服务器程序设计范式)
    UNP学习笔记(第二十六章 线程)
  • 原文地址:https://www.cnblogs.com/forforever/p/13224320.html
Copyright © 2011-2022 走看看