zoukankan      html  css  js  c++  java
  • 常见弱点和常用端口扫描

    21  ftp  主要看是否支持匿名,也可以跑弱口令
    80  web  常见web漏洞以及是否为一些管理后台
    443  openssl  心脏滴血以及一些web漏洞测试
    873  rsync  主要看是否支持匿名,也可以跑弱口令
    2601,2604 zebra路由,默认密码zebra
    3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
    4440 rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网
    6082  varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
    6379  redis 一般无认证,可直接访问
    8000-9090  都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
    9200  elasticsearch  参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
    11211  memcache  未授权访问
    27017  mongodb  未授权访问
    28017  mongodb统计页面

    50070/50030  hadoop默认端口

    1900    bes默认管理后台

    7001    weblogic,默认弱口令

    8080    tomcat默认弱口令,低版本的utf8 directory traversal可以读取任意文件

    50000  SAP命令执行http://www.wooyun.org/bugs/wooyun-2013-024723

    8888               amh/LuManager 主机管理系统默认端口
    ​2222              DA虚拟主机管理系统登陆 (国外用较多)​
    ​2082/2083   cpanel主机管理系统登陆 (国外用较多)​
    ​3312/3311    kangle主机管理系统登陆
    ​8083               Vestacp主机管理系统​​ (国外用较多)
    ​​7778               Kloxo主机控制面板登录​
    ​10000            Virtualmin/Webmin 服务器虚拟主机管理系统
    ​8089              jboss端口 历史曾经爆漏洞/可弱口令

    8649 ganglia

    数据库服务端口
    MySQL:3306
    MSSQL:1433
    Oracle:1521  (iSqlPlus Port:5560,7778)
    PostgreSQL:5432
    Mongodb:27017,27018

    远程桌面服务:3389
    SMB:445
    Rexec:512,513 514
    LDAP:389
    Rsync:873
    Tomcat:8080
    WebLogic:7001,7002
    JBOSS:8080,9090

    常见服务端口:
    SSH:22
    Telnet:23
    SNMP:161
    SSL:443
    NFS:1025,111

  • 相关阅读:
    JAVAEE学习day01
    learn MongoDB (二) 常用修改器
    learn MongoDB (一) 常用命令行操作
    js事件冒泡和捕获
    vim 常用设置
    void 0 等于 undefined 为什么不直接用undefined
    原生js操作class
    WAI-ARIA roles
    css 效果收集
    前端文章收集
  • 原文地址:https://www.cnblogs.com/hookjoy/p/4334589.html
Copyright © 2011-2022 走看看