zoukankan
html css js c++ java
常见弱点和常用端口扫描
21 ftp 主要看是否支持匿名,也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台
443 openssl 心脏滴血以及一些web漏洞测试
873 rsync 主要看是否支持匿名,也可以跑弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
4440 rundeck 参考
WooYun: 借用新浪某服务成功漫游新浪内网
6082 varnish 参考
WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis 一般无认证,可直接访问
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
9200 elasticsearch 参考
WooYun: 多玩某服务器ElasticSearch命令执行漏洞
11211 memcache 未授权访问
27017 mongodb 未授权访问
28017 mongodb统计页面
50070/50030 hadoop默认端口
1900 bes默认管理后台
7001 weblogic,默认弱口令
8080 tomcat默认弱口令,低版本的utf8 directory traversal可以读取任意文件
50000 SAP命令执行http://www.wooyun.org/bugs/wooyun-2013-024723
8888 amh/LuManager 主机管理系统默认端口
2222 DA虚拟主机管理系统登陆 (国外用较多)
2082/2083 cpanel主机管理系统登陆 (国外用较多)
3312/3311 kangle主机管理系统登陆
8083 Vestacp主机管理系统 (国外用较多)
7778 Kloxo主机控制面板登录
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
8089 jboss端口 历史曾经爆漏洞/可弱口令
8649 ganglia
数据库服务端口
MySQL:3306
MSSQL:1433
Oracle:1521 (iSqlPlus Port:5560,7778)
PostgreSQL:5432
Mongodb:27017,27018
远程桌面服务:3389
SMB:445
Rexec:512,513 514
LDAP:389
Rsync:873
Tomcat:8080
WebLogic:7001,7002
JBOSS:8080,9090
常见服务端口:
SSH:22
Telnet:23
SNMP:161
SSL:443
NFS:1025,111
查看全文
相关阅读:
20145220韩旭飞《网络对抗》第一周学习
学号20145220假期复习
最简单易懂的Idea搭建SSM项目过程和配置(文末有demo哦)
Navicate快捷键
String.format()方法
tomcat点击startup.bat出现闪退
Shiro使用总结
layer弹出层icon图标记录
传统javabean与spring中的bean的区别【转】
在Spring + SpringMVC + mybatis架构的项目基础上集成Shiro
原文地址:https://www.cnblogs.com/hookjoy/p/4334589.html
最新文章
20145203盖泽双《网络对抗技术》拓展:注入:shellcode及return-into-libc攻击
20145203盖泽双 《网络对抗技术》实践1—— MAL_逆向与Bof基础
20145216史婧瑶《网络对抗》Web安全基础实践
20145216史婧瑶《网络对抗》Web基础
20145216史婧瑶《网络对抗》网络欺诈技术防范
20145216史婧瑶《网络对抗》信息收集和漏洞扫描技术
20145216史婧瑶 《网络对抗》 MSF基础应用
20145216史婧瑶 《网络对抗》 恶意代码分析
20145216史婧瑶《网络对抗》免杀原理与实践
20145216史婧瑶《网络攻防》后门原理与实践
热门文章
20145216史婧瑶《网络对抗》逆向及Bof进阶实践
20145216《网络对抗》逆向及BOF基础实践
20145220韩旭飞《网络对抗》实验九:web安全基础实践
20145220韩旭飞《网络对抗》Exp8 Web基础
20145220韩旭飞《网络对抗》Exp7 网络欺诈技术防范
20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞《网络对抗》实验五:MSF基础应用
20145220《网络4对抗》实验四:恶意代码分析
20145220韩旭飞《网络攻防》 免杀原理与实践
20145220韩旭飞《网络对抗》Exp2 后门原理与实践
Copyright © 2011-2022 走看看