信息收集离不开服务的识别,无论是判断端口开关扫描还是获取banner都需要这些信息。在不讨论变更端口的情况下,整理一些常见的各种服务的默认端口及利用方式
| 3306 | MySQL | 注入、提权、破解 |
| 1433 | MSSQL | 注入、提权、破解、SA弱口令 |
| 1521 | Oracle | TNS破解、注入、反弹shell |
| 5432 | PostgreSQL | 破解、注入、弱口令 |
| 27017/27018 | MonogoDB | 破解、未授权访问 |
| 6379 | Redis | 破解、未授权访问 |
| 5000 | DB2/SysBase | 破解、注入 |
| 110 | POP3 | 破解、嗅探 |
| 25 | SMTP | 邮件伪造 |
| 143 | IMAP | 破解 |
| 53 | DNS | 区域传送、DNS劫持、缓存投毒、欺骗 |
| 67/68 | DHCP | 劫持、欺骗 |
| 161 | SNMP | 破解、嗅探 |
| 21/22/69 | FTP/TFTP | 匿名上传下载、破解、嗅探 |
| 2049 | NFS | 配置不当 |
| 139 | Samba | 破解、未授权访问、远程代码执行 |
| 389 | LDAP | 注入、允许匿名访问、弱口令 |
| 22 | SSH | 破解、SSH隧及内网代理转发、文件传输 |
| 23 | Telnet | 破解、嗅探、弱口令 |
| 3389 | rdp | 破解 |
| 5900 | VNC | 弱口令、破解 |
| 5632 | PyAnywhere | 抓密码、代码执行 |
| 80/443/8080 | web | web攻击、破解、服务器版本漏洞 |
| 7001/7002 | WebLogic | Java反序列化、弱口令 |
| 8080/8089 | Jboss/Resin/Jetty/JenKins | 反序列化、弱口令 |
| 9090 | WebSphere | Java反序列化、弱口令 |
| 4848 | GlassFish | 弱口令 |
| 1352 | Lotus Domino | 弱口令、破解 |
| 10000 | Webmin-Web | 弱口令 |
| 2181 | Zookeeper | 未授权访问 |
| 8069 | Zabbix | 远程执行、注入 |
| 9200/9300 | Elasticsearch | 远程执行 |
| 11211 | Memcache | 未授权访问 |
| 512/513/514 | Linux Rexec | 破解、Rlogin |
| 873 | Rsync | 匿名访问、文件上传 |
| 3690 | SVN | SVN泄露、未授权访问 |
| 50000 | SAP Management Console | 远程执行 |
以上仅供参考,因为一种平台,尤其是功能多的平台,它的服务端口是有很多的。以websphere为例,比如什么管理控制台端口、管理控制台安全端口、服务集成端口、引导程序端口等等等等都是不一样的。
还有很多不太常见或者说国内不常见的且难以利用的没有列举
(另:有人问,CobaltStrike的默认端口是50050)
补充一张图
随便转载,请标明作者出处