zoukankan      html  css  js  c++  java
  • 常用端口用途以及攻击思路总结

    端口号 端口说明 攻击方向
    21/22/69 FTP/TFTP文件传输协议 匿名上传/下载、嗅探、爆破
    2049 NFS服务 配置不当
    139 Sanba服务 爆破、远程代码执行
    389 Ldap目录访问协议 注入、匿名访问、弱口令
    22 SSH远程连接 爆破、SSH映射隧道搭建、文件传输
    23 Telnet远程连接 爆破、嗅探、弱口令
    3389 RDP远程桌面连接 SHIFT后门、爆破
    5900 VNC连接 弱口令爆破
    5632 PyAnywhere服务 密码抓取、代码执行
    80/443/8080 常见Web服务端口 Web漏洞、爆破、对应服务器版本漏洞
    7001/7002 WebLogic控制台 JAVA反序列化、弱口令
    8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令
    9090 WebSphere控制台 JAVA反序列化、弱口令
    4848 GlassFish控制台 弱口令
    1352 Lotus-domino邮件服务 弱口令、信息泄露、爆破
    10000 Webmin-Web控制面板 弱口令
    3306 MySQL 注入、提权、爆破
    1433 MsSQL数据库 注入、提权、SA弱口令、爆破
    1521 Oracle数据库 TNS爆破、注入、反弹Shell
    5432 PostgreSQL数据库 爆破、注入、弱口令
    27017/27018 MongoDB 爆破、未授权访问
    6379 Redis数据库 未授权访问、弱口令
    5000 SysBase/DB2数据库 爆破、注入
    25 SMTP邮件服务 邮件伪造
    110 POP3协议 爆破、嗅探
    143 IMAP协议 爆破
    53 DNS域名系统 允许区域传送、DNS劫持、缓存投毒、欺骗
    67/68 DHCP服务 劫持、欺骗
    161 SNMP服务 爆破、搜集目标内网信息
    2181 Zookeeper服务 未授权访问
    8069 Zabbix服务 远程执行、SQL注入
    9200/9300 Elaseicsearch服务 远程执行
    512/513/514 LinuxRexce服务 爆破、Rlogin登录
    873 Rsync服务 匿名访问、文件上传
    3690 SVN服务 SVN泄露、未授权访问
    50000 SAP Management Console 远程执行
  • 相关阅读:
    Linux记录-普通用户下执行sudo xxx 找不到命令解决方案
    Hadoop记录-MRv2(Yarn)运行机制
    The difference between Severity and Priority
    1.3 Seven Testing Principles
    [转]ISTQB FL初级认证考试资料(中文)
    ISTQB测试人员认证 初级(基础级)大纲
    自定义控件VS用户控件
    进程、线程与应用程序域
    [转]软件测试演义——中高级系列(序)
    [转]在做自动化测试之前你需要知道的
  • 原文地址:https://www.cnblogs.com/yesec/p/11379897.html
Copyright © 2011-2022 走看看