常見高危端口_第1頁
常見高危端口_第2頁
常見高危端口_第3頁
常見高危端口_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、端口服務(wù)滲透測試tcp 20,21FTP(文件傳輸協(xié)議)允許匿名的上傳下載,爆破,嗅探,win提權(quán),遠(yuǎn)程執(zhí)行(proftpd 1.3.5),各類后門(proftpd,vsftp 2.3.4)tcp 22SSH (安全外殼協(xié)議 )可根據(jù)已搜集到的信息嘗試爆破,v1版本可中間人,ssh隧道及內(nèi)網(wǎng)代理轉(zhuǎn)發(fā),文件傳輸?shù)鹊萾cp 23Telnet ( 遠(yuǎn)程終端協(xié)議)爆破,嗅探,一般常用于路由,交換登陸,可嘗試弱口令tcp 25SMTP(簡單郵件傳輸協(xié)議)郵件偽造,vrfy/expn查詢郵件用戶信息,可使用smtp-user-enum工具來自動跑tcp/udp 53DNS(域名系統(tǒng))允許區(qū)域傳送,dns劫

2、持,緩存投毒,欺騙以及各種基于dns隧道的遠(yuǎn)控tcp/udp 69TFTP (簡單文件傳送協(xié)議 )嘗試下載目標(biāo)及其的各類重要配置文件tcp 80-89,443,8440-8450,8080-8089各種常用的Web服務(wù)端口可嘗試經(jīng)典的topn,vpn,owa,webmail,目標(biāo)oa,各類Java控制臺,各類服務(wù)器Web管理面板,各類Web中間件漏洞利用,各類Web框架漏洞利用等等tcp 110POP3(郵局協(xié)議版本3 )可嘗試爆破,嗅探tcp 111,2049NFS(網(wǎng)絡(luò)文件系統(tǒng))權(quán)限配置不當(dāng)tcp 137,139,445SMB(NETBIOS協(xié)議)可嘗試爆破以及smb自身的各種遠(yuǎn)程執(zhí)行類漏

3、洞利用,如,ms08-067,ms17-010,嗅探等tcp 143IMAP(郵件訪問協(xié)議)可嘗試爆破udp 161SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)爆破默認(rèn)團(tuán)隊(duì)字符串,搜集目標(biāo)內(nèi)網(wǎng)信息tcp 389LDAP( 輕量目錄訪問協(xié)議 )ldap注入,允許匿名訪問,弱口令tcp 512,513,514Linux rexec (遠(yuǎn)程登錄)可爆破,rlogin登陸tcp 873Rsync (數(shù)據(jù)鏡像備份工具)匿名訪問,文件上傳tcp 1194OpenVPN(虛擬專用通道)想辦法釣VPN賬號,進(jìn)內(nèi)網(wǎng)tcp 1352Lotus(Lotus軟件)弱口令,信息泄漏,爆破tcp 1433SQL Server(數(shù)據(jù)庫管理

4、系統(tǒng))注入,提權(quán),sa弱口令,爆破tcp 1521Oracle(甲骨文數(shù)據(jù)庫)tns爆破,注入,彈shelltcp 1500ISPmanager( 主機(jī)控制面板)弱口令tcp 1723PPTP(點(diǎn)對點(diǎn)隧道協(xié)議 )爆破,想辦法釣VPN賬號,進(jìn)內(nèi)網(wǎng)tcp 2082,2083cPanel (虛擬機(jī)控制系統(tǒng) )弱口令tcp 2181ZooKeeper(分布式系統(tǒng)的可靠協(xié)調(diào)系統(tǒng) )未授權(quán)訪問tcp 2601,2604Zebra (zebra路由)默認(rèn)密碼zerbratcp 3128Squid (代理緩存服務(wù)器)弱口令tcp 3312,3311kangle(web服務(wù)器)弱口令tcp 3306MySQL(

5、數(shù)據(jù)庫)注入,提權(quán),爆破tcp 3389Windows rdp(桌面協(xié)議)shift后門需要03以下的系統(tǒng),爆破,ms12-020tcp 3690SVN(開放源代碼的版本控制系統(tǒng))svn泄露,未授權(quán)訪問tcp 4848GlassFish(應(yīng)用服務(wù)器)弱口令tcp 5000Sybase/DB2(數(shù)據(jù)庫)爆破,注入tcp 5432PostgreSQL(數(shù)據(jù)庫)爆破,注入,弱口令tcp 5900,5901,5902VNC(虛擬網(wǎng)絡(luò)控制臺,遠(yuǎn)控)弱口令爆破tcp 5984CouchDB(數(shù)據(jù)庫)未授權(quán)導(dǎo)致的任意指令執(zhí)行tcp 6379Redis(數(shù)據(jù)庫)可嘗試未授權(quán)訪問,弱口令爆破tcp 7001,7

6、002WebLogic(WEB應(yīng)用系統(tǒng))Java反序列化,弱口令tcp 7778Kloxo(虛擬主機(jī)管理系統(tǒng))主機(jī)面板登錄tcp 8000Ajenti(Linux服務(wù)器管理面板)弱口令tcp 8443Plesk(虛擬主機(jī)管理面板)弱口令tcp 8069Zabbix (系統(tǒng)網(wǎng)絡(luò)監(jiān)視)遠(yuǎn)程執(zhí)行,SQL注入tcp 8080-8089Jenkins,JBoss (應(yīng)用服務(wù)器)反序列化,控制臺弱口令tcp 9080-9081,9090WebSphere(應(yīng)用服務(wù)器)Java反序列化/弱口令tcp 9200,9300ElasticSearch (Lucene的搜索服務(wù)器)遠(yuǎn)程執(zhí)行tcp 11211Memcached

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論