《渗透测试》主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 2023 Day15

端口	服务	渗透用途
tcp 20,21	FTP	允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4)
tcp 22	SSH	可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等
tcp 23	Telnet	爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令
tcp 25	SMTP	邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑
tcp/udp 53	DNS	允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控
tcp/udp 69	TFTP	尝试下载目标及其的各类重要配置文件
tcp 80-89,443,8440-8450,8080-8089	各种常用的Web服务端口	可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等……
tcp 110	POP3	可尝试爆破,嗅探
tcp 111,2049	NFS	权限配置不当
tcp 137,139,445	Samba	可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等……
tcp 143	IMAP	可尝试爆破
udp 161	SNMP	爆破默认团队字符串,搜集目标内网信息
tcp 389	LDAP	ldap注入,允许匿名访问,弱口令
tcp 512,513,514	Linux rexec	可爆破,rlogin登陆
tcp 873	Rsync	匿名访问,文件上传
tcp 1194	OpenVPN	想办法钓VPN账号,进内网
tcp 1352	Lotus	弱口令,信息泄漏,爆破
tcp 1433	SQL Server	注入,提权,sa弱口令,爆破
tcp 1521	Oracle	tns爆破,注入,弹shell…
tcp 1500	ISPmanager	弱口令
tcp 1723	PPTP	爆破,想办法钓VPN账号,进内网
tcp 2082,2083	cPanel	弱口令
tcp 2181	ZooKeeper	未授权访问
tcp 2601,2604	Zebra	默认密码zerbra
tcp 3128	Squid	弱口令
tcp 3312,3311	kangle	弱口令
tcp 3306	MySQL	注入,提权,爆破
tcp 3389	Windows rdp	shift后门[需要03以下的系统],爆破,ms12-020
tcp 3690	SVN	svn泄露,未授权访问
tcp 4848	GlassFish	弱口令
tcp 5000	Sybase/DB2	爆破,注入
tcp 5432	PostgreSQL	爆破,注入,弱口令
tcp 5900,5901,5902	VNC	弱口令爆破
tcp 5984	CouchDB	未授权导致的任意指令执行
tcp 6379	Redis	可尝试未授权访问,弱口令爆破
tcp 7001,7002	WebLogic	Java反序列化,弱口令
tcp 7778	Kloxo	主机面板登录
tcp 8000	Ajenti	弱口令
tcp 8009	tomcat Ajp	Tomcat-Ajp协议漏洞
tcp 8443	Plesk	弱口令
tcp 8069	Zabbix	远程执行,SQL注入
tcp 8080-8089	Jenkins,JBoss	反序列化,控制台弱口令
tcp 9080-9081,9090	WebSphere	Java反序列化/弱口令
tcp 9200,9300	ElasticSearch	远程执行
tcp 11211	Memcached	未授权访问
tcp 27017,27018	MongoDB	爆破,未授权访问
tcp 50070,50030	Hadoop	默认端口未授权访问

蜜罐	Quake系统搜索语法
STRUTSHONEYPOT	app:"StrutsHoneypot"
CONPOT HTTP 蜜罐	app:"Conpot Http 蜜罐"
CONPOT MODBUS 蜜罐	app:"Conpot modbus 蜜罐"
CONPOT S7 蜜罐	app:"Conpot s7 蜜罐"
KIPPO 蜜罐	app:"kippo 蜜罐"
HONEYPY HTTP 蜜罐	app:"Honeypy Http 蜜罐"
HONEYPY ES蜜罐	app:"Honeypy ES蜜罐"
AMUN IMAP 蜜罐	app:"amun imap 蜜罐"
AMUN HTTP蜜罐	app:"amun http蜜罐"
NEPENTHES NETBIOS蜜罐	app:"Nepenthes netbios蜜罐"
NEPENTHES FTP 蜜罐	app:"Nepenthes FTP 蜜罐"
SSHESAME SSH 蜜罐	app:"sshesame ssh 蜜罐"
OPENCANARY蜜罐管理后台	app:"opencanary蜜罐管理后台"
DIONAEA SIPD 蜜罐	app:"Dionaea sipd 蜜罐"
DIONAEA SMBD 蜜罐	app:"Dionaea smbd 蜜罐"
DIONAEA HTTP 蜜罐	app:"Dionaea Http 蜜罐"
DIONAEA MSSQL 蜜罐	app:"Dionaea MSSQL 蜜罐"
DIONAEA FTP 蜜罐	app:"Dionaea ftp 蜜罐"
DIONAEA MEMCACHED 蜜罐	app:"Dionaea Memcached 蜜罐"
KOJONEY SSH 蜜罐	app:"Kojoney SSH 蜜罐"
WEBLOGIC蜜罐	app:"weblogic蜜罐"
MYSQL蜜罐	app:"MySQL蜜罐"
HFISH蜜罐	app:"HFish蜜罐"
HFISH蜜罐管理后台	app:"HFish蜜罐管理后台"
HONEYTHING物联网蜜罐	app:"honeything物联网蜜罐"
ELASTICSEARCH蜜罐	app:"elasticsearch蜜罐"
HOSTUS蜜罐	app:"HostUS蜜罐"
WHOISSCANME蜜罐	app:"whoisscanme蜜罐"
未知蜜罐	app:"未知蜜罐"
COWRIE TELNETD蜜罐	app:"Cowrie telnetd蜜罐"
GLASTOPF蜜罐	app:"glastopf蜜罐"