各服务端口的说明和利用方法汇总
//下面是关于各端口的说明和利用方法汇总: 25 //smtp (可尝试暴破,邮件伪造,vrfy/expn查询用户信息,使用stmp-user-enum工具自动跑) 110 //pop3 (可尝试暴破,明文密码,可以嗅探和arp欺骗来获取) 53 //dns域名解析 (允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控) 111/1025/2049 //NFS网络文件系统(配置不当存在未授权访问) 137/139/445 //smb或samba(实现windows和linux间文件共享,明文),可以暴破,远程执行类漏洞利用,如:ms08-067,ms17-010,永恒之蓝,arp 143 //imap(可明文密码,可尝试暴破) 161 //SNMP(udp,明文传输,可以暴破默认的团体字符串,搜集目标内网信息) 389 //LDAP (udp,轻量级目录访问协议,ldap注入,允许匿名访问,弱口令暴破) 512/513/514 //linux rexec (可爆破,rlogin登录) 873 //Rsync OrientDB (匿名访问,文件上传和下载) 1194 //openvpn (想办法钓vpn账号,进内网) 1352 //Lotus domino邮件服务(弱口令,信息泄露,密码暴破) 1500 //ispmanager主机控制面板 (弱口令) 1723 //pptp (暴破,想办法钓VPN账号可以进内网) 1900 //bes默认管理后台 2082/2083 //cpanel主机管理系统登陆 (弱口令,国外用较多) 2181 //zookeeper (未授权访问,可以获得如mysql,oralce数据库的明文密码) 2222 //DA虚拟主机管理系统登陆 (国外用较多) 2480 //OrientDB数据库 2601/2604 //zebra路由,默认密码zebra 3128 //Squid http代理默认端口,没设置口令很可能就直接漫游内网 3311/3312 //kangle主机管理系统登陆(注入,提权,暴破) 3690 //svn服务 (svn泄露,未授权访问) 4440 //rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网 4848 //glassfish控制台 (弱口令) 4899 //radmin远程管理桌面 (弱口令,抓密码) 5000 //sybase/DB2数据库 (弱口令,暴破) 5432 //PostgreSQL数据 (弱口令,代码执行,暴破) 5632 //pcanywhere远程桌面管理 (弱口令,代码执行) 5560/7778 //ISqlPlus 5900/5901/5902 //VNC远程桌面管理 (弱口令暴破) 5984 //CouchDB (弱口令暴破,任意命令执行) 6082 //varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 6379 //redis (空口令,弱口令暴涨破,文件写入&代码执行) 7001/7002 //weblogic控制台 (弱口令,java反序列化) 7080/login.php //Lite Speed部署成功后的后台管理页面 admin/123qwe 7778 //Kloxo主机控制面板登录 8000 //Ajenti主机控制面板登录 8069 //zabbix (远程执行,SQL注入) 8080/9090 //tomcat,jboss,Jenkins (控制台弱口令,java反序列化) 8083 //Vestacp主机管理系统(国外用较多) 8088 //Lite Speed部署成功后的默认页面 8089 //jboss端口 历史曾经爆漏洞/可弱口令 8443 //plesk主机控制面板 8649 //ganglia,http://www.wooyun.org/bugs/wooyun-2013-017049 8888 //amh/LuManager 主机管理系统默认端口 9000 //F:\temp\hacker\无法分类的文章与利用软件整理\2015年\PHP-FastCGI-Client远程程序执行漏洞程序 9080-9081,9090 //webspherer控制台 (弱口令,java反序列化) 9200/9300 //F:\temp\hacker\无法分类的文章与利用软件整理\2015年\ElasticSearch Groovy脚本远程代码执行漏洞 9871 //jdwp端口,JAVA debug远程命令执行,F:\pt007\f\UNIXhole\JAVA debug远程命令执行 10000 //Virtualmin/Webmin 服务器虚拟主机管理系统 11211 //memcached,缓存数据库 (未授权访问) 27017/27018 //Mongodb,数据库 配置不当存在未授权访问,弱口令 28017 //mongodb统计页面 50000 //SAP命令执行 50030/50070/50075 //hadoop默认端口 (默认端口未授权访问,目录浏览,任意文件上传与下载)