各服务端口的说明和利用方法汇总

//下面是关于各端口的说明和利用方法汇总:
25 //smtp (可尝试暴破,邮件伪造,vrfy/expn查询用户信息,使用stmp-user-enum工具自动跑)
110 //pop3 (可尝试暴破,明文密码,可以嗅探和arp欺骗来获取)
53 //dns域名解析 (允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控)
111/1025/2049 //NFS网络文件系统(配置不当存在未授权访问)
137/139/445 //smb或samba(实现windows和linux间文件共享,明文),可以暴破,远程执行类漏洞利用,如:ms08-067,ms17-010,永恒之蓝,arp
143 //imap(可明文密码,可尝试暴破)
161 //SNMP(udp,明文传输,可以暴破默认的团体字符串,搜集目标内网信息)
389 //LDAP (udp,轻量级目录访问协议,ldap注入,允许匿名访问,弱口令暴破)
512/513/514 //linux rexec (可爆破,rlogin登录)
873 //Rsync OrientDB (匿名访问,文件上传和下载)
1194 //openvpn (想办法钓vpn账号,进内网)
1352 //Lotus domino邮件服务(弱口令,信息泄露,密码暴破)
1500 //ispmanager主机控制面板 (弱口令)
1723 //pptp (暴破,想办法钓VPN账号可以进内网)
1900 //bes默认管理后台
2082/2083 //cpanel主机管理系统登陆 (弱口令,国外用较多)
2181 //zookeeper (未授权访问,可以获得如mysql,oralce数据库的明文密码)
2222  //DA虚拟主机管理系统登陆 (国外用较多)
2480 //OrientDB数据库
2601/2604 //zebra路由,默认密码zebra
3128  //Squid http代理默认端口,没设置口令很可能就直接漫游内网
3311/3312  //kangle主机管理系统登陆(注入,提权,暴破)
3690 //svn服务 (svn泄露,未授权访问)
4440 //rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网 
4848 //glassfish控制台 (弱口令)
4899 //radmin远程管理桌面 (弱口令,抓密码)
5000 //sybase/DB2数据库 (弱口令,暴破)
5432 //PostgreSQL数据 (弱口令,代码执行,暴破)
5632 //pcanywhere远程桌面管理 (弱口令,代码执行)
5560/7778 //ISqlPlus
5900/5901/5902 //VNC远程桌面管理 (弱口令暴破)
5984 //CouchDB (弱口令暴破,任意命令执行)
6082  //varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 
6379 //redis (空口令,弱口令暴涨破,文件写入&代码执行)
7001/7002 //weblogic控制台 (弱口令,java反序列化)
7080/login.php //Lite Speed部署成功后的后台管理页面 admin/123qwe
7778 //Kloxo主机控制面板登录
8000 //Ajenti主机控制面板登录
8069 //zabbix (远程执行,SQL注入)
8080/9090 //tomcat,jboss,Jenkins (控制台弱口令,java反序列化)
8083  //Vestacp主机管理系统(国外用较多)
8088 //Lite Speed部署成功后的默认页面
8089 //jboss端口 历史曾经爆漏洞/可弱口令 
8443 //plesk主机控制面板
8649 //ganglia,http://www.wooyun.org/bugs/wooyun-2013-017049
8888 //amh/LuManager 主机管理系统默认端口
9000 //F:\temp\hacker\无法分类的文章与利用软件整理\2015年\PHP-FastCGI-Client远程程序执行漏洞程序
9080-9081,9090 //webspherer控制台 (弱口令,java反序列化)
9200/9300 //F:\temp\hacker\无法分类的文章与利用软件整理\2015年\ElasticSearch Groovy脚本远程代码执行漏洞
9871 //jdwp端口,JAVA debug远程命令执行,F:\pt007\f\UNIXhole\JAVA debug远程命令执行
10000 //Virtualmin/Webmin 服务器虚拟主机管理系统
11211 //memcached,缓存数据库 (未授权访问)
27017/27018 //Mongodb,数据库 配置不当存在未授权访问,弱口令
28017 //mongodb统计页面
50000 //SAP命令执行
50030/50070/50075  //hadoop默认端口 (默认端口未授权访问,目录浏览,任意文件上传与下载)

 

posted @ 2019-11-14 18:48  pt007  阅读(1028)  评论(0编辑  收藏  举报