常见端口利用

 

文件共享服务端口:

端口号         端口说明        攻击方向

21/22/69        FTP/Tftp  文件传输协议     允许文件匿名上传,下载,爆破和嗅探操作;

2049         Nfs服务         配置不当

139          Samba服务       爆破,未授权访问,远程代码执行

389          Ldap目录访问协议    注入,允许匿名访问,弱口令

 

远程连接服务端口:

端口号        端口说明        攻击方向

22          SSH远程连接     爆破,SSH隧道及内网代理转发,文件传输

23          Telnet远程连接     爆破,嗅探,弱口令

3389         Rdp远程桌面连接      Shift后门(需要windows server 2003以下的系统),爆破

5900         VNC         弱口令爆破

5632         PyAnywhere服务    抓密码,代码执行

 

Web应用服务端口

端口号        端口说明        攻击方向

80/443/8080     常见的web服务端口    web攻击,爆破,对应服务版本漏洞

7001/7002      WebLogic控制台     Java反序列化,弱口令

8089         Jboss/Resin/Jetty/Jenkins    反序列化,弱口令

9090        WebSphere控制台      Java反序列化,弱口令

4848        GlassFish控制台      弱口令

1352        Lotus domino邮件服务          弱口令,信息泄露,爆破

 

数据库服务端口

端口号        端口号        攻击方向

3306        Mysql         注入,提权,爆破

1433        MSSQL数据库     注入,提权,SA弱口令,爆破

1521        Oracle数据库       TNS爆破,注入,反弹shell

5432        PostgreSQL数据库   爆破,注入,弱口令

27017/27018     MongoDB       爆破,未授权访问

6379        Redis数据库      未授权访问,弱口令爆破

5000        SysBase/DB2数据库   爆破,注入

 

邮件服务端口

端口号        端口说明        攻击方向

25          SMTP邮件服务     邮件伪造

110         POP3协议       爆破,嗅探

143         IMAP协议       爆破

 

网络常见协议端口

端口号        端口说明        攻击方向

53          DNS域名系统      允许区域传送,DNS劫持,缓存投毒

67/68          DHCP服务        劫持,欺骗

161          SNMP协议       爆破,搜集目标内网信息

 

特殊服务端口

端口号        端口说明        攻击方向

2181          Zookeeper服务     未授权访问

8069          Zabbix服务         远程执行,SQL注入

9200/9300      Elasticsearch服务    远程执行

11211        Memcache服务     未授权访问

512/513/514     Linux Rexec服务     爆破,Rlogin登陆

873         Rsync服务       匿名访问,文件上传

3690         Svn服务        Svn泄露,未授权访问

50000       SAP management Console  远程执行

 

这里只是简单的说明了一些常见端口以及端口代表的服务,对于这些端口的漏洞详情可以看下面这个链接,感觉讲的还挺详细:

https://www.cnblogs.com/lgf01010/articles/9610411.html

posted @ 2019-07-10 15:41  爪爪**  阅读(621)  评论(0编辑  收藏  举报