Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1943463
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(354)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-04-28 14:34:24

  网络安全行业中最火热的就是渗透测试领域了,不少初来乍到的年轻人将渗透测试作为自己的入行首选,那在渗透测试中端口扫描的收集主机那些服务很重要,你知道常见的开放端口有哪些吗?请看下文:

  一、文件共享服务端口

  21/22/69:FTP/TFTP文件传输协议,利用方向:允许匿名上传、下载、爆*和嗅探

  2049:NFS服务,利用方向:配置不当

  139:Samba服务,利用方向:爆*、未授权访问、远程代码执行

  389:LDAP目录访问协议,利用方向:注入、允许匿名访问、弱口令

  二、远程连接服务端口

  22:SSH远程连接,利用方向:爆*、SSH隧道及内网代理转发、文件传输

  23:Telnet,利用方向:爆*、嗅探、弱口令

  3389:RDP远程桌面连接,利用方向:Shift后门(Windows Server 2003以下版本)、爆*

  5900:VNC,利用方向:弱口令爆*

  5632:PyAnywhere服务,利用方向:抓密码、代码执行

  三、Web应用服务端口

  80/443/8080:常见的Web服务端口,利用方向:Web攻击、爆*、对应服务器版本漏洞

  7001/70022:WebLogic控制台,利用方向:Java反序列化、弱口令

  8080/8089:Jboos/Resin/Jetty/Jenkins。利用方向:反序列化、控制台弱口令

  9090:WebSphere控制台。利用方向:Java反序列化、弱口令

  4848:GlassFish控制台。利用方向:弱口令

  四、数据库服务端口

  3306:MySQL,利用方向:注入、提权、爆*

  1433:MSSQL,利用方向:注入、提权、SAP弱口令、爆*

  1521:Oracle,利用方向:TNS爆*、注入、反弹Shell

  5432:PostgreSQL,利用方向:爆*、注入、弱口令

  27017/27018:MongoDB,利用方向:爆*、未授权访问

  五、邮件服务端口

  25:SMTP邮件服务,利用方向:邮件伪造

  110:POP3,利用方向:爆*、嗅探

  143:IMAP,利用方向:爆*

阅读(511) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~