资源描述:
《常见高危端口.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、端口服务渗透测试tcp20,21FTP(文件传输协议)允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd1.3.5),各类后门(proftpd,vsftp2.3.4)tcp22SSH(安全外壳协议)可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等tcp23Telnet(远程终端协议)爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令tcp25SMTP(简单邮件传输协议)邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑tcp/udp53DNS(域名
2、系统)允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控tcp/udp69TFTP(简单文件传送协议)尝试下载目标及其的各类重要配置文件tcp80-89,443,8440-8450,8080-8089各种常用的Web服务端口可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等……tcp110POP3(邮局协议版本3)可尝试爆破,嗅探tcp111,2049NFS(网络文件系统)权限配置不当tcp137,139,445SM
3、B(NETBIOS协议)可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等……tcp143IMAP(邮件访问协议)可尝试爆破udp161爆破默认团队字符串,搜集目标内网信息SNMP(简单网络管理协议)tcp389LDAP(轻量目录访问协议)ldap注入,允许匿名访问,弱口令tcp512,513,514Linuxrexec(远程登录)可爆破,rlogin登陆tcp873Rsync(数据镜像备份工具)匿名访问,文件上传tcp1194OpenVPN(虚拟专用通道)想办法钓VPN账号,进内网tcp1352L
4、otus(Lotus软件)弱口令,信息泄漏,爆破tcp1433SQLServer(数据库管理系统)注入,提权,sa弱口令,爆破tcp1521Oracle(甲骨文数据库)tns爆破,注入,弹shell…tcp1500ISPmanager(主机控制面板)弱口令tcp1723PPTP(点对点隧道协议)爆破,想办法钓VPN账号,进内网tcp2082,2083cPanel(虚拟机控制系统)弱口令tcp2181ZooKeeper(分布式系统的可靠协调系统)未授权访问tcp2601,2604Zebra(zebra路由)默认密码zerbratcp3128Squ
5、id(代理缓存服务器)弱口令tcp3312,3311kangle(web服务器)弱口令tcp3306MySQL(数据库)注入,提权,爆破tcp3389Windowsrdp(桌面协议)shift后门[需要03以下的系统],爆破,ms12-020tcp3690SVN(开放源代码的版本控制系统)svn泄露,未授权访问tcp4848GlassFish(应用服务器)弱口令tcp5000Sybase/DB2(数据库)爆破,注入tcp5432PostgreSQL(数据库)爆破,注入,弱口令tcp5900,5901,5902VNC(虚拟网络控制台,远控)弱口令
6、爆破tcp5984CouchDB(数据库)未授权导致的任意指令执行tcp6379Redis(数据库)可尝试未授权访问,弱口令爆破tcp7001,7002WebLogic(WEB应用系统)Java反序列化,弱口令tcp7778Kloxo(虚拟主机管理系统)主机面板登录tcp8000Ajenti(Linux服务器管理面板)弱口令tcp8443弱口令Plesk(虚拟主机管理面板)tcp8069Zabbix(系统网络监视)远程执行,SQL注入tcp8080-8089Jenkins,JBoss(应用服务器)反序列化,控制台弱口令tcp9080-9081,
7、9090WebSphere(应用服务器)Java反序列化/弱口令tcp9200,9300ElasticSearch(Lucene的搜索服务器)远程执行tcp11211Memcached(缓存系统)未授权访问tcp27017,27018MongoDB(数据库)爆破,未授权访问tcp50070,50030Hadoop(分布式文件系统)默认端口未授权访问20190304
