1,web類(web漏洞/敏感目錄)
第三方通用元件漏洞struts thinkphp jboss ganglia zabbix
80 web
80-89 web
8000-9090 web
2,資料庫類(掃瞄弱口令)
1433 mssql
1521 oracle
3306 mysql
5432 postgresql
3,特殊服務類(未授權/命令執行類/漏洞)
443 ssl心臟滴血
873 rsync未授權
6379 redis未授權
7001,7002 weblogic預設弱口令,反序列
9200,9300 elasticsearch 參考wooyun: 多玩某伺服器elasticsearch命令執行漏洞
11211 memcache未授權訪問
27017,27018 mongodb未授權訪問
50000 sap命令執行
50070,50030 hadoop預設埠未授權訪問
4,常用埠類(掃瞄弱口令/端**破)
21 ftp
22 ssh
23 telnet
2601,2604 zebra路由,預設密碼zebra
3389 遠端桌面
埠合計詳情
**:
滲透測試中常見的埠
在滲透中埠掃瞄的收集主機那些那些服務很重要,這裡收集到一些常見的的服務埠,也是筆者慢慢收集起來的,分享出來大家借鑑一下,也歡迎補充 1,web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 80 web 80 89 web 800...
滲透測試中常見埠號 服務
在滲透測試過程中,對埠的資訊收集是乙個重要的步驟,所以了解以下常用埠對應的服務十分有必要 埠號說明 21 22 69 ftp tftp檔案傳輸協議 2049 nfs服務 139samba服務 389ldap目錄訪問協議 埠號說明 22ssh遠端連線 23telnet遠端連線 3389 rdp遠端桌面...
常見埠服務滲透
22 ssh 埠 25 smtp 偽造源位址漏洞 110 pop3 135 rpc 139 445 139 445都是為了共享而開 1433 sqlserver 資料庫 1521 oracle 資料庫 2049 nfs 網路檔案系統 配置不當存在未授權訪問 3128 squid http 預設埠 沒...