在滲透中埠掃瞄的收集主機那些那些服務很重要,這裡收集到一些常見的的服務埠,也是筆者慢慢收集起來的,分享出來大家借鑑一下,也歡迎補充
1,web類(web漏洞/敏感目錄)
第三方通用元件漏洞struts thinkphp jboss ganglia zabbix
80 web
80-89 web
8000-9090 web
2,資料庫類(掃瞄弱口令)
1433 mssql
1521 oracle
3306 mysql
5432 postgresql
3,特殊服務類(未授權/命令執行類/漏洞)
443 ssl心臟滴血
873 rsync未授權
6379 redis未授權
7001,7002 weblogic預設弱口令,反序列
9200,9300 elasticsearch 參考wooyun: 多玩某伺服器elasticsearch命令執行漏洞
11211 memcache未授權訪問
27017,27018 mongodb未授權訪問
50000 sap命令執行
50070,50030 hadoop預設埠未授權訪問
4,常用埠類(掃瞄弱口令/端**破)
21 ftp
22 ssh
23 telnet
2601,2604 zebra路由,預設密碼zebra
3389 遠端桌面
埠合計詳情
21 ftp
22 ssh
23 telnet
80 web
80-89 web
161 snmp
389 ldap
443 ssl心臟滴血以及一些web漏洞測試
445 smb
512,513,514 rexec
873 rsync未授權
1025,111 nfs
1433 mssql
1521 oracle:(isqlplus port:5560,7778)
2082/2083 cpanel主機管理系統登陸 (國外用較多)
2222 da虛擬主機管理系統登陸 (國外用較多)
2601,2604 zebra路由,預設密碼zebra
3128 squid**預設埠,如果沒設定口令很可能就直接漫遊內網了
3306 mysql
3312/3311 kangle主機管理系統登陸
3389 遠端桌面
5432 postgresql
5900 vnc
6379 redis未授權
7001,7002 weblogic預設弱口令,反序列
7778 kloxo主機控制面板登入
8000-9090 都是一些常見的web埠,有些運維喜歡把管理後台開在這些非80的埠上
8080 tomcat/wdcp主機管理系統,預設弱口令
8080,8089,9090 jboss
8083 vestacp主機管理系統 (國外用較多)
8649 ganglia
8888 amh/lumanager 主機管理系統預設埠
9200,9300 elasticsearch 參考wooyun: 多玩某伺服器elasticsearch命令執行漏洞
10000 virtualmin/webmin 伺服器虛擬主機管理系統
11211 memcache未授權訪問
27017,27018 mongodb未授權訪問
28017 mongodb統計頁面
50000 sap命令執行
50070,50030 hadoop預設埠未授權訪問
滲透測試中常見的埠
1,web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 80 web 80 89 web 8000 9090 web 2,資料庫類 掃瞄弱口令 1433 mssql 1521 oracle 3306 mysql 5432 pos...
滲透測試中常見埠號 服務
在滲透測試過程中,對埠的資訊收集是乙個重要的步驟,所以了解以下常用埠對應的服務十分有必要 埠號說明 21 22 69 ftp tftp檔案傳輸協議 2049 nfs服務 139samba服務 389ldap目錄訪問協議 埠號說明 22ssh遠端連線 23telnet遠端連線 3389 rdp遠端桌面...
常見埠服務滲透
22 ssh 埠 25 smtp 偽造源位址漏洞 110 pop3 135 rpc 139 445 139 445都是為了共享而開 1433 sqlserver 資料庫 1521 oracle 資料庫 2049 nfs 網路檔案系統 配置不當存在未授權訪問 3128 squid http 預設埠 沒...