常见的端口及其说明以及攻击方向汇总

admin 2022年6月8日06:49:42安全文章评论7 views1174字阅读3分54秒阅读模式

常见的端口及其说明,以及攻击方向汇总文件共享服务端口

端口号

端口说明

攻击方向

21、22、69

Ftp/Tftp文件传输协议

允许匿名的上传、下载、爆破和嗅探

2049

Nfs服务

配置不当

139

Samba服务

爆破、未授权访问、远程代码执行

389

Ldap目录访问协议

注入、允许匿名访问、弱口令

远程连接服务端口

端口号

端口说明

攻击方向

22

SSH远程连接

爆破、SSH隧道及内网代理转发、文件传输

23

Telnet远程连接

爆破、嗅探、弱口令

3389

Rdp远程桌面链接

Shitf后门(Window Server 2003以下系统)、爆破

5900

VNC

弱口令爆破

5623

PyAnywhere服务

抓密码、代码执行

Web应用服务端口

端口号

端口说明

攻击方向

80/443/8080

常见的Web服务端口

Web攻击、爆破、对应服务器版本漏洞

7001/7002

WebLogic控制台

Java反序列化、弱口令

8080/8089

Jboss/Resin/Jetty/Jenkins

反序列化、控制器弱口令

9090

WebSphere控制台

Java反序列化、弱口令

4848

GlassFish控制台

弱口令

1352

Lotus domino邮件服务

弱口令、信息泄露、爆破

10000

Webmin-Web控制面板

弱口令

数据库服务端口

常见的端口及其说明以及攻击方向汇总

端口号       端口说明       攻击方向端口号       端口说明       攻击方向




3306

Mysqk

注入、提权、爆破

1433

Mysql数据库

注入、提权、SA弱口令、爆破

1521

Oracle数据库

TNS爆破、注入、反弹Shell

5432

PostgreSQL数据库

爆破、注入、弱口令

27017/27018

MongoDB

爆破、未授权访问

6379

Redis数据库

尝试未授权访问、弱口令爆破

5000

SysBase/DB2数据库

爆破、注入

邮件服务端口

端口号

端口说明

攻击方向

25

SMTP邮件服务

邮件伪造

110

POP3协议

爆破、嗅探

143

IMAP协议

爆破

网络常见协议端口

端口号

端口说明

攻击方向

53

DNS域名服务器

允许区域传送、DNS劫持、缓存投毒、欺骗

67/68

DHCP服务

劫持、欺骗

161

SNMP协议

爆破、搜索目标内网信息

特殊服务端口

端口号

端口说明

攻击方向

2181

Zookeeper服务

未授权访问

8069

Zavvux服务

远程代码执行、SQL注入

9200

9300

Elasticsearch服务

11211

Memcache服务

未授权访问

512/513/514

Linux Rexec服务

匿名访问、文件上传

3690

Svn服务

Svn泄露、未授权访问


50000

SAP Management Console

远程代码执行

微信公众号:Kali安全渗透


ID:S1xin



一如既往的学习,,一如即往的分享。感谢支持



扫描关注Kali安全渗透谢谢关注

常见的端口及其说明以及攻击方向汇总

常见的端口及其说明以及攻击方向汇总

常见的端口及其说明以及攻击方向汇总


原文始发于微信公众号(G23安全实验室):常见的端口及其说明以及攻击方向汇总

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月8日06:49:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  常见的端口及其说明以及攻击方向汇总 http://cn-sec.com/archives/1057540.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: