21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
69/udp TFTP udp端口
80 web 常见渗透web漏洞
161 snmp public 弱口令
389 ldap 是否匿名访问
443 openssl 心脏出血以及一些web漏洞测试
445 smb 跑弱口令,检测是否有ms_08067等溢出
873 rsync 是否匿名访问 可以跑弱口令资料699
1158 ORACLE EMCTL2601,2604 zebra路由,默认密码zebra
1433/udp MSSQL server数据库serve
1434/udp MS SQL*SERVER数据库monitor
1521 Oracle 数据库
2100 Oracle XDB FTP服务
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 mssql 跑一下弱口令
3389 WIN远程登陆 shift后门 找找放大镜 输入法漏洞
3690 svn http://wooyun.org/bugs/wooyun-2015-0141925
4440 rundeck web案例
4848 GlassFish web中间件 弱口令:admin/adminadmin
5432 postgres 跑一下弱口令
5900,5901,5902 vnc 跑一下弱口令
6379 redis非授权访问 及拿shell http://notwhy.cn/article/195.html
7001 WebLogic
8080 JBOSS web中间件 后台可能不认证,可以跑跑弱口令,jboss有很多漏洞
的
8080 TOMCAT
8080 Oracle XDB(XML数据库)
8081 Symantec AV/Filter for MSE
9000 fcgi fcig php执行
9043 websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager
9080 WebSphere应用程序
9090 WebSphere管理工具
9200 elasticsearch —代码执行
11211 memcache 内存泄露
27017 mongodb 未授权访问
28017 mongodb统计页面
50060 hadoop
本文始发于微信公众号(飓风网络安全):端口扫描金字塔
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论