端口扫描金字塔

  • A+
所属分类:安全文章

21 ftp  主要看是否支持匿名,也可以跑弱口令


22 ssh 弱口令爆破


23 telnet 弱口令爆破


69/udp TFTP udp端口


80 web  常见渗透web漏洞


161 snmp public 弱口令


389 ldap 是否匿名访问


443 openssl  心脏出血以及一些web漏洞测试


445 smb 跑弱口令,检测是否有ms_08067等溢出


873 rsync 是否匿名访问 可以跑弱口令资料699


1158 ORACLE EMCTL2601,2604 zebra路由,默认密码zebra


1433/udp MSSQL server数据库serve


1434/udp MS SQL*SERVER数据库monitor


1521 Oracle 数据库


2100 Oracle XDB FTP服务


3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了


3306 mssql 跑一下弱口令


3389 WIN远程登陆 shift后门  找找放大镜 输入法漏洞


3690 svn http://wooyun.org/bugs/wooyun-2015-0141925


4440 rundeck web案例


4848 GlassFish web中间件 弱口令:admin/adminadmin


5432 postgres 跑一下弱口令


5900,5901,5902 vnc 跑一下弱口令


6379  redis非授权访问 及拿shell http://notwhy.cn/article/195.html


7001 WebLogic


8080 JBOSS web中间件 后台可能不认证,可以跑跑弱口令,jboss有很多漏洞


8080 TOMCAT


8080 Oracle XDB(XML数据库)


8081 Symantec AV/Filter for MSE


9000 fcgi fcig php执行


9043 websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager


9080 WebSphere应用程序


9090 WebSphere管理工具


9200 elasticsearch —代码执行


11211 memcache 内存泄露


27017 mongodb 未授权访问


28017 mongodb统计页面


50060 hadoop

本文始发于微信公众号(飓风网络安全):端口扫描金字塔

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: