快、精准优雅的定位未授权服务

admin 2023年6月4日21:04:51评论21 views字数 945阅读3分9秒阅读模式

    我们知道,未授权服务作为内网打点横向的利器,扫描全端口1-63355动静很大,经常容易隧道崩,同时效率低下。

        快、精准优雅的定位未授权服务

整合了御剑的字典和一些go扫描器top1000的端口以及28种未授权访问端口。生成了一份迷你高效的端口字典,大小只有100个。

快、精准优雅的定位未授权服务

扫到开放就是未授权,就是这么6

实战效果,

5分钟扫完一个大内网,定位出docker-redis-nfs未授权

快、精准优雅的定位未授权服务

后台回复"未授权端口"即可,

字典100+未授权服务如下

ftp
21
ssh
22
telnet 23
ldap
389636
http 
80
nfs
204920048
mysql
3306
sqlserver
1433
MongoDB 2701727018
redis
6379
Hadoop 8088
Elasticsearch 92009300
ZooKeeper 2181
VNC 5900
Docker 2375
Jenkins 8080
Memcached 11211
CouchDB 5984
jupyter 8888
Kibana 5601
kubelet API 10250
Rsync  873
RabbitMQ  156722567215692
Weblogic  7001
Zabbix  10051
Docker Registry 5000
CouchDB 5904
Apache Spark 606680818082
JBoss  8080
Active MQ 8161
Dubbo  28096
K8s etcd 2379
Atlassian Crowd 8095
Dubbo 2088028096
Kubernetes  808010250
Login,remote login 513
http-web
9080-9099
http-web1
8001-8020
http-web2
8080-8099
http-web3
80-89


%51%32%39%75%64%47%56%75%64%43%31%55%65%58%42%6c%4f%69%42%68%63%48%42%73%61%57%4e%68%64%47%6c%76%62%69%39%71%63%32%39%75%4f%32%4e%6f%59%58%4a%7a%5a%58%51%39%56%56%52%47%4c%54%67%3d


 









原文始发于微信公众号(Qaseem安全团队):快、精准优雅的定位未授权服务

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月4日21:04:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   快、精准优雅的定位未授权服务http://cn-sec.com/archives/1782346.html

发表评论

匿名网友 填写信息