我们知道,未授权服务作为内网打点横向的利器,扫描全端口1-63355动静很大,经常容易隧道崩,同时效率低下。
整合了御剑的字典和一些go扫描器top1000的端口以及28种未授权访问端口。生成了一份迷你高效的端口字典,大小只有100个。
扫到开放就是未授权,就是这么6
实战效果,
5分钟扫完一个大内网,定位出docker-redis-nfs未授权
后台回复"未授权端口"即可,
字典100+未授权服务如下
| ftp |
21 |
| ssh |
22 |
| telnet | 23 |
| ldap |
389636 |
| http |
80 |
| nfs |
204920048 |
| mysql |
3306 |
| sqlserver |
1433 |
| MongoDB | 2701727018 |
| redis |
6379 |
| Hadoop | 8088 |
| Elasticsearch | 92009300 |
| ZooKeeper | 2181 |
| VNC | 5900 |
| Docker | 2375 |
| Jenkins | 8080 |
| Memcached | 11211 |
| CouchDB | 5984 |
| jupyter | 8888 |
| Kibana | 5601 |
| kubelet API | 10250 |
| Rsync | 873 |
| RabbitMQ | 156722567215692 |
| Weblogic | 7001 |
| Zabbix | 10051 |
| Docker Registry | 5000 |
| CouchDB | 5904 |
| Apache Spark | 606680818082 |
| JBoss | 8080 |
| Active MQ | 8161 |
| Dubbo | 28096 |
| K8s etcd | 2379 |
| Atlassian Crowd | 8095 |
| Dubbo | 2088028096 |
| Kubernetes | 808010250 |
| Login,remote login | 513 |
| http-web |
9080-9099 |
| http-web1 |
8001-8020 |
| http-web2 |
8080-8099 |
| http-web3 |
80-89 |
%51%32%39%75%64%47%56%75%64%43%31%55%65%58%42%6c%4f%69%42%68%63%48%42%73%61%57%4e%68%64%47%6c%76%62%69%39%71%63%32%39%75%4f%32%4e%6f%59%58%4a%7a%5a%58%51%39%56%56%52%47%4c%54%67%3d
原文始发于微信公众号(Qaseem安全团队):快、精准优雅的定位未授权服务
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论