干货|常见端口攻击方法总结

  • A+
所属分类:安全文章

文件共享服端口

端口号 端口说明 攻击方向
21、22、69 Ftp/Tftp文件传输协议 匿名上传、下载、爆破和嗅探等操作
139、445 Samba服务 爆破、未授权访问、远程代码执行
389 Ldap目录访问协议 注入、匿名访问、弱口令
2049 NFS网络文件系统 配置不当


远程连接服务端口

端口号 端口说明 攻击方向
22 SSH远程连接 爆破、SSH隧道及内网转发、文件传输
23 Telnet远程连接 爆破、嗅探、弱口令
3389 RDP远程桌面连接 爆破、shift后门(只适用于2003以下的系统版本)
5900 VNC 弱口令爆破、本地提权
5632 PyAnywhere服务 代码执行、本地提权

Web应用服务端口

端口号 端口说明 攻击方向
80、443、8080 常见Web服务端口 Web攻击、爆破、对应服务器版本漏洞
7001、7002 WebLogic控制台 Java反序列化、弱口令
8080、8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令
9090 WebSphere控制台 Java反序列化、弱口令
4848 GlassFish控制台 弱口令
1352 Lotus domino邮件服务 弱口令、信息泄露、爆破
10000 Webmin-Web控制面板 弱口令

数据库服务端口

端口号 端口说明 攻击方向
3306 Mysql 注入、提权、爆破
1433 MSSQL 注入、提权、爆破、SA弱口令
1521 Oracle TNS爆破、注入、反弹shell
5432 PostgreSQL数据库 爆破、注入、弱口令
27017、27018 MongoDB 爆破、未授权访问
6379 Redis数据库 未授权访问、弱口令爆破
5000 DB2/SysBase 爆破、注入

邮件服务端口

端口号 端口说明 攻击方向
25 SMTP邮件服务 邮件伪造
110 POP3协议 爆破、嗅探
143 IMAP协议 爆破

网络常见协议端口

端口号 端口说明 攻击方向
53 DNS域名系统 允许区域传输、DNS劫持、缓存投毒、欺骗
67、68 DHCP服务 劫持、欺骗
161 SNMP协议 爆破、搜集内网信息

特殊服务端口

端口号 端口说明 攻击方向
2181 Zookeeper 未授权访问
8069 Zabbix服务 远程命令执行、SQL注入
9200、9300 Elasticsearch服务 远程命令执行
11211 Memcache服务 未授权访问
512、513、514 Linux Rexee服务 爆破、Rlogin登录
873 Rsync服务 匿名访问、文件上传
3690 SVN服务 SVN泄露、未授权访问
50000 SAP Management Console 远程命令执行
作者:西瓜,转载于:https://www.xffbk.cn

END

干货|常见端口攻击方法总结

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)


干货|常见端口攻击方法总结

点击上方,关注公众号

如文章对你有帮助,请支持点下“赞”“在看”

本文始发于微信公众号(HACK之道):干货|常见端口攻击方法总结

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: