渗透测试端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
80 web/http
80-89 web
8000-9090 web

21/22/69 ftp/tftp:文件传输协议 爆破,嗅探,溢出;后门
22 ssh:远程连接 爆破,OpenSSH;28个退格
23 telnet:远程连接 爆破,嗅探
25 smtp:邮件服务 邮件伪造
53 DNS:域名系统 DNS区域传输,DNS劫持,DNS缓存投毒,DNS欺骗,深度利用:利用DNS隧道技术刺透防火墙
67 客户端/68服务器 dhcp 劫持,欺骗

110 pop3 爆破
139 samba 爆破,未授权访问,远程代码执行
143 imap 爆破
161 snmp 爆破
389 ldap 注入攻击,未授权访问
443 ssl/https
445 共享打印机/共享文件夹
512/513/514 linux r 直接使用rlogin
873 rsync 未授权访问
1080 socket 爆破:进行内网渗透
1352 lotus 爆破:弱口令,信息泄漏:源代码
1433 sql_server 爆破:使用系统用户登录,注入攻击
1521 oracle 爆破:TNS,注入攻击
2049 nfs 配置不当
2181 zookeeper 未授权访问
2601 zebra 密码zebra
3306 mysql 爆破,拒绝服务,注入
3389 rdp远程桌面 爆破,Shift后门
4848 glassfish 爆破:控制台弱口令,认证绕过
5000 sybase/DB2 爆破,注入
5432 postgresql 缓冲区溢出,注入攻击,爆破:弱口令
5632 pcanywhere 拒绝服务,代码执行
5900 vnc 爆破:弱口令,认证绕过
5984 couchdb _utils/
6379 redis 未授权访问,爆破:弱口令
7001 weblogic Java反序列化,控制台弱口令,控制台部署webshell
80/443/8080 web 常见web攻击,控制台爆破
8069 zabbix 远程命令执行
9090 websphere控制台 爆破:控制台弱口令,Java反序列
9200/9300 elasticsearch搜索服务器 远程代码执行
11211 memcacache 未授权访问
27017 mongodb 爆破,未授权访问
50070/50030 hadoop WebUI敏感信息,MapReduce代码执行漏洞,第三方插件安全漏洞
0%