常見埠漏洞

2021-08-07 18:28:01 字數 3501 閱讀 3163

匿名(anonymous)登入

和授權使用者名稱與密碼登入

兩種方式登入ftp伺服器。目前,在

windows中可以通過

internet資訊服務(iis)

來提供ftp連線和管理,也可以單獨安裝ftp伺服器軟體來實現ftp功能,比如常見的

ftp serv-u

。22埠說明:

ssh 為 

secure shell

的縮寫,

ssh 是目前較可靠,專為

遠端登入

會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。

23埠說明:23埠主要用於telnet(遠端登入)服務,是internet上普遍採用的登入和**程式。同樣需要設定客戶端和伺服器端,開啟telnet服務的客戶端就可以登入遠端telnet伺服器,

採用授權使用者名稱和密碼登入

。登入之後,

允許使用者使用命令提示符視窗進行相應的操作

。在windows中可以在命令提示符視窗中,鍵入「telnet」命令來使用telnet遠端登入。

25埠說明:25埠為smtp(****** mail transfer protocol,簡單郵件傳輸協議)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程式的時候,在建立賬戶時會要求輸入smtp伺服器位址,該伺服器位址預設情況下使用的就是25埠。

53埠說明:53埠為dns(domain name server,網域名稱伺服器)伺服器所開放,主要用於網域名稱解析,dns服務在nt系統中使用的最為廣泛。通過dns伺服器可以實現網域名稱與ip位址之間的轉換,只要記住網域名稱就可以快速訪問**。

80埠說明:80埠是為http(hypertext transport protocol,超文字傳輸協議)開放的,這是上網衝浪使用最多的協議,主要用於在www(world wide web,全球資訊網)服務上傳輸資訊的協議。我們可以通過http位址加「:80」(即常說的「**」)來訪問**的,比如http:

。110埠說明:110埠是為pop3(post office protocol version 3,郵件協議3)服務開放的,主要用於接收郵件的。客戶端可以使用pop3協議來訪問服務端的郵件服務,如今isp的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程式的時候,會要求輸入pop3伺服器位址,預設情況下使用的就是110埠。

135埠說明:135埠主要用於使用rpc(remote procedure call,遠端過程呼叫)協議並提供dcom(分布式元件物件模型)服務,通過rpc可以保證在一台計算機上執行的程式可以順利地執行遠端計算機上的**;使用dcom可以通過網路直接進行通訊,能夠跨包括http協議在內的多種網路傳輸。

137埠說明:137埠主要用於「netbios name service」(netbios名稱服務),屬於udp埠,使用者只需要向區域網或網際網路上的某台計算機的137埠傳送乙個請求,就可以獲取該計算機的名稱、註冊使用者名稱,以及是否安裝主域控制器、iis是否正在執行等資訊。

139埠說明:139埠是為「netbios session service」提供的,主要用於提供windows檔案和印表機共享以及unix中的samba服務。在windows中要在區域網中進行檔案的共享,必須使用該服務。比如在windows 98中,可以開啟「控制面板」,雙擊「網路」圖示,在「配置」選項卡中單擊「檔案及列印共享」按鈕選中相應的設定就可以安裝啟用該服務;在windows 2000/xp中,可以開啟「控制面板」,雙擊「網路連線」圖示,開啟本地連線屬性;接著,在屬性視窗的「常規」選項卡中選擇「internet協議(tcp/ip)」,單擊「屬性」按鈕;然後在開啟的視窗中,單擊「高階」按鈕;在「高階tcp/ip設定」視窗中選擇「wins」選項卡,在「netbios設定」區域中啟用tcp/ip上的netbios。

143埠說明:143埠主要是用於「internet message access protocol」v2(internet訊息訪問協議,簡稱imap),和pop3一樣,是用於電子郵件接收的協議。通過imap協議我們可以在不接收郵件的情況下,知道信件的內容,方便管理伺服器中的電子郵件。不過,相對於pop3協議要負責一些。如今,大部分主流的電子郵件客戶端軟體都支援該協議。

161埠說明:161埠是用於「****** network management protocol」(簡單網路管理協議,簡稱snmp),該協議主要用於管理tcp/ip網路中的網路協議,在windows中通過snmp服務可以提供關於tcp/ip網路上主機以及各種網路裝置的狀態資訊。目前,幾乎所有的網路裝置廠商都實現對snmp的支援。在windows 2000/xp中要安裝snmp服務,我們首先可以開啟「windows元件嚮導」,在「元件」中選擇「管理和監視工具」,單擊「詳細資訊」按鈕就可以看到「簡單網路管理協議(snmp)」,選中該元件;然後,單擊「下一步」就可以進行安裝。

443埠說明:443埠即網頁瀏覽埠,主要是用於https服務,是提供加密和通過安全埠傳輸的另一種http。在一些對安全性要求較高的**,比如銀行、**、購物等,都採用https服務,這樣在這些**上的交換資訊其他人都無法看到,保證了交易的安全性。網頁的位址以https://開始,而不是常見的http://。443 ssl心臟滴血以及一些web漏洞測試

445埠說明:445埠是smb埠,乙個毀譽參半的埠,他和

139埠

一起是ipc$入侵的主要通道。有了它我們可以在區域網中輕鬆訪問各種

共享資料夾

或共享印表機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!我們所能做的就是想辦法不讓黑客有機可乘,封堵住445埠漏洞。

1433埠說明:

1433埠是sql server預設的埠,sql server服務使用兩個埠:tcp-1433、udp-1434。其中1433用於供sql server對外提供服務,1434用於向請求者返回sql server使用了哪個tcp/ip埠。1433埠不是很安全,往往很容易被黑客攻陷,因此,更改sql server 預設的1433埠是很有必要的。

1521 oracle:(isqlplus port:5560,7778) 

3306 mysql 

3389埠說明:3389埠是windows 2000(2003) server

遠端桌面

的服務埠,可以通過這個埠,用"遠端桌面"等連線工具來連線到遠端的伺服器,如果連線上了,輸入系統管理員的使用者名稱和密碼後,將變得可以像操作本機一樣操作遠端的電腦,因此遠端伺服器一般都將這個埠修改數值或者關閉。

5432 postgresql 

8080埠說明:tomcat主機管理系統,預設弱口令。

8080埠同80埠,是被用於www**服務的,可以實現網頁瀏覽,經常在訪問某個**或使用

**伺服器

的時候,會加上":8080"

埠號。另外apache tomcat web server安裝後,預設的服務埠就是8080.

內網滲透常用命令及常見埠漏洞

21 ftp,看是否存在匿名訪問 22 ssh,看是否存在弱口令 80 http,常見web漏洞 443 openssl,心臟出血 445 smb ms08 067 ms17 010 1433 mssql,弱口令 1521 oracle,弱口令 3389 遠端連線桌面 6379 redis未授權訪問...

ecshop常見漏洞

1.測試版本 v2.7.3 release 20121106 最新 v2.7.3 release 20120411 2.漏洞 條件需登入到後台 3.漏洞 利用1 登陸到台後,選擇模板 1 即生成乙個joychou.php檔案,內容為 1 2 3 4 5 assert post x 3 訪問user....

常見WEB漏洞

目錄 xss 跨站指令碼攻擊 概念 分類儲存型xss 反射型xss dom型xss 黑客通過 html注入 篡改網頁,插入惡意指令碼,當使用者瀏覽網頁時,實現控制使用者瀏覽器行為的一種攻擊方式。利用盜取使用者的cookie,以正常使用者身份來訪問站點 原理主動訪問攜帶xss指令碼的鏈結觸發xss。x...