滲透測試中常見的埠

2021-10-01 19:13:15 字數 2089 閱讀 9264

在滲透中埠掃瞄的收集主機那些那些服務很重要,這裡收集到一些常見的的服務埠,也是筆者慢慢收集起來的,分享出來大家借鑑一下,也歡迎補充

1,web類(web漏洞/敏感目錄)

第三方通用元件漏洞struts thinkphp jboss ganglia zabbix

80 web 

80-89 web

8000-9090 web

2,資料庫類(掃瞄弱口令)

1433 mssql 

1521 oracle

3306 mysql

5432 postgresql

3,特殊服務類(未授權/命令執行類/漏洞)

443 ssl心臟滴血 

873 rsync未授權

6379 redis未授權

7001,7002 weblogic預設弱口令,反序列

9200,9300 elasticsearch 參考wooyun: 多玩某伺服器elasticsearch命令執行漏洞

11211 memcache未授權訪問

27017,27018 mongodb未授權訪問

50000 sap命令執行

50070,50030 hadoop預設埠未授權訪問

4,常用埠類(掃瞄弱口令/端**破)

21 ftp 

22 ssh

23 telnet

2601,2604 zebra路由,預設密碼zebra

3389 遠端桌面

埠合計詳情

21 ftp 

22 ssh

23 telnet

80 web

80-89 web

161 snmp

389 ldap

443 ssl心臟滴血以及一些web漏洞測試

445 smb

512,513,514 rexec

873 rsync未授權

1025,111 nfs

1433 mssql

1521 oracle:(isqlplus port:5560,7778)

2082/2083 cpanel主機管理系統登陸 (國外用較多)

2222 da虛擬主機管理系統登陸 (國外用較多)

2601,2604 zebra路由,預設密碼zebra

3128 squid**預設埠,如果沒設定口令很可能就直接漫遊內網了

3306 mysql

3312/3311 kangle主機管理系統登陸

3389 遠端桌面

5432 postgresql

5900 vnc

6379 redis未授權

7001,7002 weblogic預設弱口令,反序列

7778 kloxo主機控制面板登入

8000-9090 都是一些常見的web埠,有些運維喜歡把管理後台開在這些非80的埠上

8080 tomcat/wdcp主機管理系統,預設弱口令

8080,8089,9090 jboss

8083 vestacp主機管理系統 (國外用較多)

8649 ganglia

8888 amh/lumanager 主機管理系統預設埠

9200,9300 elasticsearch 參考wooyun: 多玩某伺服器elasticsearch命令執行漏洞

10000 virtualmin/webmin 伺服器虛擬主機管理系統

11211 memcache未授權訪問

27017,27018 mongodb未授權訪問

28017 mongodb統計頁面

50000 sap命令執行

50070,50030 hadoop預設埠未授權訪問

滲透測試中常見的埠

1,web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 80 web 80 89 web 8000 9090 web 2,資料庫類 掃瞄弱口令 1433 mssql 1521 oracle 3306 mysql 5432 pos...

滲透測試中常見埠號 服務

在滲透測試過程中,對埠的資訊收集是乙個重要的步驟,所以了解以下常用埠對應的服務十分有必要 埠號說明 21 22 69 ftp tftp檔案傳輸協議 2049 nfs服務 139samba服務 389ldap目錄訪問協議 埠號說明 22ssh遠端連線 23telnet遠端連線 3389 rdp遠端桌面...

常見埠服務滲透

22 ssh 埠 25 smtp 偽造源位址漏洞 110 pop3 135 rpc 139 445 139 445都是為了共享而開 1433 sqlserver 資料庫 1521 oracle 資料庫 2049 nfs 網路檔案系統 配置不當存在未授權訪問 3128 squid http 預設埠 沒...