常用端口的端口号、端口说明及攻击方向
1、文件共享服务端口:
端口号
|
端口说明
|
攻击方向
|
21/22/69
|
ftp/tftp文件传输协议
|
允许匿名上传、下载、爆破和嗅探操作
|
2049
|
Nfs服务
|
配置不当
|
139
|
Samba服务
|
爆破、文授权方文、远程代码和执行
|
389
|
Ldap目录访问协议
|
注入、允许匿名访问、弱口令
|
2、远程连接服务端口:
端口号
|
端口说明
|
攻击方向
|
22
|
SSH远程连接
|
爆破、SSH隧道及内网代理转发、文件传输
|
23
|
Telnet远程连接
|
爆破、嗅探、弱口令
|
3389
|
Rdp远程桌面连接
|
Shift后门(需要Windows server2003以下的系统)、爆破
|
5900
|
VNC
|
弱口令爆破
|
5632
|
Pyanywhere服务
|
抓密码、代码执行
|
3、Web应用服务端口:
端口号
|
端口说明
|
攻击方向
|
80/443/8080
|
常见的web服务端口
|
Web攻击、爆破、对应服务器版本漏洞
|
7001/7002
|
Weblogic控制台
|
Java反序列化、弱口令
|
8080/8089
|
Jboss/resin/jetty/Jenkins
|
反序列化、控制台弱口令
|
9090
|
Websphere控制台
|
Java反序列化、弱口令
|
4848
|
Glassfish控制台
|
弱口令
|
1352
|
Lotus domino邮件服务
|
弱口令、信息泄露、爆破
|
10000
|
Webmin-web控制面板
|
弱口令
|
4、数据库服务端口:
端口号
|
端口说明
|
攻击方向
|
3306
|
MySQL
|
注入、提权、爆破
|
1433
|
MSSQL数据库
|
注入、提权、SA弱口令
|
1521
|
Oracle数据库
|
TNS爆破、注入、反弹shell
|
5432
|
PostgreSQL数据库
|
爆破、注入、弱口令
|
27017/27018
|
MongoDB
|
爆破、未授权访问
|
6379
|
Redis数据库
|
可尝试未授权访问、弱口令爆破
|
5000
|
Sysbase/DB2数据库
|
爆破、注入
|
5、邮件服务端口:
端口号
|
端口说明
|
攻击方向
|
25
|
SMTP邮件服务
|
邮件伪造
|
110
|
Pop3协议
|
爆破、嗅探
|
143
|
IMAP协议
|
爆破
|
6、网络常见协议端口:
端口号
|
端口说明
|
攻击方向
|
53
|
DNS域名系统
|
允许区域传送、DNS劫持、缓存投毒、欺骗
|
67/68
|
DHCP服务
|
劫持、欺骗
|
161
|
SNMP协议
|
爆破、搜集目标内网信息
|
7、特殊服务端口:
端口号
|
端口说明
|
攻击方向
|
2181
|
Zookeeper服务
|
未授权访问
|
8069
|
Zabbix服务
|
远程执行、SQL注入
|
9200/9300
|
Elasticsearch服务
|
远程执行
|
11211
|
Memcache服务
|
未授权访问
|
512/513/514
|
Linux rexee服务
|
爆破、rlogin登录
|
873
|
Rsync服务
|
匿名访问、文件上传
|
3690
|
SVN服务
|
SVN泄露、未授权访问
|
50000
|
SAP Management Console
|
远程执行
|
|
路漫漫其修远兮,吾将上下而求索! |
原文地址:https://www.cnblogs.com/GLory-LTF/p/15038464.html