服务和安全是相对应的,每开启一个端口,那么×××面就大了一点,开启的端口越多,也就意味着服务器面临的威胁越大。开始扫描之前不妨使用telnet先简单探测下某些端口是否开放,避免使用扫描器而被封IP,扫描全端口一般使用Nmap,masscan进行扫描探测,尽可能多的搜集开启的端口好已经对应的服务版本,得到确切的服务版本后可以搜索有没有对应版本的漏洞。常见的端口信息及×××方法。
计算
安全
数据库
网络和加速
企业服务
端口号 端口服务/协议简要说明 关于端口可能的一些×××用途
tcp 20,21 ftp 默认的数据和命令传输端口[可明文亦可加密传输] 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4)tcp 22 ssh[数据ssl加密传输] 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输,等等…常用于linux远程管理…tcp 23 telnet[明文传输] 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令,也许会有意想不到的收获tcp 25 smtp[简单邮件传输协议,多数linux发行版可能会默认开启此服务] 邮件伪造,vrfy/expn 查询邮件用户信息,可使用smtp-user-enum工具来自动跑tcp/udp 53 dns[域名解析] 允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控tcp/udp 69 tftp[简单文件传输协议,无认证] 尝试下载目标及其的各类重要配置文件tcp 80-89,443,8440-8450,8080-8089 web[各种常用的web服务端口] 各种常用web服务端口,可尝试经典的top n,***,owa,webmail,目标oa,各类java控制台,各类服务器web管理面板,各类web中间件漏洞利用,各类web框架漏洞利用等等……tcp 110 [邮局协议,可明文可密文] 可尝试爆破,嗅探tcp 137,139,445 samba[smb实现windows和linux间文件共享,明文] 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等……tcp 143 imap[可明文可密文] 可尝试爆破udp 161 snmp[明文] 爆破默认团队字符串,搜集目标内网信息tcp 389 ldap[轻量级目录访问协议] ldap注入,允许匿名访问,弱口令tcp 512,513,514 linux rexec 可爆破,rlogin登陆tcp 873 rsync备份服务 匿名访问,文件上传tcp 1194 open*** 想办法钓***账号,进内网tcp 1352 Lotus domino邮件服务 弱口令,信息泄漏,爆破tcp 1433 mssql数据库 注入,提权,sa弱口令,爆破tcp 1521 oracle数据库 tns爆破,注入,弹shell…tcp 1500 ispmanager 主机控制面板 弱口令tcp 1025,111,2049 nfs 权限配置不当tcp 1723 pptp 爆破,想办法钓***账号,进内网tcp 2082,2083 cpanel主机管理面板登录 弱口令tcp 2181 zookeeper 未授权访问tcp 2601,2604 zebra路由 默认密码zerbratcp 3128 squid代理服务 弱口令tcp 3312,3311 kangle主机管理登录 弱口令tcp 3306 mysql数据库 注入,提权,爆破tcp 3389 windows rdp远程桌面 shift后门[需要03以下的系统],爆破,ms12-020[蓝屏exp]tcp 4848 glassfish控制台 弱口令tcp 4899 radmin远程桌面管理工具,现在已经非常非常少了 抓密码拓展机器tcp 5000 sybase/DB2数据库 爆破,注入tcp 5432 postgresql数据库 爆破,注入,弱口令tcp 5632 pcanywhere远程桌面管理工具 抓密码,代码执行,已经快退出历史舞台了tcp 5900,5901,5902 vnc远程桌面管理工具 弱口令爆破,如果信息搜集不到位,成功几率很小tcp 5984 CouchDB 未授权导致的任意指令执行tcp 6379 redis未授权 可尝试未授权访问,弱口令爆破tcp 7001,7002 weblogic控制台 java反序列化,弱口令tcp 7778 kloxo 主机面板登录tcp 8000 Ajenti主机控制面板 弱口令tcp 8443 plesk主机控制面板 弱口令tcp 8069 zabbix 远程执行,sql注入tcp 8080-8089 Jenkins,jboss 反序列化,控制台弱口令tcp 9080-9081,9090 websphere控制台 java反序列化/弱口令tcp 9200,9300 elasticsearch 远程执行tcp 10000 webmin linux主机web控制面板入口 弱口令tcp 11211 memcached 未授权访问tcp 27017,27018 mongodb 爆破,未授权访问tcp 3690 svn服务 svn泄露,未授权访问tcp 50000 SAP Management Console 远程执行tcp 50070,50030 hadoop 默认端口未授权访问亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
