渗透测试中常见的端口

江小悠 16 0

1)web类(web漏洞/敏感目录)第三方通用组件漏洞 struts thinkphp jboss ganglia Zabbix: 80 web, 80-89 web, 8000-9090 web

2)数据库类(扫描弱口令):1433 MSSQL、1521 Oracle、3306 MySQL、5432PostgreSQL

3)特殊服务类(未授权/命令执行类/漏洞):443 SSL心脏滴血、873 Rsync未授权、 5984 couchdb http://xx:5984/_utils/, 6379 redis未授权,7001,7002Weblogic 默认弱口令,反序列、9200,9300 elasticseach参考 WooYun:多玩某服务器 ElasticSearch命令执行漏洞、11211 memcache未授权访问、27017,27018 Mongodb未授权访问,5000SAP命令执行50070,50030 hadoop默认端口未授权访问

4)常用端口类(扫描弱口令/端口爆破)21 ftp、22 ssh、23 Telnet、2601,2604 zebra 路由,默认密码 zebra,3389远程桌面

发表评论 取消回复
表情 图片 链接 代码

分享