会飞的鱼

2018&2021
秋北-QiuBei
首页 » 默认 » 常用端口的端口号、端口说明及攻击方向

常用端口的端口号、端口说明及攻击方向

常用端口的端口号、端口说明及攻击方向

1、文件共享服务端口:

端口号端口说明攻击方向
21/22/69ftp/tftp文件传输协议允许匿名上传、下载、爆破和嗅探操作
2049Nfs服务配置不当
139Samba服务爆破、文授权方文、远程代码和执行
389Ldap目录访问协议注入、允许匿名访问、弱口令

2、远程连接服务端口:

端口号端口说明攻击方向
22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输
23Telnet远程连接爆破、嗅探、弱口令
3389Rdp远程桌面连接Shift后门(需要Windows server2003以下的系统)、爆破
5900VNC弱口令爆破
5632Pyanywhere服务抓密码、代码执行

3、Web应用服务端口:

端口号端口说明攻击方向
80/443/8080常见的web服务端口Web攻击、爆破、对应服务器版本漏洞
7001/7002Weblogic控制台Java反序列化、弱口令
8080/8089Jboss/resin/jetty/Jenkins反序列化、控制台弱口令
9090Websphere控制台Java反序列化、弱口令
4848Glassfish控制台弱口令
1352Lotus domino邮件服务弱口令、信息泄露、爆破
10000Webmin-web控制面板弱口令

4、数据库服务端口:

端口号端口说明攻击方向
3306MySQL注入、提权、爆破
1433MSSQL数据库注入、提权、SA弱口令
1521Oracle数据库TNS爆破、注入、反弹shell
5432PostgreSQL数据库爆破、注入、弱口令
27017/27018MongoDB爆破、未授权访问
6379Redis数据库可尝试未授权访问、弱口令爆破
5000Sysbase/DB2数据库爆破、注入

5、邮件服务端口:

端口号端口说明攻击方向
25SMTP邮件服务邮件伪造
110Pop3协议爆破、嗅探
143IMAP协议爆破

6、网络常见协议端口:

端口号端口说明攻击方向
53DNS域名系统允许区域传送、DNS劫持、缓存投毒、欺骗
67/68DHCP服务劫持、欺骗
161SNMP协议爆破、搜集目标内网信息

7、特殊服务端口:

端口号端口说明攻击方向
2181Zookeeper服务未授权访问
8069Zabbix服务远程执行、SQL注入
9200/9300Elasticsearch服务远程执行
11211Memcache服务未授权访问
512/513/514Linux rexee服务爆破、rlogin登录
873Rsync服务匿名访问、文件上传
3690SVN服务SVN泄露、未授权访问
50000SAP Management Console远程执行

 

 

文章如无特别注明均为原创! 作者: QiuBei, 转载或复制请以 超链接形式 并注明出处 秋北-QiuBei
原文地址《 常用端口的端口号、端口说明及攻击方向》发布于2021-11-26

分享到:
打赏

评论

游客

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册