标签:爆破 常见 端口 口令 代码执行 DNS 控制台 远程
| 端口号 |
端口说明 |
渗透思路 |
| 21/69 |
FTP/TFTP:文件传输协议 |
爆破、内网嗅探 |
| 22 |
SSH:远程连接 |
用户名枚举、爆破 |
| 23 |
Telnet:远程连接 |
爆破、内网嗅探 |
| 25 |
SMTP:邮件服务 |
邮件伪造 |
| 53 |
DNS:域名系统 |
DNS域传送\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙 |
| 389 |
LDAP |
未授权访问(通过LdapBrowser工具直接连入) |
| 443 |
https服务 |
OpenSSL 心脏滴血(nmap -sV --script=ssl-heartbleed 目标) |
| 445 |
SMB服务 |
ms17_010远程代码执行 |
| 873 |
rsync服务 |
未授权访问 |
| 1090/1099 |
Java-rmi |
JAVA反序列化远程命令执行漏洞 |
| 1352 |
Lotus Domino邮件服务 |
爆破:弱口令、信息泄漏:源代码 |
| 1433 |
MSSQL |
注入、SA弱口令爆破、提权 |
| 1521 |
Oracle |
注入、TNS爆破 |
| 2049 |
NFS |
配置不当 |
| 2181 |
ZooKeeper服务 |
未授权访问 |
| 3306 |
MySQL |
注入、爆破、写shell、提权 |
| 3389 |
RDP |
爆破、Shift后门、CVE-2019-0708远程代码执行 |
| 4848 |
GlassFish控制台 |
爆破:控制台弱口令、认证绕过 |
| 5000 |
Sybase/DB2数据库 |
爆破、注入 |
| 5432 |
PostgreSQL |
爆破弱口令、高权限执行系统命令 |
| 5632 |
PcAnywhere服务 |
爆破弱口令 |
| 5900 |
VNC |
爆破:弱口令、认证绕过 |
| 6379 |
Redis |
未授权访问、爆破弱口令 |
| 7001 |
WebLogic中间件 |
反序列化、控制台弱口令+部署war包、SSRF |
| 8000 |
jdwp |
JDWP 远程命令执行漏洞(工具) |
| 8080/8089 |
Tomcat/JBoss/Resin/Jetty/Jenkins |
反序列化、控制台弱口令、未授权 |
| 8161 |
ActiveMQ |
admin/admin、任意文件写入、反序列化 |
| 8069 |
Zabbix |
远程命令执行 |
| 9043 |
WebSphere控制台 |
控制台弱口令https://:9043/ibm/console/logon.jsp、远程代码执行 |
| 9200/9300 |
Elasticsearch服务 |
远程代码执行 |
| 11211 |
Memcache |
未授权访问(nc -vv 目标 11211) |
| 27017 |
MongoDB |
未授权访问、爆破弱口令 |
| 50000 |
SAP |
远程代码执行 |
| 50070 |
hadoop |
未授权访问 |
标签:爆破,
常见,
端口,
口令,
代码执行,
DNS,
控制台,
远程
From: https://www.cnblogs.com/alrights/p/17292898.html