2024年1月19日发(作者:)

端口 服务 渗透测试

允许匿名得上传下载,爆破,嗅探,win提权,远程执行(proftpd 1、3。5),各类后门(pro 2。3、4)

可根据已搜集到得信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等

爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令

邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑

允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道得远控

尝试下载目标及其得各类重要配置文件

tcp 20,21 FTP(文件传输协议)

tcp 22

tcp 23

SSH (安全外壳协议 )

Telnet ( 远程终端协议)

SMTP(简单邮件传输协议)

DNS(域名系统)

TFTP (简单文件传送协议 )

tcp 25

tcp/udp 53

tcp/udp 69

tcp 80-89,443,8440—8450,8080-8089

tcp 110

tcp 111,2049

tcp 137,139,445

可尝试经典得topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务各种常用得Web服务端口 器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等……

POP3(邮局协议版本3 )

NFS(网络文件系统)

SMB(NETBIOS协议)

IMAP(邮件访问协议)

SNMP(简单网络管理协可尝试爆破,嗅探

权限配置不当

可尝试爆破以及smb自身得各种远程执行类漏洞利用,如,ms08—067,ms17-010,嗅探等……

可尝试爆破

爆破默认团队字符串,搜集目标内网信息

tcp 143

udp 161

议)

LDAP( 轻量目录访问协议 )

Linux rexec (远程登录)

Rsync (数据镜像备份工具)

OpenVPN(虚拟专用通道)

Lotus(Lotus软件)

SQL Server(数据库管理系统)

Oracle(甲骨文数据库)

ISPmanager( 主机控制面板)

PPTP(点对点隧道协议 )

cPanel (虚拟机控制系统 )

ZooKeeper(分布式系统得可靠协调系统 )

Zebra (zebra路由)

Squid (代理缓存服务器)

kangle(web服务器)

tcp 389 ldap注入,允许匿名访问,弱口令

可爆破,rlogin登陆 tcp 512,513,514

tcp 873

tcp 1194

tcp 1352

匿名访问,文件上传

想办法钓VPN账号,进内网

弱口令,信息泄漏,爆破

tcp 1433 注入,提权,sa弱口令,爆破

tcp 1521 tns爆破,注入,弹shell…

tcp 1500

tcp 1723

tcp 2082,2083

弱口令

爆破,想办法钓VPN账号,进内网

弱口令

tcp 2181 未授权访问

tcp 2601,2604

tcp 3128

tcp 3312,3311

默认密码zerbra

弱口令

弱口令

tcp 3306

tcp 3389

MySQL(数据库)

Windows rdp(桌面协议)

SVN(开放源代码得版本控制系统)

GlassFish(应用服务器)

Sybase/DB2(数据库)

PostgreSQL(数据库)

VNC(虚拟网络控制台,远控)

CouchDB(数据库)

Redis(数据库)

WebLogic(WEB应用系统)

Kloxo(虚拟主机管理系统)

Ajenti(Linux服务器管理面板)

Plesk(虚拟主机管理面板)

注入,提权,爆破

shift后门[需要03以下得系统],爆破,ms12—020

tcp 3690

tcp 4848

tcp 5000

tcp 5432

tcp 5900,5901,5902

tcp 5984

tcp 6379

tcp 7001,7002

svn泄露,未授权访问

弱口令

爆破,注入

爆破,注入,弱口令

弱口令爆破

未授权导致得任意指令执行

可尝试未授权访问,弱口令爆破

Java反序列化,弱口令

tcp 7778 主机面板登录

tcp 8000

tcp 8443

tcp 8069

tcp 8080-8089

弱口令

弱口令

Zabbix (系统网络监视) 远程执行,SQL注入

Jenkins,JBoss (应用反序列化,控制台弱口令

201 9 03 0 4

服务器)

tcp 9080-9081,9090

tcp 9200,9300

WebSphere(应用服务器) Java反序列化/弱口令

ElasticSearch (Lucene得搜索服务器)

Memcached(缓存系统)

MongoDB(数据库)

Hadoop(分布式文件系统)

远程执行

tcp 11211

tcp 27017,27018

tcp 50070,50030

未授权访问

爆破,未授权访问

默认端口未授权访问