渗透测试中的常用端口

前言:当获得一个目标站点时,最正常的操作就是先做个端口扫描。

扫描工具

可以通过 NMAP 、御剑扫描常用的开放端口进行渗透。HSCAN,HYDRA 进行爆破

web类

中间件探测: f-middlerwarescan(只能批量扫描整个 C 段开放的常用中间件端口)

第三方通用组件漏洞 struts thinkphp jboss ganglia zabbix cacti

80

80-89

8000-9090

特殊服务类(未授权/命令执行类/漏洞)

1099              rmi             命令执行

8000              jdwp java      调试接口命令执行

443               SSL             心脏滴血

873               Rsync       未授权

5984              CouchDB     http://xxx:5984/_utils/

6379              redis       未授权

7001,7002         WebLogic    默认弱口令,反序列

9200,9300         elasticsearch

11211            memcache    未授权访问

27017,27018       Mongodb     未授权访问

50000             SAP         命令执行

50060,50070,50030 hadoop     默认端口未授权访问

2375              docker     未授权访问

3128              squid       代理默认端口

2601,2604         zebra       路由,默认密码 zebra

4440              rundeck

4848              glassfish       中间件弱口令 admin/adminadmin

9000              fcigphp         代码执行

9043              websphere   弱口令 admin/admin

常用端口类(扫描弱口令/端口爆破):

21    ftp

22    SSH

23    Telnet

161   SNMP

389   LDAP

445   SMB

1433  MSSQL

1521  Oracle

3306  MySQL

3389  远程桌面

5432  PostgreSQL

5900 vnc

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注