扫描工具
可以通过 NMAP 、御剑扫描常用的开放端口进行渗透。HSCAN,HYDRA 进行爆破
web类
中间件探测: f-middlerwarescan(只能批量扫描整个 C 段开放的常用中间件端口)
第三方通用组件漏洞 struts thinkphp jboss ganglia zabbix cacti
80
80-89
8000-9090
特殊服务类(未授权/命令执行类/漏洞)
1099 rmi 命令执行
8000 jdwp java 调试接口命令执行
443 SSL 心脏滴血
873 Rsync 未授权
5984 CouchDB http://xxx:5984/_utils/
6379 redis 未授权
7001,7002 WebLogic 默认弱口令,反序列
9200,9300 elasticsearch
11211 memcache 未授权访问
27017,27018 Mongodb 未授权访问
50000 SAP 命令执行
50060,50070,50030 hadoop 默认端口未授权访问
2375 docker 未授权访问
3128 squid 代理默认端口
2601,2604 zebra 路由,默认密码 zebra
4440 rundeck
4848 glassfish 中间件弱口令 admin/adminadmin
9000 fcigphp 代码执行
9043 websphere 弱口令 admin/admin
常用端口类(扫描弱口令/端口爆破):
21 ftp
22 SSH
23 Telnet
161 SNMP
389 LDAP
445 SMB
1433 MSSQL
1521 Oracle
3306 MySQL
3389 远程桌面
5432 PostgreSQL
5900 vnc