<返回更多

常用端口的端口号、端口说明及攻击方向

2021-06-21    网安之道
加入收藏

1、文件共享服务端口:

端口号

端口说明

攻击方向

21/22/69

ftp/tftp文件传输协议

允许匿名上传、下载、爆破和嗅探操作

2049

Nfs服务

配置不当

139

Samba服务

爆破、文授权方文、远程代码和执行

389

Ldap目录访问协议

注入、允许匿名访问、弱口令

2、远程连接服务端口:

端口号

端口说明

攻击方向

22

SSH远程连接

爆破、SSH隧道及内网代理转发、文件传输

23

Telnet远程连接

爆破、嗅探、弱口令

3389

Rdp远程桌面连接

Shift后门(需要windows server2003以下的系统)、爆破

5900

VNC

弱口令爆破

5632

Pyanywhere服务

抓密码、代码执行

3、Web应用服务端口:

端口号

端口说明

攻击方向

80/443/8080

常见的web服务端口

Web攻击、爆破、对应服务器版本漏洞

7001/7002

Weblogic控制台

JAVA反序列化、弱口令

8080/8089

Jboss/resin/jetty/Jenkins

反序列化、控制台弱口令

9090

Websphere控制台

Java反序列化、弱口令

4848

Glassfish控制台

弱口令

1352

Lotus domino邮件服务

弱口令、信息泄露、爆破

10000

Webmin-web控制面板

弱口令

4、数据库服务端口:

端口号

端口说明

攻击方向

3306

MySQL

注入、提权、爆破

1433

MSSQL数据库

注入、提权、SA弱口令

1521

Oracle数据库

TNS爆破、注入、反弹shell

5432

PostgreSQL数据库

爆破、注入、弱口令

27017/27018

MongoDB

爆破、未授权访问

6379

redis数据库

可尝试未授权访问、弱口令爆破

5000

Sysbase/DB2数据库

爆破、注入

5、邮件服务端口:

端口号

端口说明

攻击方向

25

SMTP邮件服务

邮件伪造

110

Pop3协议

爆破、嗅探

143

IMAP协议

爆破

6、网络常见协议端口:

端口号

端口说明

攻击方向

53

DNS域名系统

允许区域传送、DNS劫持、缓存投毒、欺骗

67/68

DHCP服务

劫持、欺骗

161

SNMP协议

爆破、搜集目标内网信息

7、特殊服务端口:

端口号

端口说明

攻击方向

2181

Zookeeper服务

未授权访问

8069

Zabbix服务

远程执行、SQL注入

9200/9300

Elasticsearch服务

远程执行

11211

Memcache服务

未授权访问

512/513/514

linux rexee服务

爆破、rlogin登录

873

Rsync服务

匿名访问、文件上传

3690

SVN服务

SVN泄露、未授权访问

50000

SAP Management Console

远程执行

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>