常见默认服务端口整理
作者:互联网
信息收集离不开服务的识别,无论是判断端口开关扫描还是获取banner都需要这些信息。在不讨论变更端口的情况下,整理一些常见的各种服务的默认端口及利用方式
3306 | MySQL | 注入、提权、破解 |
1433 | MSSQL | 注入、提权、破解、SA弱口令 |
1521 | Oracle | TNS破解、注入、反弹shell |
5432 | PostgreSQL | 破解、注入、弱口令 |
27017/27018 | MonogoDB | 破解、未授权访问 |
6379 | Redis | 破解、未授权访问 |
5000 | DB2/SysBase | 破解、注入 |
110 | POP3 | 破解、嗅探 |
25 | SMTP | 邮件伪造 |
143 | IMAP | 破解 |
53 | DNS | 区域传送、DNS劫持、缓存投毒、欺骗 |
67/68 | DHCP | 劫持、欺骗 |
161 | SNMP | 破解、嗅探 |
21/22/69 | FTP/TFTP | 匿名上传下载、破解、嗅探 |
2049 | NFS | 配置不当 |
139 | Samba | 破解、未授权访问、远程代码执行 |
389 | LDAP | 注入、允许匿名访问、弱口令 |
22 | SSH | 破解、SSH隧及内网代理转发、文件传输 |
23 | Telnet | 破解、嗅探、弱口令 |
3389 | rdp | 破解 |
5900 | VNC | 弱口令、破解 |
5632 | PyAnywhere | 抓密码、代码执行 |
80/443/8080 | web | web攻击、破解、服务器版本漏洞 |
7001/7002 | WebLogic | Java反序列化、弱口令 |
8080/8089 | Jboss/Resin/Jetty/JenKins | 反序列化、弱口令 |
9090 | WebSphere | Java反序列化、弱口令 |
4848 | GlassFish | 弱口令 |
1352 | Lotus Domino | 弱口令、破解 |
10000 | Webmin-Web | 弱口令 |
2181 | Zookeeper | 未授权访问 |
8069 | Zabbix | 远程执行、注入 |
9200/9300 | Elasticsearch | 远程执行 |
11211 | Memcache | 未授权访问 |
512/513/514 | Linux Rexec | 破解、Rlogin |
873 | Rsync | 匿名访问、文件上传 |
3690 | SVN | SVN泄露、未授权访问 |
50000 | SAP Management Console | 远程执行 |
以上仅供参考,因为一种平台,尤其是功能多的平台,它的服务端口是有很多的。以websphere为例,比如什么管理控制台端口、管理控制台安全端口、服务集成端口、引导程序端口等等等等都是不一样的。
还有很多不太常见或者说国内不常见的且难以利用的没有列举
(另:有人问,CobaltStrike的默认端口是50050)
随便转载,请标明作者出处
标签:常见,端口,默认,口令,访问,嗅探,破解,注入 来源: https://www.cnblogs.com/lcxblogs/p/13941998.html