其他分享
首页 > 其他分享> > 常见默认服务端口整理

常见默认服务端口整理

作者:互联网

信息收集离不开服务的识别,无论是判断端口开关扫描还是获取banner都需要这些信息。在不讨论变更端口的情况下,整理一些常见的各种服务的默认端口及利用方式

 

 

3306 MySQL 注入、提权、破解 
1433 MSSQL 注入、提权、破解、SA弱口令
1521 Oracle TNS破解、注入、反弹shell
5432 PostgreSQL 破解、注入、弱口令
27017/27018 MonogoDB 破解、未授权访问
6379 Redis 破解、未授权访问
5000 DB2/SysBase 破解、注入
110 POP3 破解、嗅探
25 SMTP 邮件伪造
143 IMAP 破解
53 DNS 区域传送、DNS劫持、缓存投毒、欺骗
67/68 DHCP 劫持、欺骗
161 SNMP 破解、嗅探
21/22/69 FTP/TFTP 匿名上传下载、破解、嗅探
2049 NFS 配置不当
139 Samba 破解、未授权访问、远程代码执行
389 LDAP 注入、允许匿名访问、弱口令
22 SSH 破解、SSH隧及内网代理转发、文件传输
23 Telnet 破解、嗅探、弱口令
3389 rdp 破解
5900 VNC 弱口令、破解
5632 PyAnywhere 抓密码、代码执行
80/443/8080 web web攻击、破解、服务器版本漏洞
7001/7002 WebLogic Java反序列化、弱口令
8080/8089 Jboss/Resin/Jetty/JenKins 反序列化、弱口令
9090 WebSphere Java反序列化、弱口令
4848 GlassFish 弱口令
1352 Lotus Domino 弱口令、破解
10000 Webmin-Web 弱口令
2181 Zookeeper 未授权访问
8069 Zabbix 远程执行、注入
9200/9300 Elasticsearch 远程执行
11211 Memcache 未授权访问
512/513/514 Linux Rexec 破解、Rlogin
873 Rsync 匿名访问、文件上传
3690 SVN SVN泄露、未授权访问
50000 SAP Management Console 远程执行

 

 以上仅供参考,因为一种平台,尤其是功能多的平台,它的服务端口是有很多的。以websphere为例,比如什么管理控制台端口、管理控制台安全端口、服务集成端口、引导程序端口等等等等都是不一样的。

还有很多不太常见或者说国内不常见的且难以利用的没有列举

(另:有人问,CobaltStrike的默认端口是50050)

随便转载,请标明作者出处

 

标签:常见,端口,默认,口令,访问,嗅探,破解,注入
来源: https://www.cnblogs.com/lcxblogs/p/13941998.html