#####端口收集
-端口方面的攻防需要花費的時間太多,引用一篇非常贊的端口總結文章
-
-| 端口號 | 端口說明 | 攻擊技巧 |
-|--------|--------|--------|
-|21/22/69 |ftp/tftp:文件傳輸協議 |爆破\嗅探\溢出\后門|
-|22 |ssh:遠程連接 |爆破OpenSSH;28個退格|
-|23 |telnet:遠程連接 |爆破\嗅探|
-|25 |smtp:郵件服務 |郵件偽造|
-|53 |DNS:域名系統 |DNS區域傳輸\DNS劫持\DNS緩存投毒\DNS欺騙\利用DNS隧道技術刺透防火牆|
-|67/68 |dhcp |劫持\欺騙|
-|110 |pop3 |爆破|
-|139 |samba |爆破\未授權訪問\遠程代碼執行|
-|143 |imap |爆破|
-|161 |snmp |爆破|
-|389 |ldap |注入攻擊\未授權訪問|
-|512/513/514 |linux r|直接使用rlogin|
-|873 |rsync |未授權訪問|
-|1080 |socket |爆破:進行內網滲透|
-|1352 |lotus |爆破:弱口令\信息泄漏:源代碼|
-|1433 |mssql |爆破:使用系統用戶登錄\注入攻擊|
-|1521 |oracle |爆破:TNS\注入攻擊|
-|2049 |nfs |配置不當|
-|2181 |zookeeper |未授權訪問|
-|3306 |mysql |爆破\拒絕服務\注入|
-|3389 |rdp |爆破\Shift后門|
-|4848 |glassfish |爆破:控制台弱口令\認證繞過|
-|5000 |sybase/DB2 |爆破\注入|
-|5432 |postgresql |緩沖區溢出\注入攻擊\爆破:弱口令|
-|5632 |pcanywhere |拒絕服務\代碼執行|
-|5900 |vnc |爆破:弱口令\認證繞過|
-|6379 |redis |未授權訪問\爆破:弱口令|
-|7001 |weblogic |Java反序列化\控制台弱口令\控制台部署webshell|
-|80/443/8080 |web |常見web攻擊\控制台爆破\對應服務器版本漏洞|
-|8069 |zabbix |遠程命令執行|
-|9090 |websphere控制台 |爆破:控制台弱口令\Java反序列|
-|9200/9300 |elasticsearch |遠程代碼執行|
-|11211 |memcacache |未授權訪問|
-|27017 |mongodb |爆破\未授權訪問|