端口列表:
| 端口 | 服務 | 滲透測試 |
|---|---|---|
| tcp 20,21 | FTP(文件傳輸協議) | 允許匿名的上傳下載,爆破,嗅探,win提權,遠程執行(proftpd 1.3.5),各類后門(proftpd,vsftp 2.3.4) |
| tcp 22 | SSH (安全外殼協議 ) | 可根據已搜集到的信息嘗試爆破,v1版本可中間人,ssh隧道及內網代理轉發,文件傳輸等等 |
| tcp 23 | Telnet ( 遠程終端協議) | 爆破,嗅探,一般常用於路由,交換登陸,可嘗試弱口令 |
| tcp 25 | SMTP(簡單郵件傳輸協議) | 郵件偽造,vrfy/expn查詢郵件用戶信息,可使用smtp-user-enum工具來自動跑 |
| tcp/udp 53 | DNS(域名系統) | 允許區域傳送,dns劫持,緩存投毒,欺騙以及各種基於dns隧道的遠控 |
| tcp/udp 69 | TFTP (簡單文件傳送協議 ) | 嘗試下載目標及其的各類重要配置文件 |
| tcp 80-89,443,8440-8450,8080-8089 | 各種常用的Web服務端口 | 可嘗試經典的topn,vpn,owa,webmail,目標oa,各類Java控制台,各類服務器Web管理面板,各類Web中間件漏洞利用,各類Web框架漏洞利用等等…… |
| tcp 110 | POP3(郵局協議版本3 ) | 可嘗試爆破,嗅探 |
| tcp 111,2049 | NFS(網絡文件系統) | 權限配置不當 |
| tcp 137,139,445 | SMB(NETBIOS協議) | 可嘗試爆破以及smb自身的各種遠程執行類漏洞利用,如,ms08-067,ms17-010,嗅探等…… |
| tcp 143 | IMAP(郵件訪問協議) | 可嘗試爆破 |
| udp 161 | SNMP(簡單網絡管理協議) | 爆破默認團隊字符串,搜集目標內網信息 |
| tcp 389 | LDAP( 輕量目錄訪問協議 ) | ldap注入,允許匿名訪問,弱口令 |
| tcp 512,513,514 | Linux rexec (遠程登錄) | 可爆破,rlogin登陸 |
| tcp 873 | Rsync (數據鏡像備份工具) | 匿名訪問,文件上傳 |
| tcp 1194 | OpenVPN(虛擬專用通道) | 想辦法釣VPN賬號,進內網 |
| tcp 1352 | Lotus(Lotus軟件) | 弱口令,信息泄漏,爆破 |
| tcp 1433 | SQL Server(數據庫管理系統) | 注入,提權,sa弱口令,爆破 |
| tcp 1521 | Oracle(甲骨文數據庫) | tns爆破,注入,彈shell… |
| tcp 1500 | ISPmanager( 主機控制面板) | 弱口令 |
| tcp 1723 | PPTP(點對點隧道協議 ) | 爆破,想辦法釣VPN賬號,進內網 |
| tcp 2082,2083 | cPanel (虛擬機控制系統 ) | 弱口令 |
| tcp 2181 | ZooKeeper(分布式系統的可靠協調系統 ) | 未授權訪問 |
| tcp 2601,2604 | Zebra (zebra路由) | 默認密碼zerbra |
| tcp 3128 | Squid (代理緩存服務器) | 弱口令 |
| tcp 3312,3311 | kangle(web服務器) | 弱口令 |
| tcp 3306 | MySQL(數據庫) | 注入,提權,爆破 |
| tcp 3389 | Windows rdp(桌面協議) | shift后門[需要03以下的系統],爆破,ms12-020 |
| tcp 3690 | SVN(開放源代碼的版本控制系統) | svn泄露,未授權訪問 |
| tcp 4848 | GlassFish(應用服務器) | 弱口令 |
| tcp 5000 | Sybase/DB2(數據庫) | 爆破,注入 |
| tcp 5432 | PostgreSQL(數據庫) | 爆破,注入,弱口令 |
| tcp 5900,5901,5902 | VNC(虛擬網絡控制台,遠控) | 弱口令爆破 |
| tcp 5984 | CouchDB(數據庫) | 未授權導致的任意指令執行 |
| tcp 6379 | Redis(數據庫) | 可嘗試未授權訪問,弱口令爆破 |
| tcp 7001,7002 | WebLogic(WEB應用系統) | Java反序列化,弱口令 |
| tcp 7778 | Kloxo(虛擬主機管理系統) | 主機面板登錄 |
| tcp 8000 | Ajenti(Linux服務器管理面板) | 弱口令 |
| tcp 8443 | Plesk(虛擬主機管理面板) | 弱口令 |
| tcp 8069 | Zabbix (系統網絡監視) | 遠程執行,SQL注入 |
| tcp 8080-8089 | Jenkins,JBoss (應用服務器) | 反序列化,控制台弱口令 |
| tcp 9080-9081,9090 | WebSphere(應用服務器) | Java反序列化/弱口令 |
| tcp 9200,9300 | ElasticSearch (Lucene的搜索服務器) | 遠程執行 |
| tcp 11211 | Memcached(緩存系統) | 未授權訪問 |
| tcp 27017,27018 | MongoDB(數據庫) | 爆破,未授權訪問 |
| tcp 50070,50030 | Hadoop(分布式文件系統) | 默認端口未授權訪問 |