碼上快樂

相關內容    簡體    繁體

常見端口漏洞利用

本文轉載自   查看原文   2020-05-05 12:24   3774    滲透思路

端口號 漏洞名稱
21 FTP弱密碼
22 SSH弱密碼
139445 smb弱密碼
23 telnet弱密碼
3306 mysql弱密碼
1433 mssql(sql server)弱密碼
161 snmp默認團體名/弱口令漏洞
443 poodle漏洞:ssl3協議禁用
3389 ms12-020
6379 redis未授權訪問
873 rsync未授權訪問
9200 elasticsearch遠程命令執行
9200 Elasticsearch未授權訪問漏洞
9200 Elasticsearch任意文件讀取
445 ms17-010
ms08-067
8161 activemq后台弱密碼漏洞
61616端口(ActiveMQ消息隊列端口) ActiveMQ反序列化漏洞(CVE-2015-5254)
7001 weblogic反序列化漏洞(cve-2018-2893)
7001 websphere反序列化漏洞
5984 couchdb未授權
5984 couchdb遠程代碼執行
53 DNS溢出、遠程代碼執行
5432 postgresql數據庫
11211 memcache
27017 mongodb
8080 jenkins
7001 weblogic默認端口
2181 Zookeeper
554 RTSP

8393 solr

464:kpasswd Kerberos 口令和鑰匙改換服務
53: 允許區域傳送,dns劫持,緩存投毒,欺騙以及各種基於dns隧道的遠控
389 :LDAP、ILS 說明:輕型目錄訪問協議 和 NetMeeting Internet Locator Server 共用這一端口。ldap注入,允許匿名訪問,弱口令
80-89,443,8440-8450,8080-8089:應用服務器端口 可嘗試經典的topn,vpn,owa,webmail,目標oa,各類Java控制台,各類服務器Web管理面板,各類Web中間件漏洞利用,各類Web框架漏洞利用等等……
25:郵件偽造,vrfy/expn查詢郵件用戶信息,可使用smtp-user-enum工具來自動跑
69:嘗試下載目標及其的各類重要配置文件
110:POP3 可嘗試爆破,嗅探
111,2049 NFS 權限配置不當
137,139,445:SMB 嘗試爆破以及smb自身的各種遠程執行類漏洞利用,如,ms08-067,ms17-010,嗅探等……
143 IMAP 可嘗試爆破
161 SNMP 爆破默認團隊字符串,搜集目標內網信息
512,513,514 Linux rexec 可爆破,rlogin登陸
873 Rsync 匿名訪問,文件上傳
1194 OpenVPN 想辦法釣VPN賬號,進內網
1352 Lotus 弱口令,信息泄漏,爆破
1433 SQL Server 注入,提權,sa弱口令,爆破
1521 Oracle tns爆破,注入,彈shell…
1500 ISPmanager 弱口令
1723 PPTP 爆破,想辦法釣VPN賬號,進內網
2082,2083 cPanel 弱口令
2181 ZooKeeper 未授權訪問
2601,2604 Zebra 默認密碼zerbra
3128 Squid 弱口令
3312,3311 kangle 弱口令
3306 MySQL 注入,提權,爆破
3389 Windows rdp shift后門[需要03以下的系統],爆破,ms12-020
3690 SVN svn泄露,未授權訪問
4848 GlassFish 弱口令
5000 Sybase/DB2 爆破,注入
5432 PostgreSQL 爆破,注入,弱口令
5900,5901,5902 VNC 弱口令爆破
5984 CouchDB 未授權導致的任意指令執行
6379 Redis 可嘗試未授權訪問,弱口令爆破
7001,7002 WebLogic Java反序列化,弱口令
7778 Kloxo 主機面板登錄
8000 Ajenti 弱口令
8443 Plesk 弱口令
8069 Zabbix 遠程執行,SQL注入
8080-8089 Jenkins,JBoss 反序列化,控制台弱口令
tcp 9080-9081,9090 WebSphere(應用服務器) Java反序列化/弱口令
tcp 9200,9300 ElasticSearch 遠程執行
11211 Memcached 未授權訪問
27017,27018 MongoDB 爆破,未授權訪問
50070,50030 Hadoop 默認端口未授權訪問

1 #Hydra Instruction
2 
3 FTP
4 hydra -L ftpuser.txt -P ftppwd.txt -t 16 -f ftp://ip
5  hydra.exe -l administror -P c:\pass.txt www.test.com rdp -V


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 常見端口服務及可能存在的漏洞 了解web安全中常見漏洞及其利用 從一些常見場景到CSRF漏洞利用 端口作用及常見端口 Linux環境下常見漏洞利用技術(培訓ppt+實例+exp) 漏洞掃描-端口 端口對應漏洞總結 Matasploit漏洞利用 之 Samba漏洞利用演示 端口對應服務的相應漏洞 端口入侵 端口漏洞 常見漏洞發布網站
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM