常见端口服务渗透

21     ftp  匿名访问   站库分离进行下载文件

22     ssh  端口转发 代理

25     smtp 伪造源地址漏洞

873    rsyns 利用弱口令下载文件

1433   sqlserver 数据库

3306   mysql    数据库

1521   oracle   数据库

6379   redis    配置不当存在弱口令 数据库

11211  memcache 配置不当存在弱口令 数据库

27017  mongodb  配置不当存在弱口令 数据库

当然还有其他服务

zabbix zenoss  cacti  Jenkins  hadoop  SVN  NFS  weblogc jboss 都可以进行渗透

时间: 2024-11-04 23:31:09

常见端口服务渗透的相关文章

常见端口对应服务-有待优化更新

各种端口以及相应的服务 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务:发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议(FTP)端口:有时被文件服务协议(F

《metasploit渗透测试魔鬼训练营》学习笔记第五章--网络服务渗透攻击

三.网络服务渗透攻击 3.1 内存攻防技术 3.1.1 缓冲区溢出漏洞机理 缓冲区溢出是程序由于缺乏对缓冲区的边界条件检查而引起的一种异常行为. 一般根据缓冲区溢出的内存位置不同,将缓冲区溢出分为栈溢出和堆溢出. 3.1.2 栈溢出利用原理 栈溢出发生在向栈中写数据时,当数据长度超过栈分配的空间时,就会造成溢出. ①覆盖函数返回地址利用方式 程序一般在执行函数时会把该函数返回地址和函数的调用参数,局部变量一起保存在栈中,这就给了攻击者溢出栈缓冲区从而达到修改函数返回地址的机会. 由于程序每次运行

端口的渗透测试总结

端口渗透总结 0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生: 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透:而且一般我们都是可以修 改默认端口的,所以平时在渗透过程中,对端口信息的收集就是一个很重要的过程:然后对症下药就可以更快的渗透进入

常见端口及说明

常见端口及说明:                                                        21端口 ftp(文件传输协议)FTP服务主要是为了在两台计算机之间实现文件的上传与下载,还有一个20端口是用于FTP数据传输的默认端口号.其中20端口用于数据连接,21端口用于控制连接.22端口Ssh端口,用于远程连接.端口:23 服务:Telnet ,远程登录,入侵者在搜索远程登录UNIX的服务 如. telnet ip 端口号端口:25 服务:SMTP 说明:SM

TCP/UDP常见端口参考

下面的表格中列举了包括在红帽企业 Linux 中的服务.守护进程.和程序所使用的最常见的通信端口.该列表还可以在 /etc/services 文件中找到.要查看由互联网号码分派局(IANA)制定的“著名的已注册动态端口”官方列表,请参考以下 URL: http://www.iana.org/assignments/port-numbers “层”是指服务或协议在交通层上使用 TCP 还是 UDP.若没有列举,这个服务或协议就两者都使用. 快速索引: 著名端口 端口号码 / 层 名称 注释 1 t

常见端口

转自:http://www.cnblogs.com/xingyunblog/p/4177133.html 端口总范围:0-655350-1024:系统程序保留使用端口 常见端口: 端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传.下载.最常见的攻击者用于寻找打开anonymous的FTP服务器的方法.这些服务器带有可读写的目录.木马Doly Trojan.Fore.Invisible FTP.WebEx.WinCrash和Blade Runner所开放的端口. 端口:22服务:Ss

【干货分享】常用端口服务对照表

端口:0 服务:Reserved 说明:通常用于分析操作系统.这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果.一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播. 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器.Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开.Irix机器在发布是含有几个默认的无密码的帐户,如:IP.GUEST UUCP.NUUCP.DEMO

从零开始学安全(三)●windows常见端口

端口可选1-65536 1-1024 预保留端口 留给windows系统服务的 下面是常见的端口对应的服务 1 TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 21,20 ftp File Transfer[Control] 文件传输协议(控制) 22 ssh SSH Remote Login Protocol SSH远程登录协议 23 telnet Telnet 终端仿真协议 25 smtp Simple Mail Transfer 简单邮件发送协

常见端口漏洞合集

端口 | 服务 | 说明21 | FTP | 主要看是否支持匿名,也可跑弱口令22SSH | 弱口令爆破22 | SSH | 弱口令爆破23 | telnet | 弱口令爆破80-90 | WEB | 常见WEB漏洞以及一些为管理后台161 | snmp | public弱口令389 | ldap | 是否为匿名访问443 | openssl | 心脏出血以及一些WEB漏洞测试445 | smb | 跑弱口令,检测是否有ms_08067等溢出873 | rsync | 是否为匿名访问,也可以跑弱