渗透测试中常见的端口

端口合计详情

21 ftp 

22 SSH 

23 Telnet 

80 web 

80-89 web 

161 SNMP 

389 LDAP 

443 SSL心脏滴血以及一些web漏洞测试 

445 SMB 

512,513,514 Rexec 

873 Rsync未授权 

1025,111 NFS 

1433 MSSQL 

1521 Oracle:(iSqlPlus Port:5560,7778) 

2082/2083 cpanel主机管理系统登陆 (国外用较多)

 

2222 DA虚拟主机管理系统登陆 (国外用较多) 

2601,2604 zebra路由,默认密码zebra

 

3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 

3306 MySQL 

3312/3311 kangle主机管理系统登陆 

3389 远程桌面 

4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网 

5432 PostgreSQL 

5900 vnc 

5984 CouchDB http://xxx:5984/_utils/ 

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 

6379 redis未授权 

7001,7002 WebLogic默认弱口令,反序列 

7778 Kloxo主机控制面板登录 

8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 

8080 tomcat/WDCP主机管理系统,默认弱口令 

8080,8089,9090 JBOSS 

8083 Vestacp主机管理系统 (国外用较多) 

8649 ganglia 

8888 amh/LuManager 主机管理系统默认端口 

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 

10000 Virtualmin/Webmin 服务器虚拟主机管理系统 

11211 memcache未授权访问 

27017,27018 Mongodb未授权访问 

28017 mongodb统计页面 

50000 SAP命令执行 

50070,50030 hadoop默认端口未授权访问

时间: 2024-10-25 22:08:32

渗透测试中常见的端口的相关文章

详述MySQL服务在渗透测试中的利用

本文作者:i春秋签约作家--Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提权 导出木马到启动项提权 反弹端口提权 MySQL提权综合姿势 part1 mysql之UDF提权 首先什么是UDF? UDF为`User Defined Function`-用户自定义函数,也就是支持用户自定义函数的功能.看这个名字应该就理解了一半了. MySQL是最流行的开放源码SQL数据库管理

Web安全测试中常见逻辑漏洞解析(实战篇)

Web安全测试中常见逻辑漏洞解析(实战篇) 简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息.? 逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题.相比SQL注入.XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和

渗透测试中的域名伪装

今天在<网络渗透测试--保护网络安全的技术.工具.过程>一书中看到了一个关于对恶意链接进行域名伪装的方法,以前从不知道的一个方法,特此记录下来: 我们通常使用的都是以下这种格式的域名: www.example.com 浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号 如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该域名之前,会自动忽略“@”符号之前的所有内容. 这个应该不算是一个漏洞,大多数浏览器都会包含这种默认的方式.如果我

渗透测试中如何提取Windows系统帐户密码

『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者,大牛请珍惜生命.自行绕道. 『主要内容』主要介绍在后渗透测试阶段如何利用工具来获取Windows操作系统账号密码. ---------------------------------------菜鸟起飞系列------------------------------------------------ 渗透测试任务:获取Windows系统帐户密码 攻击测试目标:Windows server2003 2008 2012

Web测试中常见分享问题

Web测试中,由于开发通常指注重完成H5页面的逻辑功能,对各种系统.浏览器等考虑不周,同时Android端各类机型碎片化,容易产生兼容性问题,这其中以分享类型为最. 本文简单分析总结一些测试中发现的问题,总结分析. 首先考虑,对于H5页面,分为PC端和移动端,移动端又有iOS与Android.同时,Android又因为系统的碎片化,最易产生各种适配性问题. 兼容性需要考虑的主要有操作系统.机型.以及不同浏览器,同时考虑到微信.微博.QQ都可以域内打开链接,这也是需要考虑的点. Android.i

使用Kali Linux在渗透测试中信息收集

域名注册信息 当你知道目标的域名,你首先要做的就是通过Whoist数据库查询域名的注册信息,Whois数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括DNS服务器的信息. 关于Whois的介绍请访问:https://www.ietf.org/rfc/rfc3912.txt‍ 默认情况下,Kali已经安装了Whois.你只需要输入要查询的域名即可: #whois baidu.com (部分) 我们可以获取关于百度的DNS服务器信息,域名注册基本信息.这些信息在以后

移动APP安全在渗透测试中的应用

http://netsecurity.51cto.com/art/201403/433726_all.htm 以往安全爱好者研究的往往是app的本地安全,比如远控.应用破解.信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多. 移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起.移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入.文件上传.中间件/ser

shodan在渗透测试中的应用

场景1:想搜索美国所有的elasticsearch服务器 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便.为什么要搜索他,因为他有多个漏洞,未授权访问.目录遍历.任意命令执行等,搜索wooyun镜像也可以看到有不少结果. 我们可以了解到elasticsearch的默认端口是9200,这时我们可以先在Shodan进行相应搜索,看会返回什么.在

web渗透测试中WAF绕过讲解(二)基于HTTP协议绕过

0x01 前言 在讲本课的内容之前我们先来了解互联网中的HTTP是什么?        超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有的WWW文件都必须遵守这个标准.设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法.1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基.Ted Nelson组织协