Port Hacking

Port    information21      ftp  主要看是否支持匿名,也可以跑弱口令22      ssh23      telnet79      Finger80      web  常见web漏洞以及是否为一些管理后台111     rpcinfo161     snmp389     LDAP443     openssl  心脏滴血以及一些web漏洞测试445     SMB512     Rexec513     Rexec514     Rexec873     rsync  未授权,主要看是否支持匿名,也可以跑弱口令1025    nfs1099    rmi协议1433    mssql1521    oracle1900    bes默认管理后台2082    cpanel主机管理系统登陆 (国外用较多)2083    cpanel主机管理系统登陆 (国外用较多)2100    Oracle XDB FTP服务2181    zookeeper 未配置权限2182    zookeeper 未配置权限2222    DA虚拟主机管理系统登陆 (国外用较多) 2375    docker  未授权访问,Web页面访问http://host:2375/containers/json   >docker -H tcp://host:2375 ps2601    zebra路由,默认密码zebra2604    zebra路由,默认密码zebra3000    Webrick(Ruby Webserver)3128    squid代理默认端口,如果没设置口令很可能就直接漫游内网了3306    mysql3311    kangle主机管理系统登陆 初始用户密码admin/kangle3312    kangle主机管理系统登陆3690    svn http://wooyun.org/bugs/wooyun-2015-01419253389    mstsc远程桌面4440    rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网4848    GlassFish web中间件 弱口令:admin/adminadmin5432    postgresql5900    VNC5984    CouchDB数据库未授权访问漏洞 http://host:5984/_utils/6082    varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网6379    redis 一般无认证,可直接访问6082    varnish7001    Weblogic7002    Weblogic7474    Neo4j7778    Kloxo主机控制面板登录 8000-9090  Web端口8000    海康威视    admin/123458089    jboss端口 历史曾经爆漏洞/可弱口令8098    Riak8080    tomcat8080    tomcat默认tomcat/tomcat WDCP主机管理系统admin/wdlinux.cn root/wdlinux.cn8083    Vestacp主机管理系统 (国外用较多)8888    amh/LuManager 主机管理系统默认端口9000    Hbase9000    fcgi fcig php执行 资料:http://zone.wooyun.org/content/10609043    websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager9080    WebSphere应用程序9090    WebSphere管理工具9090    多个厂商上网行为管理设备命令执行及getshell http://wooyun.org/bugs/wooyun-2016-01927329200    elasticsearch   remote code execution9300    elasticsearch   remote code execution10000   Virtualmin/Webmin 服务器虚拟主机管理系统10068   :10068/resin-doc/examples/jndi-appconfig/test?inputFile=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd    http://www.wooyun.org/bugs/wooyun-2015-09850411211   memcache 未授权访问27017   mongodb 未授权访问28017   mongodb统计页面20880   dubbo未授权访问50000   SAP命令执行50060   hadoop web案例:WooYun: 爱拍某处产品日志泄漏50070   hadoop默认端口未授权访问53413   Netcore(Netis)路由器UDP后门 msf> exploits/linux/misc/netcore_udp_53413_backdoor
时间: 2024-10-11 21:31:24

Port Hacking的相关文章

移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit

在这篇文章中我们将讨论如何获取安卓.苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制.文章比较基础.可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣. (文章内容存在一定攻击性,目的在于普及终端安全知识.提高安全意识,如有非法使用,后果自负) “如何获取Android.iPhone手机上的微信聊天记录? ” 0×00 条件: 安卓设备已获取root权限,安装SSHDroid(通过ssh.ftp连接手机) Apple设备越狱,安

I.MX6 recovery mode hacking

/******************************************************************************** * I.MX6 recovery mode hacking * 说明: * 看一下i.MX6 Recovery模式是怎么工作的. * * 2017-6-12 深圳 龙华樟坑村 曾剑锋 ****************************************************************************

Rootkit Hacking Technology && Defence Strategy Research

目录 1. The Purpose Of Rootkit 2. Syscall Hijack 3. LKM Module Hidden 4. Network Communication Hidden 5. File Hidden 6. Process Hidden 7. Hidden Port Remote Reverse Connections 8. Programe Replacing 1. The Purpose Of Rootkit Basically, the purpose of r

‘【译】android的审计和hacking工具

原文:Best Android Tools For Security Audit and Hacking          (不开心,找点事情做<<<) android系统占移动市场份额的80%且有恶意软件,这是一个问题.Hacker会对手机恶意操作,不只是发送扣费短信.在本文,将会介绍对各式各样的app进行渗透测试和攻击(包含网络测试.网络攻击.嗅探等). Hackode:使用教程 Hackode是一个app.它是黑客的工具箱,可以为渗透测试者.白帽子.IT管理员和计算机安全从业者提供

Hacking By Python---端口扫描1

最新初学python,感觉她是一个很可爱很小巧的编程语言,在平时的渗透测试中能经常用到.www.t00ls.net& Z3 Y$ H' ^* \2 R   然后想到来写一系列的文章,就叫做Hacking By Python,先从简单的端口扫描开始,抛砖引玉,希望多多交流.      对于一些基本的python语法在本系列文章中就不提及了,希望大家自学进行参考.www.t00ls.net3 V# d" h4 _: X* }+ |5 P. D  / f, P9 r- a$ N9 G+ Z'

libwebsockets libwebsockets-webserver.c hacking

/********************************************************************************** * libwebsockets libwebsockets-webserver.c hacking * 说明: * 找点libwesockets的资料看看,主要是为后续使用做准备. * * 2017-6-9 深圳 龙华樟坑村 曾剑锋 *************************************************

ti processor sdk linux am335x evm /bin/setup-tftp.sh hacking

#!/bin/sh # # ti processor sdk linux am335x evm /bin/setup-tftp.sh hacking # 说明: # 本文主要对TI的sdk中的setup-tftp.sh脚本进行解读,是为了了解其工作机制. # # 2016-4-16 深圳 南山平山村 曾剑锋 # This distribution contains contributions or derivatives under copyright # as follows: # # Cop

ti processor sdk linux am335x evm /bin/commom.sh hacking

#!/bin/sh # # ti processor sdk linux am335x evm /bin/commom.sh hacking # 说明: # 本文主要对TI的sdk中的common.sh脚本进行解读,是为了了解其工作机制. # # 2016-4-16 深圳 南山平山村 曾剑锋 # This distribution contains contributions or derivatives under copyright # as follows: # # Copyright (

android_serialport_api hacking

1 /************************************************************************************ 2 * 3 * android_serialport_api hacking 4 * 5 * 声明: 6 * 1. 这是android_serialport_api的jni源代码解读; 7 * 2. 源代码url: https://code.google.com/p/android-serialport-api/ 8 *