在滲透中端口掃描的收集主機那些那些服務很重要,這裏收集到一些常見的的服務端口
第三方通用組件漏洞struts thinkphp jboss ganglia zabbix
80 web
80-89 web
8000-9090 web
2,數據庫類(掃描弱口令)
1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL
3,特殊服務類(未受權/命令執行類/漏洞)
443 SSL心臟滴血
873 Rsync未受權
5984 CouchDB http://xxx:5984/_utils/
6379 redis未受權
7001,7002 WebLogic默認弱口令,反序列
9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞
11211 memcache未受權訪問
27017,27018 Mongodb未受權訪問
50000 SAP命令執行
50070,50030 hadoop默認端口未受權訪問
4,經常使用端口類(掃描弱口令/端口爆破)
21 ftp
22 SSH
23 Telnet
2601,2604 zebra路由,默認密碼zebra
3389 遠程桌面
端口合計詳情
21 ftp
22 SSH
23 Telnet
80 web
80-89 web
161 SNMP
389 LDAP
443 SSL心臟滴血以及一些web漏洞測試
445 SMB
512,513,514 Rexec
873 Rsync未受權
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
2082/2083 cpanel主機管理系統登錄 (國外用較多)
2222 DA虛擬主機管理系統登錄 (國外用較多)
2601,2604 zebra路由,默認密碼zebra
3128 squid代理默認端口,若是沒設置口令極可能就直接漫遊內網了
3306 MySQL
3312/3311 kangle主機管理系統登錄
3389 遠程桌面
4440 rundeck 參考WooYun: 借用新浪某服務成功漫遊新浪內網
5432 PostgreSQL
5900 vnc
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未受權訪問易致使網站被直接篡改或者做爲代理進入內網
6379 redis未受權 7001,7002 WebLogic默認弱口令,反序列
7778 Kloxo主機控制面板登陸
8000-9090 都是一些常見的web端口,有些運維喜歡把管理後臺開在這些非80的端口上
8080 tomcat/WDCP主機管理系統,默認弱口令 8080,8089,9090 JBOSS
8083 Vestacp主機管理系統 (國外用較多)
8649 ganglia
8888 amh/LuManager 主機管理系統默認端口
9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞
10000 Virtualmin/Webmin 服務器虛擬主機管理系統
11211 memcache未受權訪問
27017,27018 Mongodb未受權訪問
28017 mongodb統計頁面
50000 SAP命令執行
50070,50030 hadoop默認端口未受權訪問