滲透測試常見開放端口及利用

滲透測試常見開放端口及利用 - Penetration testing common open ports and utilization

一、文件共享服務端口

 

端口號	端口說明	利用方向
21/22/69	FTP/TFTP文件傳輸協議	容許匿名上傳、下載、爆破和嗅探
2049	NFS服務	配置不當
139	Samba服務	爆破、未受權訪問、遠程代碼執行
389	LDAP目錄訪問協議	注入、容許匿名訪問、弱口令

 

 

 

 

 

 

 

二、遠程鏈接服務端口

 

端口號	端口說明	利用方向
22	SSH遠程鏈接	爆破、SSH隧道及內網代理轉發、文件傳輸
23	Telnet	爆破、嗅探、弱口令
3389	RDP遠程桌面鏈接	Shift後門(Windows Server 2003如下版本)、爆破
5900	VNC	弱口令爆破
5632	PyAnywhere服務	抓密碼、代碼執行

 

 

 

 

 

 

 

.

三、Web應用服務端口

 

端口號	端口說明	利用方向
80/443/8080	常見的Web服務端口	Web攻擊、爆破、對應服務器版本漏洞
7001/70022	WebLogic控制檯	Java反序列化、弱口令
8080/8089	Jboos/Resin/Jetty/Jenkins	反序列化、控制檯弱口令
9090	WebSphere控制檯	Java反序列化、弱口令
4848	GlassFish控制檯	弱口令
1352	Lotus dominio郵件服務	弱口令、信息泄露、爆破
10000	Webmin-Web控制面板	弱口令

 

 

 

 

 

 

 

 

 

 

四、數據庫服務端口

 

端口號	端口說明	利用方向
3306	MySQL	注入、提權、爆破
1433	MSSQL	注入、提權、SAP弱口令、爆破
1521	Oracle	TNS爆破、注入、反彈Shell
5432	PostgreSQL	爆破、注入、弱口令
27017/27018	MongoDB	爆破、未受權訪問
6379	Redis	可嘗試未受權訪問、弱口令爆破
5000	SysBase/DB2	爆破、注入

 

 

 

 

 

 

 

  

 

.

五、郵件服務端口

 

端口號	端口說明	利用方向
25	SMTP郵件服務	郵件僞造
110	POP3	爆破、嗅探
143	IMAP	爆破

 

 

 

 

 

六、網絡常見協議端口

 

端口號	端口說明	利用方向
53	DNS域名系統	容許區域傳送、DNS劫持、緩存投毒、欺騙
67/68	DHCP服務	劫持、欺騙
161	SNMP協議	爆破、蒐集目標內網信息

 

 

 

 

 

七、特殊服務端口

 

端口號	端口說明	利用方向
2181	Zookeeper服務	未受權訪問
8069	Zabbix服務	遠程執行、SQL注入
9200/9300	Elasticsearch服務	遠程執行
11211	Memcache服務	未受權訪問
512/513/514	Linux Rexec服務	爆破、Rlogin登陸
873	Rsync服務	匿名訪問、文件上傳
3690	Svn服務	Svn泄露、未受權訪問
50000	SAP Management Console	遠程執行

 

 

 

 

 

 

 

 

 

 

 

.