渗透测试入门8之端口渗透

渗透测试入门8之端口渗透

端口扫描

  • 1.端口的指纹信息(版本信息)
  • 2.端口所对应运行的服务
  • 3.常见的默认端口号
  • 4.尝试弱口令

端口爆破

hydra

端口弱口令

  • NTScan
  • Hscan
  • 自写脚本

端口溢出

smb

  • ms08067
  • ms17010
  • ms11058
  • ...

apache ftp ...

常见的默认端口

1、web类(web漏洞/敏感目录)

第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ...

80 web

80-89 web

8000-9090 web

2、数据库类(扫描弱口令)

1433 MSSQL

1521 Oracle

3306 MySQL

5432 PostgreSQL

50000 DB2

3、特殊服务类(未授权/命令执行类/漏洞)

443 SSL心脏滴血

445 ms08067/ms11058/ms17010等

873 Rsync未授权

5984 CouchDB http://xxx:5984/_utils/

6379 redis未授权

7001,7002 WebLogic默认弱口令,反序列

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问

4、常用端口类(扫描弱口令/端口爆破)

21 ftp

22 SSH

23 Telnet

445 SMB弱口令扫描

2601,2604 zebra路由,默认密码zebra

3389 远程桌面

5、端口合计所对应的服务

21 ftp

22 SSH

23 Telnet

25 SMTP

53 DNS

69 TFTP

80 web

80-89 web

110 POP3

135 RPC

139 NETBIOS

143 IMAP

161 SNMP

389 LDAP

443 SSL心脏滴血以及一些web漏洞测试

445 SMB

512,513,514 Rexec

873 Rsync未授权

1025,111 NFS

1080 socks

1158 ORACLE EMCTL2601,2604 zebra路由,默认密码zebra案

1433 MSSQL (暴力破解)

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel主机管理系统登陆 (国外用较多)

2222 DA虚拟主机管理系统登陆 (国外用较多)

2601,2604 zebra路由,默认密码zebra

3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了

3306 MySQL (暴力破解)

3312/3311 kangle主机管理系统登陆

3389 远程桌面

3690 svn

4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网

4848 GlassFish web中间件 弱口令:admin/adminadmin

5432 PostgreSQL

5900 vnc

5984 CouchDB http://xxx:5984/_utils/

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis未授权

7001,7002 WebLogic默认弱口令,反序列

7778 Kloxo主机控制面板登录

8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上

8080 tomcat/WDCd/ 主机管理系统,默认弱口令

8080,8089,9090 JBOSS

8081 Symantec AV/Filter for MSE

8083 Vestacp主机管理系统 (国外用较多)

8649 ganglia

8888 amh/LuManager 主机管理系统默认端口

9000 fcgi fcig php执行

9043 websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

28017 mongodb统计页面

50000 SAP命令执行

50060 hadoop

50070,50030 hadoop默认端口未授权访问

你可能感兴趣的:(渗透测试工程师,渗透测试入门)