常见端口以及攻击方式

常见端口：
ftp: 默认端口：20（数据端口）；21（控制端口）；69（tftp小型文件传输协议）
攻击方式：爆破：ftp的爆破工具有很多，这里我推荐owasp的Bruter以及msf中ftp爆破模块；

nfs: 默认端口：2049
攻击方式：未授权访问：未限制IP以及用户权限设置错误

samba: 默认端口：137，139
攻击方式：爆破：弱口令（爆破工具采用hydra）hydra -l username -P

ldap: 默认端口：389
攻击方式：注入攻击：盲注 未授权访问，爆破：弱口令

ssh:默认端口 ：22
攻击方式 爆破：弱口令 漏洞：28退格漏洞、OpenSSL漏洞

telnet: 默认端口：23
攻击方式 爆破：弱口令 嗅探：此种情况一般发生在局域网；

windows远程连接： 默认端口：3389
攻击方式：爆破：3389端口爆破工具就有点多了
Shift粘滞键后门：5次shift后门
漏洞攻击：利用ms12-020攻击3389端口，导致服务器关机；

IIS服务：默认端口 80/81/443
攻击方式：PUT写文件：利用IIS漏洞，put方法直接将文件放置到服务器上
解析漏洞

Apache/Tomcat/Nginx/Axis2 默认端口：80/8080
攻击方式：爆破：弱口令（爆破manager后台）
HTTP慢速攻击：可以把服务器打死，对一些大型的网站有影响；
解析漏洞

MYSQL数据库：默认端口 3306
攻击方式：爆破：弱口令
身份认证漏洞：CVE-2012-2122
拒绝服务攻击：利用sql语句是服务器进行死循环打死服务器
Phpmyadmin万能密码绕过：用户名：‘localhost’@’@”密码任意

MSSQL数据库 默认端口：1433，1434
攻击方式：爆破：弱口令/使用系统用户

redis数据库 默认端口：6379
攻击方式：爆破：弱口令
未授权访问+配合ssh key提权

SMTP 默认端口：25，465
攻击方式：爆破：弱口令
未授权访问

IMAP 默认端口：143，993
攻击方式：爆破：弱口令
配置不当

DNS：默认端口：53
攻击方式：区域传输漏洞

DHCP服务：默认端口 67&68，546
攻击方式：DHCP劫持

SNMP 默认端口 161
攻击方式：爆破：弱口令