常见端口攻击方法(上)

常见端口

21端口

1. 爆破(hydra、msf中的ftp爆破模块)

2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱

3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。

  unix/ftp/vsftpd_234_backdoor

(https://www.freebuf.com/column/143480.html)

22端口

1. 爆破(hydra、msf中的ssh爆破模块) 2. openssh 用户枚举 CVE-2018-15473

23端口

1. 爆破(hydra、msf中的ssh爆破模块)

80端口

1. MS15-034http.sys远程代码执行漏洞(windoiws8.1,2012, or 2012R2有效。)

2. IIS web dav缓冲区溢出(工具:WebDAVScan)

161端口

1. snmp默认团体名漏洞

  (nmap -sU -p161 --script=snmp-brute.nse IP)

135&139&445端口

1. MS17-010永恒之蓝

  (auxiliary/scanner/smb/smb_ms17_010)

 443端口

1. 心脏出血

 873端口

1. rsync未授权访问

1099端口

1. java_rmi反序列化远程命令执行

  nmap -sV -p1099IP --script=rmi-vuln-classloader

  注册信息暴露

  nmap -sV -p1099IP --script=rmi-dumpregistry.nse

1433端口

1. SQLServer暴力破解

1521端口

1. 弱口令

2. Oracle tns中间人远程注册投毒漏洞

  (auxiliary/scanner/oracle/tnspoison_checker)

1883端口

1. mqtt未授权访问

  使用Nmap探测mqtt服务

  使用MQTT.fx检测是否存在未授权

2049端口

1. nfs网络文件系统敏感信息泄漏漏洞(scanner/nfs/nfsmount)

2181端口

1. zookeeper未授权访问

  执行以下命令即可远程获取该服务器的环境

  echo envi | nc ip port

  直接连接:

  ./zkCli.sh -server ip:port

2375端口

1. docker未授权访问

3306端口

1. Mysql弱口令

3389端口

1. 远程桌面弱口令

2. MS12-020    检测auxiliary/scanner/rdp/ms12_020_check

    Dos攻击模块auxiliary/dos/windows/rdp/ms12_020_maxchannelids

3. CVE-2019-0708  auxiliary/scanner/rdp/cve_2019_0708_bluekeep

5900端口

1. vnc未授权访问

  auxiliary/scanner/vnc/vnc_none_auth

6000端口

1. X11弱口令

2. X11未授权访问

  auxiliary/scanner/x11/open_x11

6379端口

1. redis未授权访问(dbscanner)

6666&6667端口

1. irc实时聊天服务,可提权

  exploit/unix/irc/unreal_ircd_3281_backdoor

7001&7002端口

1. weblogic反序列化

2. 控制台弱口令

7777端口

1. jdwp-java远程命令

8080端口

1. Tomcat弱口令

2. 危险的Http请求

3. Tomcat远程代码执行漏洞(https://www.freebuf.com/column/159200.html)Tomcat任意文件上传。(http://liehu.tass.com.cn/archives/836)Tomcat远程代码执行&信息泄露。(https://paper.seebug.org/399/)Jboss远程代码执行。(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)Jboss反序列化漏洞。(https://www.zybuluo.com/websec007/note/838374)Jboss漏洞利用。(https://blog.csdn.net/u011215939/article/details/79141624)

8161端口

1. activemq远程代码执行

2. activemq未授权访问(弱口令)

9000端口

1. fastcgi远程代码执行

9001端口

1. supervisor远程命令执行

9090端口

1. websphere爆破/java反序列化/弱口令

9200端口

1. elasticsearch未授权访问

  访问URL即可

  http://IP:9200/_nodeshttp://IP:9200/_river

11211端口

1. memcached未授权访问(dbscanner)

  telnet 11211  nc -vv 11211

12345端口·

1. 达梦数据库默认口令

  账号:SYSDBA

  密码SYSDBA

27017端口

1. mongodb未授权访问

  auxiliary/scanner/mongodb/mongodb_logi

50070端口

1. hadoop未授权访问

图解端口渗透

端口号端口说明攻击技巧


你可能感兴趣的:(常见端口攻击方法(上))