21端口
FTP(file Transfer Protocol)文件傳輸協議
1.匿名訪問——未授權訪問
2.弱密碼
3.配置不當 直接 cd / && dir
4.FTP使用明文傳輸技術-嗅探
22端口
SSH SSH服務基本會出現在我們的linux服務器、網絡設備上,而且SSH服務開啓後的設置很多都是默認的
1.弱口令
2.防火牆SSH後門
3.28退格 OpenSSL
23端口
TLENET
弱口令
53端口
DNS域傳送信息泄露 dig axfr @xx.xx.xx.xx xx.xx.xx.xx
DNS劫持
DNS緩存投毒
DNS欺騙
DNS隧道技術刺穿防火牆
81端口
ipcam的web端口
弱口令123端口
NTP(Network Time Protocol)它是用來同步網絡中各個計算機的時間的協議。
1.可以基於NTP的反射和放大攻擊
2.NTP反射型doos攻擊
389端口
LDAP協議 輕量級目錄訪問協議
1.注入
2.未授權訪問
3.弱密碼
443端口
heartbleed心臟出血
873端口
RSYNC 遠程同步功能
1.匿名訪問
2.弱口令
rsync xxx.xxx.xxx.xxx::
1352端口
Louts
1.弱口令
2.文件泄露
http://**.**.**.**/names.nsf/
1433端口
mssql
弱口令
1521端口
ocral
1.弱口令
2.溢出
2375端口
docker remote api
接口未授權訪問
訪問 http://xxx.xxx.xxx.xxx:2375/containers/json 會返回服務器的container列表
docker -H tcp://xxx.xxx.xxx.xxx:2375 images
docker -H tcp://xxx.xxx.xxx.xxx:2375 run -it --entrypoint /bin/bash ubuntu "-h"
3306端口
mysql
弱口令
5000端口
SysBase
1.弱口令
2.命令注入
5432端口
PostgreSQL
弱口令
6379端口
redis
.未授權訪問利用redis寫getshall
redis-cli -h xxx.xxx.xxx.xxx -p 6379
7001端口
weblogic
弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp
weblogic/weblogic
可探測內網
8080端口
java web中間組件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包
GlassFish
1.弱口令
2.任意文件讀取
3.認證繞過
Resin
1.目錄遍歷
2.遠程文件讀取
http://xxx.xxx.xxx.xxx/%20../web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd
8089端口
jboss 弱口令admin/admin 部署war包 getshell
http://**.**.**.**/jmx-console/
http://**.**.**.**/admin-console/
8649端口
ganglia未授權訪問
通過http協議獲取相關監控的xml信息
nmap掃描腳本 nmap --script ganglia-info --script-args ganglia-info.timeout=60,ganglia-info.bytes=100000 -p <port> <tager>
9080 9081 9090端口
Websphere
1.弱口令(console)
2.任意文件泄露
3.java反序列化
可導致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml
弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do
27017端口
MongoDBB
弱口令
未授權訪問
windows,linux 實戰滲透 主機常見端口漏洞
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章