摘要:
常見的埠-服務-攻擊方向
參考: 埠滲透總結
檔案共享服務埠
埠號
埠說明
攻擊方向
21/22/69
Ftp/TFtp檔案傳輸協議
匿名上傳、下載、...
常見的埠-服務-攻擊方向
參考: ofollow,noindex">埠滲透總結
檔案共享服務埠
| 埠號 |
埠說明 |
攻擊方向 |
| 21/22/69 |
Ftp/TFtp檔案傳輸協議 |
匿名上傳、下載、爆破和嗅探 |
| 2049 |
Nfs服務 |
配置不當 |
| 139 |
Samba服務 |
爆破、未授權訪問、遠端程式碼執行 |
| 389 |
Ldap目錄訪問協議 |
注入允許、匿名訪問、弱口令 |
遠端連結服務埠
| 埠號 |
埠說明 |
攻擊方向 |
| 22 |
SSH遠端連線 |
爆破、SSH隧道及內網代理轉發、檔案傳輸 |
| 23 |
Telnet遠端連線 |
爆破、嗅探、弱口令 |
| 3389 |
Rdp遠端桌面連線 |
Shift後門(Win sever 2003以下系統)、爆破 |
| 5900 |
VNC |
弱口令爆破 |
| 5632 |
PyAnywhere服務 |
抓密碼、程式碼執行 |
Web應用服務埠
| 埠號 |
埠說明 |
攻擊方向 |
| 80/443/8080 |
常見web服務埠 |
web攻擊、爆破、對應伺服器版本漏洞 |
| 7001/7002 |
weblogic控制檯 |
Java反序列化、弱口令 |
| 8080/8089 |
Jboss/Resin?Jetty/Jenkins |
反序列化、控制檯弱口令 |
| 9090 |
WebShphere控制檯 |
Java反序列化、弱口令 |
| 4848 |
GlassFish控制檯 |
弱口令 |
| 1352 |
Lotus domino郵件服務 |
弱口令、資訊洩露、爆破 |
| 10000 |
Webmin-Web控制面板 |
弱口令 |
| 埠號 |
埠說明 |
攻擊方向 |
| 3306 |
Mysql |
注入、提權、爆破 |
| 1433 |
MSSQL資料庫 |
注入、提權、SA弱口令、爆破 |
| 1521 |
Oracle資料庫 |
TNS爆破、注入、反彈Shell |
| 5432 |
PostgreSQL |
爆破、注入、弱口令 |
| 27017/27018 |
MongoDB |
爆破、未授權訪問 |
| 6379 |
Redis資料庫 |
可嘗試未授權訪問、弱口令、爆破 |
| 5000 |
SysBase/DB2資料庫 |
爆破、注入 |
郵件服務埠
| 埠號 |
埠說明 |
攻擊方向 |
| 25 |
SMTP郵件服務 |
郵件偽造 |
| 110 |
POP3協議 |
爆破、嗅探 |
| 143 |
IMAP協議 |
爆破 |
網路常見協議埠
| 埠號 |
埠說明 |
攻擊方向 |
| 53 |
DNS域名系統 |
允許區域傳送、DNS劫持、快取投毒、欺騙 |
| 67/68 |
DHCP服務 |
劫持、欺騙 |
| 161 |
SNMP協議 |
爆破、蒐集目標內網資訊 |
特殊服務埠
| 埠號 |
埠說明 |
攻擊方向 |
| 2181 |
Zookeeper服務 |
未授權訪問 |
| 8069 |
Zabbix服務 |
遠端執行、SQL注入 |
| 9200/9300 |
Elastcsearch服務 |
遠端執行 |
| 11211 |
Memcache服務 |
未授權訪問 |
| 512/513/514 |
Linux Rexec服務 |
爆破、Rlogin登陸 |
| 873 |
Rsync服務 |
匿名訪問、檔案上傳 |
| 6390 |
Svn服務 |
Svn洩露、未授權訪問 |
| 50000 |
SAPManagement Console |
遠端程式碼執行 |
