摘要:
常見的埠-服務-攻擊方向
參考: 埠滲透總結
檔案共享服務埠
埠號
埠說明
攻擊方向
21/22/69
Ftp/TFtp檔案傳輸協議
匿名上傳、下載、...
常見的埠-服務-攻擊方向
參考: ofollow,noindex">埠滲透總結
檔案共享服務埠
埠號 |
埠說明 |
攻擊方向 |
21/22/69 |
Ftp/TFtp檔案傳輸協議 |
匿名上傳、下載、爆破和嗅探 |
2049 |
Nfs服務 |
配置不當 |
139 |
Samba服務 |
爆破、未授權訪問、遠端程式碼執行 |
389 |
Ldap目錄訪問協議 |
注入允許、匿名訪問、弱口令 |
遠端連結服務埠
埠號 |
埠說明 |
攻擊方向 |
22 |
SSH遠端連線 |
爆破、SSH隧道及內網代理轉發、檔案傳輸 |
23 |
Telnet遠端連線 |
爆破、嗅探、弱口令 |
3389 |
Rdp遠端桌面連線 |
Shift後門(Win sever 2003以下系統)、爆破 |
5900 |
VNC |
弱口令爆破 |
5632 |
PyAnywhere服務 |
抓密碼、程式碼執行 |
Web應用服務埠
埠號 |
埠說明 |
攻擊方向 |
80/443/8080 |
常見web服務埠 |
web攻擊、爆破、對應伺服器版本漏洞 |
7001/7002 |
weblogic控制檯 |
Java反序列化、弱口令 |
8080/8089 |
Jboss/Resin?Jetty/Jenkins |
反序列化、控制檯弱口令 |
9090 |
WebShphere控制檯 |
Java反序列化、弱口令 |
4848 |
GlassFish控制檯 |
弱口令 |
1352 |
Lotus domino郵件服務 |
弱口令、資訊洩露、爆破 |
10000 |
Webmin-Web控制面板 |
弱口令 |
埠號 |
埠說明 |
攻擊方向 |
3306 |
Mysql |
注入、提權、爆破 |
1433 |
MSSQL資料庫 |
注入、提權、SA弱口令、爆破 |
1521 |
Oracle資料庫 |
TNS爆破、注入、反彈Shell |
5432 |
PostgreSQL |
爆破、注入、弱口令 |
27017/27018 |
MongoDB |
爆破、未授權訪問 |
6379 |
Redis資料庫 |
可嘗試未授權訪問、弱口令、爆破 |
5000 |
SysBase/DB2資料庫 |
爆破、注入 |
郵件服務埠
埠號 |
埠說明 |
攻擊方向 |
25 |
SMTP郵件服務 |
郵件偽造 |
110 |
POP3協議 |
爆破、嗅探 |
143 |
IMAP協議 |
爆破 |
網路常見協議埠
埠號 |
埠說明 |
攻擊方向 |
53 |
DNS域名系統 |
允許區域傳送、DNS劫持、快取投毒、欺騙 |
67/68 |
DHCP服務 |
劫持、欺騙 |
161 |
SNMP協議 |
爆破、蒐集目標內網資訊 |
特殊服務埠
埠號 |
埠說明 |
攻擊方向 |
2181 |
Zookeeper服務 |
未授權訪問 |
8069 |
Zabbix服務 |
遠端執行、SQL注入 |
9200/9300 |
Elastcsearch服務 |
遠端執行 |
11211 |
Memcache服務 |
未授權訪問 |
512/513/514 |
Linux Rexec服務 |
爆破、Rlogin登陸 |
873 |
Rsync服務 |
匿名訪問、檔案上傳 |
6390 |
Svn服務 |
Svn洩露、未授權訪問 |
50000 |
SAPManagement Console |
遠端程式碼執行 |