常见端口渗透总结

最新推荐文章于 2025-10-12 23:11:03 发布
原创 最新推荐文章于 2025-10-12 23:11:03 发布 · 5.3k 阅读 · 79 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#端口渗透 #渗透测试 #常见端口

本文详细列举了从21端口到50070端口的常见网络服务,包括FTP、SSH、Telnet、HTTP、SNMP、SMB、SSL/TLS、RSYNC、JAVA RMI、SQL Server、Oracle、MQTT、NFS、Zookeeper、Docker、MySQL、RDP、VNC、X11、Redis、IRC、WebLogic、Tomcat、JBoss、ActiveMQ、FastCGI、Supervisor、WebSphere、Elasticsearch、Memcached、达梦数据库、MongoDB及Hadoop等服务的典型安全风险与已知漏洞,如爆破、匿名访问、后门、远程代码执行、弱口令、信息泄露、未授权访问等。
部署运行你感兴趣的模型镜像 
21端口
 1. 爆破(hydra、msf中的ftp爆破模块)
 2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱
 3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。
 	unix/ftp/vsftpd_234_backdoor
   (https://www.freebuf.com/column/143480.html)

22端口
1. 爆破(hydra、msf中的ssh爆破模块) 
2. openssh 用户枚举 CVE-2018-15473

23端口
 1. 爆破(hydra、msf中的ssh爆破模块)

80端口
 1. MS15-034 http.sys远程代码执行漏洞(windoiws 8.1, 2012, or 2012R2有效。)
 2. IIS web dav缓冲区溢出(工具:WebDAVScan)

161端口
 1. snmp默认团体名漏洞
   (nmap -sU -p161 --script=snmp-brute.nse IP)

135&139&445端口
 1. MS17-010永恒之蓝
   (auxiliary/scanner/smb/smb_ms17_010)

443端口
 1. 心脏出血

873端口
 1. rsync未授权访问

1099端口
 1. java_rmi反序列化远程命令执行
	nmap -sV -p 1099 IP --script=rmi-vuln-classloader
	注册信息暴露
	nmap -sV -p 1099 IP --script=rmi-dumpregistry.nse 

1433端口
 1. SQLServer暴力破解

1521端口
 1. 弱口令 
 2. Oracle tns中间人远程注册投毒漏洞
   (auxiliary/scanner/oracle/tnspoison_checker)

1883端口
 1. mqtt未授权访问
	使用Nmap探测mqtt服务
	使用MQTT.fx检测是否存在未授权

2049端口
 1. nfs网络文件系统敏感信息泄漏漏洞(scanner/nfs/nfsmount)

2181端口
 1. zookeeper未授权访问
 	执行以下命令即可远程获取该服务器的环境
	echo envi | nc ip port 
	直接连接:
	./zkCli.sh -server ip:port

2375端口
 1. docker未授权访问

3306端口
 1. Mysql弱口令

3389端口
 1. 远程桌面弱口令
 2. MS12-020
 	 检测auxiliary/scanner/rdp/ms12_020_check
 	 Dos攻击模块auxiliary/dos/windows/rdp/ms12_020_maxchannelids
 3. CVE-2019-0708
 	auxiliary/scanner/rdp/cve_2019_0708_bluekeep

5900端口
 1. vnc未授权访问
 	auxiliary/scanner/vnc/vnc_none_auth

6000端口
 1. X11弱口令 
 2. X11未授权访问
 	auxiliary/scanner/x11/open_x11

6379端口
 1. redis未授权访问(dbscanner)

6666&6667端口
 1. irc实时聊天服务,可提权
 	exploit/unix/irc/unreal_ircd_3281_backdoor

7001&7002端口
 1. weblogic反序列化
 2. 控制台弱口令

7777端口
 1. jdwp-java远程命令

8080端口
 1. Tomcat弱口令
 2. 危险的Http请求
 3. Tomcat远程代码执行漏洞(https://www.freebuf.com/column/159200.html)
    Tomcat任意文件上传。(http://liehu.tass.com.cn/archives/836)
    Tomcat远程代码执行&信息泄露。(https://paper.seebug.org/399/)
    Jboss远程代码执行。(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)
    Jboss反序列化漏洞。(https://www.zybuluo.com/websec007/note/838374)
    Jboss漏洞利用。(https://blog.csdn.net/u011215939/article/details/79141624
8161端口
 1. activemq远程代码执行
 2. activemq未授权访问(弱口令)

9000端口
 1. fastcgi远程代码执行

9001端口
 1. supervisor远程命令执行

9090端口
 1. websphere爆破/java反序列化/弱口令

9200端口
 1. elasticsearch未授权访问
	访问URL即可
	http://IP:9200/_nodes
	http://IP:9200/_river

11211端口
 1. memcached未授权访问(dbscanner)
	telnet <target> 11211
	nc -vv <target> 11211

12345端口
 1. 达梦数据库默认口令
	账号:SYSDBA
 	密码SYSDBA

27017端口
 1. mongodb未授权访问
 	auxiliary/scanner/mongodb/mongodb_login

50070端口
 1. hadoop未授权访问

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

Alluresec
关注
渗透系列:常见端口漏洞利用总结(待补充)
weixin_54626591的博客
01-24 302
常见端口漏洞利用总结
渗透测试常见端口
x6693325的博客
06-09 918
Elasticsearch服务。爆破、SSH隧道及内网代理转发、文件传输。允许区域传送、DNS劫持、缓存投毒、欺骗。Zookeeper服务。Memcache服务。Linux Rexec服务。允许匿名的上传、下载、爆破和嗅探操作。Web攻击、爆破、对用服务器版本漏洞。Lotus domino邮件服务。FTP/TFTP文件传输协议。Webmin-Web控制面板。TNS爆破、注入、反弹Shell。SysBase/DB2数据库。爆破、未授权访问、远程代码执行。PostgreSQL数据库。PyAnywhere服务。
Linux/Luanne
ve9etable的博客
01-26 970
首先扫描目标端口对外开放情况,第一轮扫描发现对外开放了22,80,9001三个端口端口详细信息如下。
Supervisord 远程命令执行漏洞(CVE-2017-11610)
limb0的博客
07-05 4680
Supervisord 远程命令执行漏洞(CVE-2017-11610) 一、漏洞介绍 Supervisord是一款用Python语言开发的管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 Supervisord曾曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610)。通过POST请求向Supervisord管理界面提交恶意数据,可以获取服务器操作权限,带来严重的安全风险。 利用条件: Supervisor版本在受影响范围内 Supervisor 9001管理端口可以被外网访问
MQTT协议安全漏洞与防护实战。
最新发布
tiW_flb2的博客
10-12 369
MQTT默认使用明文传输(端口1883),攻击者可轻易截获敏感数据(如设备状态、用户指令)。MQTT协议支持用户名/密码认证,但默认不强制启用。弱密码或默认凭证(如admin/admin)易被暴力破解。部分MQTT代理(如Mosquitto、EMQX)历史版本存在缓冲区溢出或DoS漏洞。MQTT协议因其轻量级和低带宽特性,成为物联网(IoT)通信的主流协议之一。然而,其设计初衷并非以安全为核心,导致在实际部署中面临多重安全威胁。MQTT的发布/订阅模型依赖主题命名,但缺乏严格的访问控制。
常见端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1406
常见端口渗透笔录 这个不是我写的,朋友圈看到的
TOTOLink T6路由器漏洞复现
PMJ的博客
01-11 7586
TOTOLink T6路由器漏洞复现 来源:xman夏令营 产品描述 产品介绍:价格不用两张的无线路由器 分为子母路由器,如果是子路由器,需要找到登录ip,恢复出厂设置 漏洞描述 该设备可直接开启telnet功能;且mqtt协议处未对订阅者进行认证处理,且命令执行前未做判断和过滤,所以存在远程命令执行漏洞 开启Telnet 对固件解压分析:发现web_cste下有telnet.html,访问发现telnet服务 开启后尝试连接,需要密码 且burp抓包重发,发现没有cookie也是可以开启的 到固件
渗透测试中的端口利用
原味瓜子、的博客
09-24 2765
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
渗透测试常见端口总结
2301_79977730的博客
04-09 2082
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
总结一些渗透中值得关注的默认端口.zip
11-29
总结一些渗透中值得关注的默认端口高危港口总结一些渗透中值得关注的默认端口。程序调用nmap扫描特定的敏感端口,当然你也可以把命令提取出来直接nmap命令nmap -sT -sV -p 21,22,23,80,81,389,443,512,873,1433,1521...
2.端口渗透总结
weixin_46022050的博客
04-09 852
远程链接服务端口渗透 SSH SSH服务:这个基本会出现在我们的Linux上,网络设备,安全设备上,而且很多时候配置都是默认的;对于SSH服务我们可能使用爆破攻击的方式较多 **默认端口:**22 攻击方式:29退格漏洞、弱口令、OpenSSL漏洞 Telnet Telnet服务:在SSH服务崛起的今天我们已经很难见到使用telnet的服务器,但是在很多设备上同样还是有这个服务的;比如cisco、...
干货|常见端口渗透总结,零基础入门到精通,收藏这篇就够了
xx16755498979的博客
01-20 1258
端口渗透过程中我们需要关注几个问题:1、端口的banner信息2、端口上运行的服务3、常见应用的默认端口当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具;公认端口(WellKnownPorts):0-1023,他们紧密绑定了一些服务;注册端口(RegisteredPorts):1024-49151,他们松散的绑定了一些服务;
针对端口渗透测试总结大全
m0_48368237的博客
01-26 796
端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-6
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 526
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
smb渗透总结
03-17
### SMB协议渗透测试总结 SMB(Server Message Block)协议是一种网络文件共享协议,广泛用于Windows操作系统中的文件和打印机共享。由于其复杂性和广泛的部署范围,SMB协议成为许多攻击者的目标之一。以下是关于SMB协议渗透测试的相关技巧以及漏洞利用方法的总结。 #### 一、SMB协议的基础工作原理 SMB协议的工作流程通常涉及客户端和服务端之间的多次交互。例如,在建立连接的过程中,客户端会向服务端发送`SMB Negotiate Protocol Request`请求数据包,并列出其所支持的所有SMB协议版本[^2]。如果目标系统存在配置不当或者老旧版本的支持,则可能暴露出安全隐患。 #### 二、常见的SMB漏洞及其影响 1. **永恒之蓝(EternalBlue)漏洞** 永恒之蓝是一个针对微软SMBv1协议实现的重大远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过网络访问受害者的计算机并运行任意命令。此漏洞曾被 WannaCry 和 NotPetya 勒索软件大规模利用。 2. **双脉冲星(DoublePulsar)后门植入** 双脉冲星是由NSA开发的一种恶意程序模块,它可以作为永恒之蓝漏洞的一部分被安装到受影响设备上。一旦成功注入,即使修复了原始漏洞,这种后门仍可继续提供持久化控制能力。 3. **未授权访问与弱密码问题** 当某些服务器错误地启用了匿名登录功能或设置了过于简单的账户凭证时,也可能导致敏感资源轻易泄露给外部人员。 #### 三、实施基于SMB的服务扫描与分析 为了识别上述提到的各种威胁情况,可以采用如下几种技术手段来进行主动防御: - 使用专门设计好的脚本工具如Metasploit Framework内的exploit/windows/smb/ms17_010_eternalblue来尝试重现已知条件下的攻击行为; - 部署专业的OSS存储桶安全扫描解决方案以查找开放权限设置不当等问题; - 对内部局域网环境进行全面测绘,记录下所有暴露出来的TCP/UDP端口状态信息以便后续深入研究是否存在可疑活动迹象。 ```bash # 利用Nmap探测主机上的smb服务及相关参数 nmap -p445 --script=smb-vuln* <target_ip> ``` 以上命令展示了如何借助开源项目 Nmap 来快速定位可能存在风险的对象集合。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值