收集常用端口信息与攻击方向汇总

端口信息收集在渗透测试中是一个非常重要的过程,通过扫描服务器开放的端口,以及从这些端口判断服务器存在的服务,从而展开渗透目标服务器。今天,马会社区( mahui.org )带来的是《收集常用端口信息与攻击方向汇总》。希望对大家有所帮助。

一、工具介绍

端口信息收集一般是靠工具的,例如Nmap、Masscan、ZMap和御剑高速TCP端口扫描工具等。

Nmap
Nmap

比如我们知道服务器的公网IP,利用Nmap来获服务器的端口信息,那么只需要输入

nmap ip

nmap ip
nmap ip

由上图我们可以看出,服务器的22、80、443、3389、8080端口,其中80、443、3389是开放状态,攻击方向为web攻击、爆破、对应服务器版本漏洞等。

二、常见端口

常见端口与攻击方向汇总:

1、文件共享端口

端口号:21/22/69 端口说明:FTP/Tftp文件传输协议 攻击方向:允许匿名的上传、下载、爆破和嗅探操作

端口号:2049 端口说明:Nfs服务 攻击方向:配置不当

端口号:139 端口说明:Samba服务 攻击方向:爆破、未授权访问、远程代码执行

端口号:389 端口说明:Ldap目录访问协议 攻击方向:注入、允许匿名访问、弱口令

2、远程桌面端口

端口号:22 端口说明:SSH远程连接 攻击方向:爆破、SSH隧道及内网代理转发、文件传输

端口号:23 端口说明:Telnet远程连接 攻击方向:爆破、嗅探、弱口令

端口号:3389 端口说明:Rdp远程桌面连接 攻击方向:Shift后门(Windows2003以下系统)、爆破

端口号:5900 端口说明:VNC 攻击方向:弱口令爆破

端口号:5632 端口说明:PyAnywhere 攻击方向:抓密码、代码执行

3、web应用端口

端口号:80/443/8080 端口说明:常见web服务器端口 攻击方向:web攻击、爆破、对应服务器版本漏洞

端口号:7001/7002 端口说明:WebLogic控制台 攻击方向:Java反序列化、弱口令

端口号:8080/8089 端口说明:Jboss/Resin/Jetty/Jenkins 攻击方向:反序列化、控制台弱口令

端口号:9090 端口说明:WebSphere控制台 攻击方向:Java反序列化、弱口令

端口号:4848 端口说明:GlassFish控制台 攻击方向:弱口令

端口号:1352 端口说明:Lotus domino邮件服务 攻击方向:弱口令、信息泄露、爆破

端口号:10000 端口说明:webmin-web控制面板 攻击方向:弱口令

4、数据库端口

端口号:3306 端口说明:MySQL 攻击方向:注入、提权、爆破

端口号:1433 端口说明:MSSQL数据库 攻击方向:注入、提权、爆破、SA弱口令

端口号:1521 端口说明:Oracle数据库 攻击方向:TNS爆破、注入、反弹Shell

端口号:5432 端口说明:PostgreSQL数据库 攻击方向:注入、爆破、弱口令

端口号:27017/27018 端口说明:MongoDB 攻击方向:爆破、未授权访问

端口号:6379 端口说明:Redis数据库 攻击方向:可尝试未授权访问、弱口令爆破

端口号:5000 端口说明:SysBase/DB2数据库 攻击方向:爆破、注入

5、邮件端口

端口号:25 端口说明:SMTP邮件服务 攻击方向:邮件伪造

端口号:110 端口说明:POP3协议 攻击方向:爆破、嗅探

端口号:143 端口说明:IMAP协议 攻击方向:爆破

6、网络常见协议端口

端口号:53 端口说明:DNS域名系统 攻击方向:允许区域传送、DNS劫持、缓存投毒、欺骗

端口号:67/68 端口说明:DHCP服务 攻击方向:劫持、欺骗

端口号:161 端口说明:SNMP协议 攻击方向:爆破、搜集目标内网信息

7、特殊端口

端口号:2181 端口说明:zookeeper服务 攻击方向:未授权访问

端口号:8069 端口说明:zabbix服务 攻击方向:远程执行、SQL注入

端口号:9200/9300 端口说明:Elasticsearch服务 攻击方向:远程执行

端口号:11211 端口说明:Memcache服务 攻击方向:未授权访问

端口号:512/513/514 端口说明:linux Rexec服务 攻击方向:爆破、Rlogin登录

端口号:873 端口说明:Rsync服务 攻击方向:匿名访问、文件上传

端口号:3690 端口说明:Svn服务 攻击方向:Svn泄露、未授权访问

端口号:50000 端口说明:SAP Manage Console 攻击方向:远程执行

以上就是马会社区( mahui.org )带来的是《收集常用端口信息与攻击方向汇总》。感谢您的观看。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2094.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注