滲透測試中常見的開放埠有哪些?
網路安全行業中最火熱的就是滲透測試領域了,不少初來乍到的年輕人將滲透測試作為自己的入行首選,那在滲透測試中埠掃描的收集主機那些服務很重要,你知道常見的開放埠有哪些嗎?請看下文:
一、檔案共享服務埠
21/22/69:FTP/TFTP檔案傳輸協議,利用方向:允許匿名上傳、下載、爆*和嗅探
2049:NFS服務,利用方向:配置不當
139:Samba服務,利用方向:爆*、未授權訪問、遠端程式碼執行
389:LDAP目錄訪問協議,利用方向:注入、允許匿名訪問、弱口令
二、遠端連線服務埠
22:SSH遠端連線,利用方向:爆*、SSH隧道及內網代理轉發、檔案傳輸
23:Telnet,利用方向:爆*、嗅探、弱口令
3389:RDP遠端桌面連線,利用方向:Shift後門(Windows Server 2003以下版本)、爆*
5900:VNC,利用方向:弱口令爆*
5632:PyAnywhere服務,利用方向:抓密碼、程式碼執行
三、Web應用服務埠
80/443/8080:常見的Web服務埠,利用方向:Web攻擊、爆*、對應伺服器版本漏洞
7001/70022:WebLogic控制檯,利用方向:Java反序列化、弱口令
8080/8089:Jboos/Resin/Jetty/Jenkins。利用方向:反序列化、控制檯弱口令
9090:WebSphere控制檯。利用方向:Java反序列化、弱口令
4848:GlassFish控制檯。利用方向:弱口令
四、資料庫服務埠
3306:MySQL,利用方向:注入、提權、爆*
1433:MSSQL,利用方向:注入、提權、SAP弱口令、爆*
1521:Oracle,利用方向:TNS爆*、注入、反彈Shell
5432:PostgreSQL,利用方向:爆*、注入、弱口令
27017/27018:MongoDB,利用方向:爆*、未授權訪問
五、郵件服務埠
25:SMTP郵件服務,利用方向:郵件偽造
110:POP3,利用方向:爆*、嗅探
143:IMAP,利用方向:爆*
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2889194/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 滲透測試常見的漏洞有哪些?這五類最常見!
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 滲透測試常見漏洞有哪些?如何有效防範?
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 滲透測試會用到哪些工具?滲透測試教程
- 軟體滲透測試基礎知識分享,可做滲透測試的軟體檢測公司有哪些?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 滲透測試之主機探測與埠掃描
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- 伺服器防火牆如何開放埠?常見的伺服器埠有哪些?伺服器防火牆
- 滲透測試9種常見漏洞
- 記學習滲透測試之掃描埠
- 滲透測試中最常見的9種漏洞!
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試的工具有哪些?記得收藏!
- 【滲透測試分享】網路釣魚有哪些注意事項?
- 滲透測試和CTF Web中常用的瀏覽器外掛Web瀏覽器
- Linux滲透測試Linux
- 網路安全滲透測試的型別!滲透測試入門教程型別
- Python滲透測試之tcp幾種埠掃描的講解PythonTCP
- 什麼是滲透測試?為什麼要做滲透測試?
- 滲透測試工程師主要工作是什麼?發展方向有哪些?工程師
- 網路安全滲透測試有哪些工具?常用工具推薦!
- 滲透測試的工具有哪些?建議收藏觀看!
- 什麼是滲透測試?滲透測試分為哪幾類?
- 【彙總】網路安全滲透測試常見面試題!面試題
- 網路安全滲透測試常見的7種型別!型別
- 滲透測試之小白的常見web漏洞總結(下)Web
- 滲透測試之小白的常見web漏洞總結(上)Web
- 滲透測試常見的9大漏洞,你知道幾個?
- 滲透測試報告測試報告
- 滲透測試之nmap
- 【滲透測試】Vulnhub DarkHole
- 安全測試和滲透測試的區別
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 什麼是滲透測試?滲透測試培訓班如何選擇?