渗透测试中常见的端口
渗透测试中端口扫描的收集主机那些服务很重要,常见的端口有:
文件共享服务端口
21/22/69:FTP/TFTP文件传输协议,利用方向:允许匿名上传、下载、爆破和嗅探
2049:NFS服务,利用方向:配置不当
139:Samba服务,利用方向:爆破、未授权访问、远程代码执行
389:LDAP目录访问协议,利用方向:注入、允许匿名访问、弱口令
远程连接服务端口
22:SSH远程连接,利用方向:爆破、SSH隧道及内网代理转发、文件传输
23:Telnet,利用方向:爆破、嗅探、弱口令
3389:RDP远程桌面连接,利用方向:Shift后门(Windows Server 2003以下版本)、爆破
5900:VNC,利用方向:弱口令爆破
5632:PyAnywhere服务,利用方向:抓密码、代码执行
Web应用服务端口
80/443/8080:常见的Web服务端口,利用方向:Web攻击、爆破、对应服务器版本漏洞
7001/70022:WebLogic控制台,利用方向:Java反序列化、弱口令
8080/8089:Jboos/Resin/Jetty/Jenkins。利用方向:反序列化、控制台弱口令
9090:WebSphere控制台。利用方向:Java反序列化、弱口令
4848:GlassFish控制台。利用方向:弱口令
数据库服务端口
1433:MSSQL,利用方向:注入、提权、SAP弱口令、爆破
1521:Oracle,利用方向:TNS爆破、注入、反弹Shell
3306:MySQL,利用方向:注入、提权、爆破
5432:PostgreSQL,利用方向:爆破、注入、弱口令
27017/27018:MongoDB,利用方向:爆破、未授权访问
邮件服务端口
25:SMTP邮件服务,利用方向:邮件伪造
110:POP3,利用方向:爆破、嗅探
143:IMAP,利用方向:爆破