欢迎光临
我们一直在努力
"

端口扫描金字塔

21 ftp  主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
69/udp TFTP udp端口
80 web  常见渗透web漏洞
161 snmp public 弱口令 案例:WooYun: 某大学的h3c 交换机设备缺陷snmp的内网渗透
389 ldap 是否匿名访问 案例:WooYun: 武汉钢铁(集团)公司某服务匿名访问可能导致敏感信息泄露等http://drops.wooyun.org/tips/967
443 openssl  心脏出血以及一些web漏洞测试
445 smb 跑弱口令,检测是否有ms_08067等溢出
873 rsync 是否匿名访问 可以跑弱口令资料:http://zone.wooyun.org/content/12699
1158 ORACLE EMCTL2601,2604 zebra路由,默认密码zebra案例:WooYun: 百度加速乐某电信节点大量zebra路由默认口令!
1433/udp MSSQL server数据库serve
1434/udp MS SQL*SERVER数据库monitor
1521 Oracle 数据库
2100 Oracle XDB FTP服务
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 mssql 跑一下弱口令
3389 WIN远程登陆 shift后门 案例:WooYun: 中铁系列(五)中铁二十局集团 找找放大镜 案例:WooYun: 某IDC厂商DNS服务器RDP远程登录存在后门输入法漏洞 案例:WooYun: 利用QQ拼音纯净版实现提权
3690 svn http://wooyun.org/bugs/wooyun-2015-0141925
4440 rundeck web案例:WooYun: 借用新浪某服务成功漫游新浪内网
4848 GlassFish web中间件 弱口令:admin/adminadmin
5432 postgres 跑一下弱口令
5900,5901,5902 vnc 跑一下弱口令
6379  redis非授权访问 及拿shell http://notwhy.cn/article/195.html
7001 WebLogic
8080 JBOSS web中间件 后台可能不认证,可以跑跑弱口令,jboss有很多漏洞的 案例:WooYun: 中铁二局集团电务工程有限公司综合管理信息系统jboss文件上传导致命令执行漏洞
8080 TOMCAT
8080 Oracle XDB(XML数据库)
8081 Symantec AV/Filter for MSE
9000 fcgi fcig php执行 资料:http://zone.wooyun.org/content/1060
9043 websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager
9080 WebSphere应用程序
9090 WebSphere管理工具
9200 elasticsearch —代码执行 资料:http://zone.wooyun.org/content/18915
11211 memcache 内存泄露 案例:WooYun: 极客公园memcached&rsync未作IP限制导致缓存数据可被攻击者控制
27017 mongodb 未授权访问 资料:http://zone.wooyun.org/content/17430
28017 mongodb统计页面
50060 hadoop web案例:WooYun: 爱拍某处产品日志泄漏

转载请注明: 转载自Legend‘s BLog

本文链接地址: 端口扫描金字塔



未经允许不得转载:Legend‘s BLog » 端口扫描金字塔

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量