Unity开发者联盟收藏本站
发帖教程新人必读切换到宽版

 找回密码
 立即注册
Unity开发者联盟»论坛 3D Answers 技术讨论 技术讨论 Technology Answers 常见端口攻击方法(上)
返回列表 发新帖
查看: 630|回复: 0

常见端口攻击方法(上)

[复制链接]
发表于 2021-11-21 17:38 | 显示全部楼层 |阅读模式
常见端口

21端口
1. 爆破(hydra、msf中的ftp爆破模块)

2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱

3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。

  unix/ftp/vsftpd_234_backdoor

(https://www.freebuf.com/column/143480.html)
22端口
1. 爆破(hydra、msf中的ssh爆破模块) 2. openssh 用户枚举 CVE-2018-15473
23端口
1. 爆破(hydra、msf中的ssh爆破模块)
80端口
1. MS15-034http.sys远程代码执行漏洞(windoiws8.1,2012, or 2012R2有效。)

2. IIS web dav缓冲区溢出(工具:WebDAVScan)
161端口
1. snmp默认团体名漏洞

(nmap -sU -p161 --script=snmp-brute.nse IP)
135&139&445端口
1. MS17-010永恒之蓝

  (auxiliary/scanner/smb/smb_ms17_010)
443端口
1. 心脏出血
873端口
1. rsync未授权访问
1099端口
1. java_rmi反序列化远程命令执行

nmap -sV -p1099IP --script=rmi-vuln-classloader

注册信息暴露

nmap -sV -p1099IP --script=rmi-dumpregistry.nse
1433端口
1. SQLServer暴力破解
1521端口
1. 弱口令

2. Oracle tns中间人远程注册投毒漏洞

  (auxiliary/scanner/oracle/tnspoison_checker)
1883端口
1. mqtt未授权访问

使用Nmap探测mqtt服务

使用MQTT.fx检测是否存在未授权
2049端口
1. nfs网络文件系统敏感信息泄漏漏洞(scanner/nfs/nfsmount)
2181端口
1. zookeeper未授权访问

  执行以下命令即可远程获取该服务器的环境

echo envi | nc ip port

直接连接:

./zkCli.sh -server ip:port
2375端口
1. docker未授权访问
3306端口
1. Mysql弱口令
3389端口
1. 远程桌面弱口令

2. MS12-020  检测auxiliary/scanner/rdp/ms12_020_check

  Dos攻击模块auxiliary/dos/windows/rdp/ms12_020_maxchannelids

3. CVE-2019-0708  auxiliary/scanner/rdp/cve_2019_0708_bluekeep

5900端口
1. vnc未授权访问

  auxiliary/scanner/vnc/vnc_none_auth
6000端口
1. X11弱口令

2. X11未授权访问

  auxiliary/scanner/x11/open_x11
6379端口
1. redis未授权访问(dbscanner)
6666&6667端口
1. irc实时聊天服务,可提权

  exploit/unix/irc/unreal_ircd_3281_backdoor
7001&7002端口
1. weblogic反序列化

2. 控制台弱口令
7777端口
1. jdwp-java远程命令
8080端口
1. Tomcat弱口令

2. 危险的Http请求

3. Tomcat远程代码执行漏洞(https://www.freebuf.com/column/159200.html)Tomcat任意文件上传。(http://liehu.tass.com.cn/archives/836)Tomcat远程代码执行&信息泄露。(https://paper.seebug.org/399/)Jboss远程代码执行。(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)Jboss反序列化漏洞。(https://www.zybuluo.com/websec007/note/838374)Jboss漏洞利用。(https://blog.csdn.net/u011215939/article/details/79141624)

8161端口
1. activemq远程代码执行

2. activemq未授权访问(弱口令)
9000端口
1. fastcgi远程代码执行
9001端口
1. supervisor远程命令执行
9090端口
1. websphere爆破/java反序列化/弱口令
9200端口
1. elasticsearch未授权访问

访问URL即可

http://IP:9200/_nodeshttp://IP:9200/_river
11211端口
1. memcached未授权访问(dbscanner)

telnet 11211 nc -vv 11211
12345端口·
1. 达梦数据库默认口令

账号:SYSDBA

  密码SYSDBA
27017端口
1. mongodb未授权访问

  auxiliary/scanner/mongodb/mongodb_logi
50070端口
1. hadoop未授权访问
图解端口渗透

端口号端口说明攻击技巧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

返回列表 发新帖
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Unity开发者联盟 ( 粤ICP备20003399号 )

GMT+8, 2025-2-22 02:14 , Processed in 0.161760 second(s), 26 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表