原地址:https://www.jianshu.com/p/6aede66f5fdd
今天看到阿里雲提示潛在高危安全組中有3306,就在網上查詢並記錄下來。端口 服務 ***測試
tcp 20,21 FTP(文件傳輸協議) 允許匿名的上傳下載,爆破,嗅探,win提權,遠程執行(proftpd 1.3.5),各類後門(proftpd,vsftp 2.3.4)
tcp 22 SSH (安全外殼協議 ) 可根據已蒐集到的信息嘗試爆破,v1版本可中間人,ssh隧道及內網代理轉發,文件傳輸等等
tcp 23 Telnet ( 遠程終端協議) 爆破,嗅探,一般常用於路由,交換登陸,可嘗試弱口令
tcp 25 SMTP(簡單郵件傳輸協議) 郵件僞造,vrfy/expn查詢郵件用戶信息,可使用smtp-user-enum工具來自動跑
tcp/udp 53 DNS(域名系統) 允許區域傳送,dns劫持,緩存投毒,欺騙以及各種基於dns隧道的遠控
tcp/udp 69 TFTP (簡單文件傳送協議 ) 嘗試下載目標及其的各類重要配置文件
tcp 80-89,443,8440-8450,8080-8089 各種常用的Web服務端口 可嘗試經典的topn,***,owa,webmail,目標oa,各類Java控制檯,各類服務器Web管理面板,各類Web中間件漏洞利用,各類Web框架漏洞利用等等……
tcp 110 POP3(郵局協議版本3 ) 可嘗試爆破,嗅探
tcp 111,2049 NFS(網絡文件系統) 權限配置不當
tcp 137,139,445 SMB(NETBIOS協議) 可嘗試爆破以及smb自身的各種遠程執行類漏洞利用,如,ms08-067,ms17-010,嗅探等……
tcp 143 IMAP(郵件訪問協議) 可嘗試爆破
udp 161 SNMP(簡單網絡管理協議) 爆破默認團隊字符串,蒐集目標內網信息
tcp 389 LDAP( 輕量目錄訪問協議 ) ldap注入,允許匿名訪問,弱口令
tcp 512,513,514 Linux rexec (遠程登錄) 可爆破,rlogin登陸
tcp 873 Rsync (數據鏡像備份工具) 匿名訪問,文件上傳
tcp 1194 Open***(虛擬專用通道) 想辦法釣***賬號,進內網
tcp 1352 Lotus(Lotus軟件) 弱口令,信息泄漏,爆破
tcp 1433 SQL Server(數據庫管理系統) 注入,提權,sa弱口令,爆破
tcp 1521 Oracle(甲骨文數據庫) tns爆破,注入,彈shell…
tcp 1500 ISPmanager( 主機控制面板) 弱口令
tcp 1723 PPTP(點對點隧道協議 ) 爆破,想辦法釣***賬號,進內網
tcp 2082,2083 cPanel (虛擬機控制系統 ) 弱口令
tcp 2181 ZooKeeper(分佈式系統的可靠協調系統 ) 未授權訪問
tcp 2601,2604 Zebra (zebra路由) 默認密碼zerbra
tcp 3128 Squid (代理緩存服務器) 弱口令
tcp 3312,3311 kangle(web服務器) 弱口令
tcp 3306 MySQL(數據庫) 注入,提權,爆破
tcp 3389 Windows rdp(桌面協議) shift後門[需要03以下的系統],爆破,ms12-020
tcp 3690 SVN(開放源代碼的版本控制系統) svn泄露,未授權訪問
tcp 4848 GlassFish(應用服務器) 弱口令
tcp 5000 Sybase/DB2(數據庫) 爆破,注入
tcp 5432 PostgreSQL(數據庫) 爆破,注入,弱口令
tcp 5900,5901,5902 VNC(虛擬網絡控制檯,遠控) 弱口令爆破
tcp 5984 CouchDB(數據庫) 未授權導致的任意指令執行
tcp 6379 Redis(數據庫) 可嘗試未授權訪問,弱口令爆破
tcp 7001,7002 WebLogic(WEB應用系統) Java反序列化,弱口令
tcp 7778 Kloxo(虛擬主機管理系統) 主機面板登錄
tcp 8000 Ajenti(Linux服務器管理面板) 弱口令
tcp 8443 Plesk(虛擬主機管理面板) 弱口令
tcp 8069 Zabbix (系統網絡監視) 遠程執行,SQL注入
tcp 8080-8089 Jenkins,JBoss (應用服務器) 反序列化,控制檯弱口令
tcp 9080-9081,9090 WebSphere(應用服務器) Java反序列化/弱口令
tcp 9200,9300 ElasticSearch (Lucene的搜索服務器) 遠程執行
tcp 11211 Memcached(緩存系統) 未授權訪問
tcp 27017,27018 MongoDB(數據庫) 爆破,未授權訪問
tcp 50070,50030 Hadoop(分佈式文件系統) 默認端口未授權訪問
作者:黑貓cat
鏈接:https://www.jianshu.com/p/6aede66f5fdd
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯繫作者獲得授權並註明出處。