【渗透攻防】常见端口说明及攻击方向汇总

首页 linux 【渗透攻防】常见端口说明及攻击方向汇总

文件共享服端口


端口号
端口说明
攻击方向
21/22/69ftp/Tftp 文件传输协议允许 名的上传、下载、爆破车 嗅探操作
2049Nfs服务
配置不当
139samba服务
爆破、未授权访问、远程代码执行
389Ldap 目录访问协议注入、 许匿名访 、弱口令


远程连接服务端口

端口号
端口说明
攻击方向
22  SSH 远程连接爆破、 SSH 隧道及内网代理转发、文件传输
23  Te ln et 连接爆破 嗅探 弱口令
3389  Rdp 远程桌面连接shift后门(需要 indow Server 2003 的系 统)、爆破
5900  VNC弱口令爆破
5632  Py Anywher 服务抓密码、代码执行

Web应用服务端口


端口号
端口说明
攻击方向
80/443/8080 常见 Web 务端口Web 攻击 爆破、对应服务器版本漏洞
7001 /7002WebLogic 控制台Java 反序列化、弱口令
8080/8089Jboss/Resin/Jetty/Jenkins反序列化、控制台弱口令
9090WebSphere 控制台Java 反序列化、弱口令
4848Glassfi 控制台弱口令
1352Lotus domino 邮件服务弱口令、信息泄露、爆破
10000Webmin-W 控制面板弱口令



数据库服务端口

端口号
端口说明
攻击方向
3306MySQL注入、提权、爆破
1433MSSQL 数据库注入、提权 SA 弱口令、爆破
1521Oracle 数据库TNS 爆破、注入、反弹 Shell
5432Postgr SQL 数据库爆破、注入、弱口令
27017/27018MongoDB爆破、未授权访问
6379Re dis 数据库可尝试未授权访问、弱口令爆破
5000SysBase/DB2 数据库爆破、注入


邮件服务端口

端口号
端口说明
攻击方向
25SMTP 邮件服务邮件伪造
110POP3 协议爆破、嗅探
143IMAP协议
爆破



网络常见协议端口

端口号
端口说明
攻击方向
53DNS 域名系统允许区域传送、 DNS 劫持、缓存投毒、欺骗
67/68DHCP 服务劫持、欺骗
161SNMP 协议爆破、搜集目标内网信息


特殊服务端口

端口号
端口说明
攻击方向
2181Zoo keeper服务未授权访问
8069Zabbix 服务远程执行,SQL注入
9200/9300Elasticsearch服务远程执行
11211Memcache 服务未授权访问
512/513/514Linux Rexec服务爆破、rlogin 登录
873Rsync服务匿名访问、文件上传
3690Svn 服务Svn 泄露、未授权访问
50000SAP Management Console远程执行

*无需受此局限


308    2024-08-02 15:36:27