滲 透 端口號

      服務(wù)和安全是相對應(yīng)的，每開啟一個端口，那么×××面就大了一點(diǎn)，開啟的端口越多，也就意味著服務(wù)器面臨的威脅越大。開始掃描之前不妨使用telnet先簡單探測下某些端口是否開放，避免使用掃描器而被封IP，掃描全端口一般使用Nmap，masscan進(jìn)行掃描探測，盡可能多的搜集開啟的端口好已經(jīng)對應(yīng)的服務(wù)版本，得到確切的服務(wù)版本后可以搜索有沒有對應(yīng)版本的漏洞。常見的端口信息及×××方法。

端口號        端口服務(wù)/協(xié)議簡要說明	       關(guān)于端口可能的一些×××用途
tcp 20,21    ftp 默認(rèn)的數(shù)據(jù)和命令傳輸端口[可明文亦可加密傳輸]  允許匿名的上傳下載,爆破,嗅探,win提權(quán),遠(yuǎn)程執(zhí)行(proftpd 1.3.5),各類后門(proftpd,vsftp 2.3.4)
tcp 22       ssh[數(shù)據(jù)ssl加密傳輸]	可根據(jù)已搜集到的信息嘗試爆破,v1版本可中間人,ssh隧道及內(nèi)網(wǎng)代理轉(zhuǎn)發(fā),文件傳輸,等等…常用于linux遠(yuǎn)程管理…
tcp 23	     telnet[明文傳輸]	爆破,嗅探,一般常用于路由,交換登陸,可嘗試弱口令,也許會有意想不到的收獲
tcp 25	     smtp[簡單郵件傳輸協(xié)議,多數(shù)linux發(fā)行版可能會默認(rèn)開啟此服務(wù)]	郵件偽造,vrfy/expn 查詢郵件用戶信息,可使用smtp-user-enum工具來自動跑
tcp/udp 53   dns[域名解析]	允許區(qū)域傳送,dns劫持,緩存投毒,欺騙以及各種基于dns隧道的遠(yuǎn)控
tcp/udp 69   tftp[簡單文件傳輸協(xié)議,無認(rèn)證]	嘗試下載目標(biāo)及其的各類重要配置文件
tcp 80-89,443,8440-8450,8080-8089	web[各種常用的web服務(wù)端口]	各種常用web服務(wù)端口,可嘗試經(jīng)典的top n,***,owa,webmail,目標(biāo)oa,各類java控制臺,各類服務(wù)器web管理面板,各類web中間件漏洞利用,各類web框架漏洞利用等等……
tcp 110	     [郵局協(xié)議,可明文可密文]	可嘗試爆破,嗅探
tcp 137,139,445	samba[smb實(shí)現(xiàn)windows和linux間文件共享,明文]	可嘗試爆破以及smb自身的各種遠(yuǎn)程執(zhí)行類漏洞利用,如,ms08-067,ms17-010,嗅探等……
tcp 143	     imap[可明文可密文]	可嘗試爆破
udp 161	     snmp[明文]	爆破默認(rèn)團(tuán)隊字符串,搜集目標(biāo)內(nèi)網(wǎng)信息
tcp 389	     ldap[輕量級目錄訪問協(xié)議]	ldap注入,允許匿名訪問,弱口令
tcp 512,513,514	linux rexec	可爆破,rlogin登陸
tcp 873	     rsync備份服務(wù)	匿名訪問,文件上傳
tcp 1194     open***	想辦法釣***賬號,進(jìn)內(nèi)網(wǎng)
tcp 1352     Lotus domino郵件服務(wù)	弱口令,信息泄漏,爆破
tcp 1433     mssql數(shù)據(jù)庫	注入,提權(quán),sa弱口令,爆破
tcp 1521     oracle數(shù)據(jù)庫	tns爆破,注入,彈shell…
tcp 1500     ispmanager 主機(jī)控制面板	弱口令
tcp 1025,111,2049	nfs	權(quán)限配置不當(dāng)
tcp 1723     pptp	爆破,想辦法釣***賬號,進(jìn)內(nèi)網(wǎng)
tcp 2082,2083	cpanel主機(jī)管理面板登錄	弱口令
tcp 2181	zookeeper	未授權(quán)訪問
tcp 2601,2604	zebra路由	默認(rèn)密碼zerbra
tcp 3128	squid代理服務(wù)	弱口令
tcp 3312,3311	kangle主機(jī)管理登錄	弱口令
tcp 3306	mysql數(shù)據(jù)庫	注入,提權(quán),爆破
tcp 3389	windows rdp遠(yuǎn)程桌面	shift后門[需要03以下的系統(tǒng)],爆破,ms12-020[藍(lán)屏exp]
tcp 4848	glassfish控制臺	弱口令
tcp 4899	radmin遠(yuǎn)程桌面管理工具,現(xiàn)在已經(jīng)非常非常少了	抓密碼拓展機(jī)器
tcp 5000	sybase/DB2數(shù)據(jù)庫	爆破,注入
tcp 5432	postgresql數(shù)據(jù)庫	爆破,注入,弱口令
tcp 5632	pcanywhere遠(yuǎn)程桌面管理工具	抓密碼,代碼執(zhí)行,已經(jīng)快退出歷史舞臺了
tcp 5900,5901,5902	vnc遠(yuǎn)程桌面管理工具	弱口令爆破,如果信息搜集不到位,成功幾率很小
tcp 5984	CouchDB	未授權(quán)導(dǎo)致的任意指令執(zhí)行
tcp 6379	redis未授權(quán)	可嘗試未授權(quán)訪問,弱口令爆破
tcp 7001,7002	weblogic控制臺	java反序列化,弱口令
tcp 7778	kloxo	主機(jī)面板登錄
tcp 8000	Ajenti主機(jī)控制面板	弱口令
tcp 8443	plesk主機(jī)控制面板	弱口令
tcp 8069	zabbix	遠(yuǎn)程執(zhí)行,sql注入
tcp 8080-8089	Jenkins,jboss	反序列化,控制臺弱口令
tcp 9080-9081,9090	websphere控制臺	java反序列化/弱口令
tcp 9200,9300	elasticsearch	遠(yuǎn)程執(zhí)行
tcp 10000	webmin linux主機(jī)web控制面板入口	弱口令
tcp 11211	memcached	未授權(quán)訪問
tcp 27017,27018	mongodb	爆破,未授權(quán)訪問
tcp 3690	svn服務(wù)	svn泄露,未授權(quán)訪問
tcp 50000	SAP Management Console	遠(yuǎn)程執(zhí)行
tcp 50070,50030        hadoop    默認(rèn)端口未授權(quán)訪問