原地址:3359 www.Jian Shu.com/p/6 aede 66 F5 FDD
今天,我看到AlibabaCloud (阿里巴巴云)显示潜在的高危安全集团中有3306,我会上网查一下并记录下来。
端口服务渗透测试TCP20, 21FTP (文件传输协议)是匿名上传、爆破、探查、双赢授权、远程运行(proftpd 1.3.5 )、各种后门(proftpd )、 vsftp 2.3.4 ) tcp 22SSH ) )安全壳协议)的ssh隧道和内部网的代理传输、文件传输等的tcp 23Telnet (远程终端协议)爆破、探查使用smtp-user-enum工具自动运行tcp/udp 53dns (域名系统),以实现区域传输、dns劫持、缓存病毒感染、冒充、基于dns隧道的远程控制TCC 8080-8089各种常见的Web服务端口可以尝试下载目标及其关键配置文件TCP80-89、4449,包括经典的topn、vpn、owa、Webmail、目标oa、各种可以尝试各种Web中间件漏洞利用、各种Web框架漏洞利用等……tcp 110POP3(邮局协议版本3 )可以尝试爆破、各种Web中间件漏洞利用等2049NFS (网络文件系统) 445smb ) ) NetBIOS协议)可以尝试爆破或利用SMB自身的远程执行系统漏洞。 例如,ms08-067、ms17-010、sning等……tcp 143IMAP (电子邮件访问协议)或udp 161SNMP (简单网络管理协议)爆破默认团队字符串,针对匿名访问许可、弱密码TCP 512、513、 514Linuxrexec rlogin登录tcp 873Rsync (数据镜像备份工具)并匿名访问,文件上传到tcp 1194OpenVPN (虚拟专用通道)并设法通过VPN 内部网TCP1352lotus ) lotus软件)的弱密码,信息泄露,爆破tcp 1521Oracle (甲骨文数据库) tns爆破、注入、 壳弹…TCP1500ISPmanager )主机控制面板)弱密码tcp 1723PPTP )爆破,设法钓到VPN账号, 进入内部网TCP 2082 2083 cpanel (虚拟机控制系统)弱密码tcp 2181ZooKeeper (分布式系统可靠协调系统) TCP 2601,2604 zebra (zebra根)默认311kangle(web服务器)弱密码tcp 3306MySQL (数据库)注入、权限委派、爆破tcp 3389Windows rdp (桌面协议) ) shift后门[需要03以下的系统]、 ms12-020tcp 3690SVN )开源TCP 4848 glassfish (APP应用程序服务器)弱密码tcp 5000Sybase/DB2 (数据库)爆破、tcp 5432PostgreSQL )数据删除5902VNC )虚拟网络控制台远程操作)弱密码爆破tcp 5984CouchDB (数据库)非法任意命令可以尝试非法访问tcp 6379Redis (数据库),弱路径7002WebLogic )爆破Java反序的弱密码tcp 7778Kloxo (虚拟主机管理系统)主机面板登录TCP8000ajenti ) Linux服务器管理面板)弱密码tcp 8443Plesk ) 监控)远程执行、SQL注入TCP 8080-8089 jj JBoss (APP应用服务器)反序列化、控制台弱密码TCP9080-9081、 9090WebSphere ) APP应用服务器) Java反序列化/弱密码TCP 9200 9300电子搜索(Lucene的搜索服务器) TCP 11211机械缓存系统) TCP 2770
作者:黑猫cat
链接: https://www.Jian Shu.com/p/6 aede 66 F5 FDD
来源:简单书
简书版权归作者所有,任何形式的转载请联系作者取得许可并注明出处。