常见端口及渗透方法


常见端口及渗透方法

端口号 端口介绍 渗透方法
21 FTP/TFTP/VSFTPD:文件传输协议 爆破 | 嗅探 | 溢出 | 后门
22 SSH:远程连接 爆破 | 漏洞
23 Telnet:远程连接 爆破 | 嗅探
25 SMTP:邮件服务 邮件钓鱼
53 DNS:域名系统 劫持 | 欺骗 | 域传送 | 缓存投毒
67/68 DHCP 劫持 | 欺骗
110 POP3 爆破 | 嗅探
139 Samba 爆破 | 未授权 | 远程命令
143 IMAP 爆破 | 信息收集
161 SNMP 爆破
389 LDAP 爆破 | 注入 | 未授权
445 SMB 漏洞 | 溢出
512/513/514 Linux rexec 爆破 | 漏洞
873 Rsync 未授权 | 文件上传
1080 Socket 爆破
1352 Lotus domino 爆破 | 信息泄露
1433 MsSQL 爆破 | 注入
1521 Oracle 爆破 | 注入 | 反弹 Shell
2181 Zookeeper 未授权
2375 Docker remote api 未授权
3306 MySQL 爆破 | 注入
3389 Rdp 爆破 | 漏洞
4848 Glassfish 爆破 | 认证绕过
5000 Sybase/DB2 爆破 | 注入 | 提取
5432 PostgreSQL 爆破 | 注入 | 溢出
5632 Pcanywhere 爆破 | 代码执行
5900 VNC 爆破 | 认证绕过
6379 Redis 爆破 | 未授权
7001/7002 Weblogic 爆破 | 反序列化
80/443 http/https 漏洞
8069 Zabbix 注入 | 远程命令
8161 ActiveMQ 爆破 | 文件写入
8080/8089 Jboss/Tomcat/Resin 爆破 | 文件上传 | 反序列化
8083/8086 InfluxDB 未授权
9000 FastCGI 远程命令
9090 Websphere 爆破 | 反序列化
9200/9300 Elasticsearch 代码执行
11211 Memcached 未授权
27017/27018 MongoDB 爆破 | 未授权