查看原文
其他

白帽子可能需要的端口大集合!

2017-11-23 安全狗

↑ 点击上方“安全狗”关注我们


就技术而言,网络攻击和防御有的时候是一体两面,工具本身没有对错,但如何使用工具却决定了人品的高低!


1. web类(web漏洞/敏感目录)

第三方通用组件漏洞struts thinkphp jboss ganglia zabbix

80 web

80-89 web

8000-9090 web


2. 数据库类(扫描弱口令)

1433 MSSQL

1521 Oracle

3306 MySQL

5432 PostgreSQL


3. 特殊服务类(未授权/命令执行类/漏洞)

443 SSL心脏滴血

873 Rsync未授权

5984 CouchDB http://xxx:5984/_utils/

6379 redis未授权

7001,7002 WebLogic默认弱口令,反序列

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问


4. 常用端口类(扫描弱口令/端口爆破)

21 ftp

22 SSH

23 Telnet

2601,2604 zebra路由,默认密码zebra

3389 远程桌面

5. 端口合计详情

21 ftp

22 SSH

23 Telnet

80 web

80-89 web

161 SNMP

389 LDAP

443 SSL心脏滴血以及一些web漏洞测试

445 SMB

512,513,514 Rexec

873 Rsync未授权

1025,111 NFS

1433 MSSQL

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel主机管理系统登陆 (国外用较多)

2222 DA虚拟主机管理系统登陆 (国外用较多)

2601,2604 zebra路由,默认密码zebra

3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了

3306 MySQL

3312/3311 kangle主机管理系统登陆

3389 远程桌面

4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网

5432 PostgreSQL

5900 vnc

5984 CouchDB http://xxx:5984/_utils/

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis未授权

7001,7002 WebLogic默认弱口令,反序列

7778 Kloxo主机控制面板登录

8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上

8080 tomcat/WDCP主机管理系统,默认弱口令

8080,8089,9090 JBOSS

8083 Vestacp主机管理系统 (国外用较多)

8649 ganglia

8888 amh/LuManager 主机管理系统默认端口

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

28017 mongodb统计页面

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问


转载自51CTO


往期精彩文章:

最可怕的双十一福利来了!不限量送iPhone X,不限量!

网络安全执法新技术研讨会举行 安全狗阐释网络攻击预警技术

今天,全国高校的安全专家都在这儿了

网络安全不应只是一门【生意】

《网络安全法》应当遵循的规则之:教育行业篇

要小心了:勒索软件销量一年增长25倍

安全狗荣获金砖峰会“安保突出贡献单位“称号

看完这篇文章可以在安全圈升职加薪

带你三分钟了解最新《网络安全等级保护基本要求》的变化

云栖大会|当安全遇上云,安全狗引领网络安全新风尚

高危漏洞预警43期:SMB曝远程代码执行漏洞 用户需警惕下一个“魔窟”

“很燃、很行、靠得住!”——这就是安全狗的金砖峰会网络安保!

安全狗金砖峰会态势感知系统亮相中国国际信息技术博览会

这两天在ISC的最大收获 就是大家对我们的热情

安全狗交卷!我们是金砖会晤最核心的网络安保力量!

《网络安全法》应该遵循的规则之:互联网金融篇

从《网络安全法》首个判罚案例中,我们能学到什么?

安全狗入选《中国网络安全企业50强》 创新力获市场认可



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存