在渗透测试中常见的服务与端口

yssh

August 26, 2021

1775views

No comments

1987 words

网络安全渗透测试

端口扫描

在渗透中端口扫描收集主机那些服务很重要,有一些相对常见的端口就可以反推这个端口对应得服务是什么，这里就写出来给大家借鉴一下。

1,web类(web漏洞/敏感目录)

第三方通用组件漏洞 struts thinkphp jboss ganglia zabbix WebLogic
80
80-89
7001 8000-9090

2,数据库类(扫描弱口令)

数据库
1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL

3,特殊服务类(未授权/命令执行类/漏洞)

特殊服务
443 SSL心脏滴血
873 Rsync未授权
5984 CouchDB http://xxx:5984/_utils/
6379 redis未授权
7001,7002 WebLogic默认弱口令，反序列
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
50000 SAP命令执行
50070,50030 hadoop默认端口未授权访问

4,常用端口类(扫描弱口令/端口爆破)

常用端口
21 ftp
22 SSH
23 Telnet
25 SMTP
2601,2604 zebra路由，默认密码zebra
3389 远程桌面

端口合计详情

端口合计
21 ftp
22 SSH
23 Telnet
80 web
80-89 web
161 SNMP
389 LDAP
443 SSL心脏滴血以及一些web漏洞测试
445 SMB
512,513,514 Rexec
873 Rsync未授权
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
2082/2083 cpanel主机管理系统登陆（国外用较多）
2222 DA虚拟主机管理系统登陆（国外用较多）
2601,2604 zebra路由，默认密码zebra
3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了
3306 MySQL
3312/3311 kangle主机管理系统登陆
3389 远程桌面
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
5432 PostgreSQL
5900 vnc
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis未授权
7001,7002 WebLogic默认弱口令，反序列化
7778 Kloxo主机控制面板登录
8000-9090 都是一些常见的web端口，有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统，默认弱口令
8080,8089,9090 JBOSS
8083 Vestacp主机管理系统（国外用较多）
8649 ganglia
8888 amh/LuManager 主机管理系统默认端口
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
28017 mongodb统计页面
50000 SAP命令执行
50070,50030 hadoop默认端口未授权访问

以上就是相对常见的服务和端口了，在平时慢慢收集起来，欢迎各位补充。

来自安全脉搏

在渗透测试中常见的服务与端口

yssh • 2021 年 08 月 26 日

端口扫描

在渗透中端口扫描收集主机那些服务很重要,有一些相对常见的端口就可以反推这个端口对应得服务是什么，这里就写出来给大家借鉴一下。

1,web类(web漏洞/敏感目录)

第三方通用组件漏洞 struts thinkphp jboss ganglia zabbix WebLogic
80
80-89
7001 8000-9090

2,数据库类(扫描弱口令)

数据库
1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL

3,特殊服务类(未授权/命令执行类/漏洞)

特殊服务
443 SSL心脏滴血
873 Rsync未授权
5984 CouchDB http://xxx:5984/_utils/
6379 redis未授权
7001,7002 WebLogic默认弱口令，反序列
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
50000 SAP命令执行
50070,50030 hadoop默认端口未授权访问

4,常用端口类(扫描弱口令/端口爆破)

常用端口
21 ftp
22 SSH
23 Telnet
25 SMTP
2601,2604 zebra路由，默认密码zebra
3389 远程桌面

端口合计详情

端口合计
21 ftp
22 SSH
23 Telnet
80 web
80-89 web
161 SNMP
389 LDAP
443 SSL心脏滴血以及一些web漏洞测试
445 SMB
512,513,514 Rexec
873 Rsync未授权
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
2082/2083 cpanel主机管理系统登陆（国外用较多）
2222 DA虚拟主机管理系统登陆（国外用较多）
2601,2604 zebra路由，默认密码zebra
3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了
3306 MySQL
3312/3311 kangle主机管理系统登陆
3389 远程桌面
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
5432 PostgreSQL
5900 vnc
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis未授权
7001,7002 WebLogic默认弱口令，反序列化
7778 Kloxo主机控制面板登录
8000-9090 都是一些常见的web端口，有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统，默认弱口令
8080,8089,9090 JBOSS
8083 Vestacp主机管理系统（国外用较多）
8649 ganglia
8888 amh/LuManager 主机管理系统默认端口
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
28017 mongodb统计页面
50000 SAP命令执行
50070,50030 hadoop默认端口未授权访问

以上就是相对常见的服务和端口了，在平时慢慢收集起来，欢迎各位补充。

来自安全脉搏

在渗透测试中常见的服务与端口

Leave a Comment Cancel reply

CentOS 7源码编译安装lamp环境（apache2.4.1+mysql5.6.25+php5.6.37）

如何用闲置vps干些有意义的事儿----挖矿！

Centos7安装python3

Oracle Cloud/甲骨文云下Centos 7拓展硬盘操作

Centos 7下单网卡多IP配置Socks5,解决多IP出口办法！

Linux下的代理工具electron-ssr,本地告别网速差！

Centos 7下单网卡多IP配置Socks5,解决多IP出口办法！

Centos下安装java环境

免杀测试之——shellcode分离免杀

如何使用Windwos Server 2016搭建Windows AD域

在渗透测试中常见的服务与端口