专栏首页Timeline Sec信息收集 | 端口开放收集及其利用方式

信息收集 | 端口开放收集及其利用方式

声明:文章仅供学习参考,请勿用作非法途径,否则后果自负。

02

简单介绍

  • "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。
  • 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。
  • 一些特定端口默认会开启一些特定服务。
  • 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。

02

收集方式

1

Nmap/Masscan

个人常用:-sV 版本检测 nmap -sV 目标ip

2

Routescan

Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员Stas‘M所开发。(暂不提供下载方式)

3

小米范web查找器

web finder(暂不提供下载方式)

4

Scanport

暂不提供下载方式

5

御剑端口扫描工具

暂不提供下载方式

6

在线扫描网站

地址:http://coolaf.com/tool/port

02

利用方式

端口

服务

入侵方式

21

ftp/tftp/vsftpd文件传输协议

爆破/嗅探/溢出/后门

22

ssh远程连接

爆破/openssh漏洞

23

Telnet远程连接

爆破/嗅探/弱口令

25

SMTP邮件服务

邮件伪造

53

DNS域名解析系统

域传送/劫持/缓存投毒/欺骗

67/68

dhcp服务

劫持/欺骗

69

TFTP

服务器读请求远程溢出漏洞

80/443

http/https

web应用漏洞/心脏滴血

110

pop3

爆破/嗅探

135

RPC

远程过程调用

139

Samba服务

爆破/未授权访问/远程命令执行

143

Imap协议

爆破

161

SNMP协议

爆破/搜集目标内网信息

389

Ldap目录访问协议

注入/未授权访问/弱口令

445

smb

ms08-067/ms17-010/端口溢出

512/513/514

Linux Rexec服务

爆破/Rlogin登陆

873

Rsync服务

文件上传/未授权访问

1080

socket

爆破

1158

路由

ORACLE EMCTL2601,2604 zebra路由,默认密码zebra

1352

Lotus domino邮件服务

爆破/信息泄漏

1433

mssql

爆破/注入/SA弱口令

1521

oracle

爆破/注入/TNS爆破/反弹shell

2049

Nfs服务

配置不当/未授权访问

2181

zookeeper服务

未授权访问

2375

docker remote api

未授权访问

3306

mysql

爆破/注入

3389

Rdp远程桌面连接

爆破/shift后门/CVE20190708

3690

svn

远程代码执行

4848

GlassFish控制台

爆破/认证绕过/弱口令

5000

sybase/DB2数据库

爆破/注入/提权

5432

postgresql

爆破/注入/缓冲区溢出

5632

pcanywhere服务

抓密码/代码执行

5900

vnc

爆破/认证绕过

6379

Redis数据库

未授权访问/爆破

7001/7002

weblogic

java反序列化/控制台弱口令

8069

zabbix服务

远程命令执行/注入

8161

activemq

弱口令/写文件

8080/8089

Jboss/Tomcat/Resin

爆破/PUT文件上传/反序列化

8083/8086

influxDB

未授权访问

9000

fastcgi

远程命令执行

9090

Websphere控制台

爆破/java反序列化/弱口令

9200/9300

elasticsearch

未授权访问/远程代码执行

11211

memcached

未授权访问/爆破

27017/27018

mongodb

未授权访问/爆破

50000

SAP

命令执行

本文分享自微信公众号 - Timeline Sec(PaperPenSec),作者:daxi0ng

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 信息收集 | 旁站及C段收集与利用方式

    PaperPen
  • CVE-2019-16097:Harbor任意管理员注册漏洞复现

    Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源D...

    PaperPen
  • CVE-2020-0601:微软核心加密库漏洞学习心得

    没接触过公钥签名信任体系的可能不太好理解这个漏洞。我们就撇开具体算法和PKI公钥体系,先来简单说说证书的信任关系是如何建立的。

    PaperPen
  • 【RabbitMq 篇二】-RabbitMq 发送与消费

    本文介绍RabbitMq各个消息类型,以及用使用Fanout 类型进行消息的发送和消费,让大家对RabbitMq有一个简单的认识。

    胖虎
  • 星球优秀成员投稿 | 关于暴力破解常见服务以及工具的使用

    最近想写一篇关于暴力破解相关的文章,本人有写博客的习惯,都是随便写写,以便以后自己回忆知识点。

    7089bAt@PowerLi
  • 字符串逆序输出

    输入第一行是一个整数N(N<10)表示测试数据的组数) 每组测试数据占一行,每行数据中间有且只有一个空格(这样你可以把此行当成两个字符串读取)。 每行字符长度不...

    书童小二
  • Linux小记

    正文 定义别名: alias vi='vim' 查看别名: alias 让某个用户永久生效 vim ~/.bashrc 删除别名 ualias vi 快捷键: ...

    lwen
  • PHP.步步为营 | 类与面向对象 知识详析 与 运用实例

    关于类的知识我们可以类比Java的语法去记忆, 类对象通过new关键字进行实例化, 实例化的对象通过-> 调用类成员;

    凌川江雪
  • 3306π嘉宾专访-腾讯云Redis产品总负责人邹鹏

    多年数据库、网络安全研发经验,对云计算平台的网络、计算、存储、安全有深入的研究和产品化经验。

    [3306 Pai ] 社区
  • 外贸建站cms网站系统-PageAdmin

    外贸网站一般都要求有中英文,支持多站点,多语言,PageAdmin Cms网站系统作为国内最早的cms建站系统,很好满足外贸网站建设要求,系统可以免费下载使用,...

    用户4831957

扫码关注云+社区

领取腾讯云代金券