前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >信息收集 | 端口开放收集及其利用方式

信息收集 | 端口开放收集及其利用方式

作者头像
Timeline Sec
发布2020-02-16 19:18:46
1.3K0
发布2020-02-16 19:18:46
举报
文章被收录于专栏:Timeline Sec

声明:文章仅供学习参考,请勿用作非法途径,否则后果自负。

02

简单介绍

  • "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。
  • 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。
  • 一些特定端口默认会开启一些特定服务。
  • 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。

02

收集方式

1

Nmap/Masscan

个人常用:-sV 版本检测 nmap -sV 目标ip

2

Routescan

Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员Stas‘M所开发。(暂不提供下载方式)

3

小米范web查找器

web finder(暂不提供下载方式)

4

Scanport

暂不提供下载方式

5

御剑端口扫描工具

暂不提供下载方式

6

在线扫描网站

地址:http://coolaf.com/tool/port

02

利用方式

端口

服务

入侵方式

21

ftp/tftp/vsftpd文件传输协议

爆破/嗅探/溢出/后门

22

ssh远程连接

爆破/openssh漏洞

23

Telnet远程连接

爆破/嗅探/弱口令

25

SMTP邮件服务

邮件伪造

53

DNS域名解析系统

域传送/劫持/缓存投毒/欺骗

67/68

dhcp服务

劫持/欺骗

69

TFTP

服务器读请求远程溢出漏洞

80/443

http/https

web应用漏洞/心脏滴血

110

pop3

爆破/嗅探

135

RPC

远程过程调用

139

Samba服务

爆破/未授权访问/远程命令执行

143

Imap协议

爆破

161

SNMP协议

爆破/搜集目标内网信息

389

Ldap目录访问协议

注入/未授权访问/弱口令

445

smb

ms08-067/ms17-010/端口溢出

512/513/514

Linux Rexec服务

爆破/Rlogin登陆

873

Rsync服务

文件上传/未授权访问

1080

socket

爆破

1158

路由

ORACLE EMCTL2601,2604 zebra路由,默认密码zebra

1352

Lotus domino邮件服务

爆破/信息泄漏

1433

mssql

爆破/注入/SA弱口令

1521

oracle

爆破/注入/TNS爆破/反弹shell

2049

Nfs服务

配置不当/未授权访问

2181

zookeeper服务

未授权访问

2375

docker remote api

未授权访问

3306

mysql

爆破/注入

3389

Rdp远程桌面连接

爆破/shift后门/CVE20190708

3690

svn

远程代码执行

4848

GlassFish控制台

爆破/认证绕过/弱口令

5000

sybase/DB2数据库

爆破/注入/提权

5432

postgresql

爆破/注入/缓冲区溢出

5632

pcanywhere服务

抓密码/代码执行

5900

vnc

爆破/认证绕过

6379

Redis数据库

未授权访问/爆破

7001/7002

weblogic

java反序列化/控制台弱口令

8069

zabbix服务

远程命令执行/注入

8161

activemq

弱口令/写文件

8080/8089

Jboss/Tomcat/Resin

爆破/PUT文件上传/反序列化

8083/8086

influxDB

未授权访问

9000

fastcgi

远程命令执行

9090

Websphere控制台

爆破/java反序列化/弱口令

9200/9300

elasticsearch

未授权访问/远程代码执行

11211

memcached

未授权访问/爆破

27017/27018

mongodb

未授权访问/爆破

50000

SAP

命令执行

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-01-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Timeline Sec 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
文件存储
文件存储(Cloud File Storage,CFS)为您提供安全可靠、可扩展的共享文件存储服务。文件存储可与腾讯云服务器、容器服务、批量计算等服务搭配使用,为多个计算节点提供容量和性能可弹性扩展的高性能共享存储。腾讯云文件存储的管理界面简单、易使用,可实现对现有应用的无缝集成;按实际用量付费,为您节约成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档