,嗅探
111 NFS 权限配置不当
137 SMB
143 IMAP 爆破
161 SNMP 爆破默认团队字符串,搜集目标内网信息
139 SMB嗅探
161 SNMP默认团体名/弱口令漏洞
389...1433 mssql(sql server) 注入,提权,sa弱口令,爆破
1500 ISPmanager 弱口令
1521 Oracle tns爆破,注入,弹shell…
1723 PPTP 爆破,...弱口令
4899 radmin
5000 Flask、Sybase/DB2 爆破,注入
5432 postgresql 爆破,注入,弱口令
5900,5901,5902 VNC 弱口令爆破 VNC提权...破解主机RHEL6.4上MYSQL数据库的密码
6.枚举MySQL用户信息(mysql-enum脚本枚举MySQL用户信息)
nmap --script=mysql-enum -p 3306...192.168.1.104
枚举目标主机RHEL6.4上的Mysql用户信息
7.获取MySQL数据库信息(mysql-info脚本可以连接MySQL)
nmap --script mysql-info