安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器高危端口列表,查询开启的端口
2020-06-12 21:13:17 【

我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考

端口服务渗透测试
tcp 20,21FTP(文件传输协议)允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4)
tcp 22SSH (安全外壳协议 )可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等
tcp 23Telnet ( 远程终端协议)爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令
tcp 25SMTP(简单邮件传输协议)邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑
tcp/udp 53DNS(域名系统)允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控
tcp/udp 69TFTP (简单文件传送协议 )尝试下载目标及其的各类重要配置文件
tcp 80-89,443,8440-8450,8080-8089各种常用的Web服务端口可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等……
tcp 110POP3(邮局协议版本3 )可尝试爆破,嗅探
tcp 111,2049NFS(网络文件系统)权限配置不当
tcp 137,139,445SMB(NETBIOS协议)可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等……
tcp 143IMAP(邮件访问协议)可尝试爆破
udp 161SNMP(简单网络管理协议)爆破默认团队字符串,搜集目标内网信息
tcp 389LDAP( 轻量目录访问协议 )ldap注入,允许匿名访问,弱口令
tcp 512,513,514Linux rexec (远程登录)可爆破,rlogin登陆
tcp 873Rsync (数据镜像备份工具)匿名访问,文件上传
tcp 1194OpenVPN(虚拟专用通道)想办法钓VPN账号,进内网
tcp 1352Lotus(Lotus软件)弱口令,信息泄漏,爆破
tcp 1433SQL Server(数据库管理系统)注入,提权,sa弱口令,爆破
tcp 1521Oracle(甲骨文数据库)tns爆破,注入,弹shell…
tcp 1500ISPmanager( 主机控制面板)弱口令
tcp 1723PPTP(点对点隧道协议 )爆破,想办法钓VPN账号,进内网
tcp 2082,2083cPanel (虚拟机控制系统 )弱口令
tcp 2181ZooKeeper(分布式系统的可靠协调系统 )未授权访问
tcp 2601,2604Zebra (zebra路由)默认密码zerbra
tcp 3128Squid (代理缓存服务器)弱口令
tcp 3312,3311kangle(web服务器)弱口令
tcp 3306MySQL(数据库)注入,提权,爆破
tcp 3389Windows rdp(桌面协议)shift后门[需要03以下的系统],爆破,ms12-020
tcp 3690SVN(开放源代码的版本控制系统)svn泄露,未授权访问
tcp 4848GlassFish(应用服务器)弱口令
tcp 5000Sybase/DB2(数据库)爆破,注入
tcp 5432PostgreSQL(数据库)爆破,注入,弱口令
tcp 5900,5901,5902VNC(虚拟网络控制台,远控)弱口令爆破
tcp 5984CouchDB(数据库)未授权导致的任意指令执行
tcp 6379Redis(数据库)可尝试未授权访问,弱口令爆破
tcp 7001,7002WebLogic(WEB应用系统)Java反序列化,弱口令
tcp 7778Kloxo(虚拟主机管理系统)主机面板登录
tcp 8000Ajenti(Linux服务器管理面板)弱口令
tcp 8443Plesk(虚拟主机管理面板)弱口令
tcp 8069Zabbix (系统网络监视)远程执行,SQL注入
tcp 8080-8089Jenkins,JBoss (应用服务器)反序列化,控制台弱口令
tcp 9080-9081,9090WebSphere(应用服务器)Java反序列化/弱口令
tcp 9200,9300ElasticSearch (Lucene的搜索服务器)远程执行
tcp 11211Memcached(缓存系统)未授权访问
tcp 27017,27018MongoDB(数据库)爆破,未授权访问
tcp 50070,50030Hadoop(分布式文件系统)默认端口未授权访问

netstat -an
  命令可以查出自己电脑都打开什么端口了,对于有高端端口一定要注意,看看是不是中了别人的木马了,木马软件一般是自己从网上下载的或是从别人那里得来的文件运行后才种上的,所以我们在平常网上生活中一定要注意不要从不可靠的网站下载软件,或者接收别人给你的可执行文件,中了木马后可以手动删除或用一些安全软件来删除。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇DDOS防御原理,如何防御DDOS攻击 下一篇微软官方发布了用于修复101个安全..

立足首都,辐射全球,完美防御专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800