windows,linux 实战渗透 主机常见端口漏洞
来源:互联网 发布:淘宝不实名能买东西吗 编辑:程序博客网 时间:2024/06/05 12:30
21端口
FTP(file Transfer Protocol)文件传输协议
1.匿名访问——未授权访问
2.弱密码
3.配置不当 直接 cd / && dir
4.FTP使用明文传输技术-嗅探
22端口
SSH SSH服务基本会出现在我们的linux服务器、网络设备上,而且SSH服务开启后的设置很多都是默认的
1.弱口令
2.防火墙SSH后门
3.28退格 OpenSSL
23端口
TLENET
弱口令
53端口
DNS域传送信息泄露 dig axfr @xx.xx.xx.xx xx.xx.xx.xx
DNS劫持
DNS缓存投毒
DNS欺骗
DNS隧道技术刺穿防火墙
81端口
ipcam的web端口
弱口令123端口
NTP(Network Time Protocol)它是用来同步网络中各个计算机的时间的协议。
1.可以基于NTP的反射和放大攻击
2.NTP反射型doos攻击
389端口
LDAP协议 轻量级目录访问协议
1.注入
2.未授权访问
3.弱密码
443端口
heartbleed心脏出血
873端口
RSYNC 远程同步功能
1.匿名访问
2.弱口令
rsync xxx.xxx.xxx.xxx::
1352端口
Louts
1.弱口令
2.文件泄露
http://**.**.**.**/names.nsf/
1433端口
mssql
弱口令
1521端口
ocral
1.弱口令
2.溢出
2375端口
docker remote api
接口未授权访问
访问 http://xxx.xxx.xxx.xxx:2375/containers/json 会返回服务器的container列表
docker -H tcp://xxx.xxx.xxx.xxx:2375 images
docker -H tcp://xxx.xxx.xxx.xxx:2375 run -it --entrypoint /bin/bash ubuntu "-h"
3306端口
mysql
弱口令
5000端口
SysBase
1.弱口令
2.命令注入
5432端口
PostgreSQL
弱口令
6379端口
redis
.未授权访问利用redis写getshall
redis-cli -h xxx.xxx.xxx.xxx -p 6379
7001端口
weblogic
弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp
weblogic/weblogic
可探测内网
8080端口
java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包
GlassFish
1.弱口令
2.任意文件读取
3.认证绕过
Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20../web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd
8089端口
jboss 弱口令admin/admin 部署war包 getshell
http://**.**.**.**/jmx-console/
http://**.**.**.**/admin-console/
8649端口
ganglia未授权访问
通过http协议获取相关监控的xml信息
nmap扫描脚本 nmap --script ganglia-info --script-args ganglia-info.timeout=60,ganglia-info.bytes=100000 -p <port> <tager>
9080 9081 9090端口
Websphere
1.弱口令(console)
2.任意文件泄露
3.java反序列化
可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml
弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do
27017端口
MongoDBB
弱口令
未授权访问
FTP(file Transfer Protocol)文件传输协议
1.匿名访问——未授权访问
2.弱密码
3.配置不当 直接 cd / && dir
4.FTP使用明文传输技术-嗅探
22端口
SSH SSH服务基本会出现在我们的linux服务器、网络设备上,而且SSH服务开启后的设置很多都是默认的
1.弱口令
2.防火墙SSH后门
3.28退格 OpenSSL
23端口
TLENET
弱口令
53端口
DNS域传送信息泄露 dig axfr @xx.xx.xx.xx xx.xx.xx.xx
DNS劫持
DNS缓存投毒
DNS欺骗
DNS隧道技术刺穿防火墙
81端口
ipcam的web端口
弱口令123端口
NTP(Network Time Protocol)它是用来同步网络中各个计算机的时间的协议。
1.可以基于NTP的反射和放大攻击
2.NTP反射型doos攻击
389端口
LDAP协议 轻量级目录访问协议
1.注入
2.未授权访问
3.弱密码
443端口
heartbleed心脏出血
873端口
RSYNC 远程同步功能
1.匿名访问
2.弱口令
rsync xxx.xxx.xxx.xxx::
1352端口
Louts
1.弱口令
2.文件泄露
http://**.**.**.**/names.nsf/
1433端口
mssql
弱口令
1521端口
ocral
1.弱口令
2.溢出
2375端口
docker remote api
接口未授权访问
访问 http://xxx.xxx.xxx.xxx:2375/containers/json 会返回服务器的container列表
docker -H tcp://xxx.xxx.xxx.xxx:2375 images
docker -H tcp://xxx.xxx.xxx.xxx:2375 run -it --entrypoint /bin/bash ubuntu "-h"
3306端口
mysql
弱口令
5000端口
SysBase
1.弱口令
2.命令注入
5432端口
PostgreSQL
弱口令
6379端口
redis
.未授权访问利用redis写getshall
redis-cli -h xxx.xxx.xxx.xxx -p 6379
7001端口
weblogic
弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp
weblogic/weblogic
可探测内网
8080端口
java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包
GlassFish
1.弱口令
2.任意文件读取
3.认证绕过
Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20../web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd
8089端口
jboss 弱口令admin/admin 部署war包 getshell
http://**.**.**.**/jmx-console/
http://**.**.**.**/admin-console/
8649端口
ganglia未授权访问
通过http协议获取相关监控的xml信息
nmap扫描脚本 nmap --script ganglia-info --script-args ganglia-info.timeout=60,ganglia-info.bytes=100000 -p <port> <tager>
9080 9081 9090端口
Websphere
1.弱口令(console)
2.任意文件泄露
3.java反序列化
可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml
弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do
27017端口
MongoDBB
弱口令
未授权访问
阅读全文
0 0
- windows,linux 实战渗透 主机常见端口漏洞
- Windows 常见端口漏洞分析
- 常见渗透端口
- 常见端口服务渗透
- 渗透测试常见端口
- 常见端口漏洞
- Linux渗透技巧+实战
- 常见端口漏洞信息解析
- 渗透测试中常见的端口
- Kali Linux 渗透测试:扫描漏洞
- 端口渗透
- Kali Linux渗透测试实战 1.4 小试牛刀
- Kali Linux渗透测试实战 1.1
- Kali Linux渗透测试实战 1.2
- Kali Linux渗透测试实战 1.3
- Kali Linux渗透测试实战 1.4
- Kali Linux渗透测试实战 2.1
- Kali Linux渗透测试实战 2.2
- Reinforcement Learning.pdf 2017 英文原版 免费下载
- Bootstrap(三十八)
- PYTHON :SyntaxError: Non-UTF-8 code 解决办法
- Git使用学习2:Git 工作区、暂存区和版本库
- Bootstrap(三十九)
- windows,linux 实战渗透 主机常见端口漏洞
- Using MVVM Light with your Xamarin Apps.pdf 2017 英文原版 免费下载
- 20171106_chr_downInterceptor 自定义拦截器实现下载前登陆拦截
- RHadoop搭建
- 十进制数转换为2进制、十进制数转换为8进制、十进制数转换为16进制
- STM32之SPI通信
- E
- BMX2WAV 软件汉化及部分参数说明
- mac安装python3.6