常见渗透端口
来源:互联网 发布:js对象概念 编辑:程序博客网 时间:2024/05/16 18:27
端口
21---ftp
1.serv_u<=5.004 Serv5004.exe提权 或者 Metasploit渗透工具包溢出
2.暴力破解
3.读取Serv-u配置文件 破解加密密码 ,通过webshell进行读取 使用load_file()函数
4.通过本地提权工具 可以执行任意系统命令
5.使用 嗅探截取FTP登陆密码 用工具Cain进行渗透
23--telnet 明文传输
1.暴力破解 x-scan
2.Cain嗅探
53---DNS域名服务器通信端口
1.DNS远程溢出漏洞 (星蝶DNS溢出)
2.DNS欺骗 配合网页木马挂马
3.拒绝服务攻击
80--web服务
1. iis5.0 (win2000)远程溢出漏洞..获得系统权限
2. iis5.0(win2000) Microsoft iis cgi文件名错误解码漏洞 执行部分cmd
3. iis写权限漏洞 iis配置不当....
4. Cain嗅探
5. 80端口攻击 脚本渗透..sql..
6. 只开了80端口的 需要端口复用工具...比较难
7. cc攻击 不如 DDOS. CC针对小网站.
135--RPC--远程过程调用
1. 查找存在PRC漏洞主机 DSScan1.0 扫描 ms04011.exe进行溢出
2. 扫描弱口令135主机 一般用x-scan 和 hscan 对于telnet服务可用 工具 Recton v2.5
139/445
139--NetBIOS Session Service--Windows文件和打印机共享和UNIX中的Samba服务
445-Windows文件和打印机共享
1.对于139/445开放的机子 利用溢出漏洞 获得系统权限
2.对于只开445的用 ms060400或者ms08067工具.
4.对于139/445主机 使用ipc$渗透...
4.对于139/445利用共享获取敏感信息
1433--SQL Server(1433,1434)
1433是对外提供服务,1434用于向请求者返回SQL Server使用了那个tcp/ip端口
1.远程溢出漏洞.....
2.爆破的SA权限
3.嗅探
4.脚本程序编写不严密..sql注射
1521--oracle
1.爆破用户名密码
2.sql注射
3.注入点创建java 执行系统命令
3306--mysql
国内多位LAMP 或者PHP+MYSQL
1.弱口令 爆破..
2.Cain嗅探
3.sql注射 load_file()
3389--Windows远程桌面服务
1.windows 2000旧系统 输入法漏洞
2.windows 2000终端服务的密码破解程序 使用msrdp控件 可本地虚拟远程终端连接 字典爆破
3.Cain
4.映像劫持与shift粘贴
5.社工...
4899--Remote Administrtor远程控制软件
1.弱口令
2.Radmin远控的连接密码和端口存在注册表中 使用webshell读取Radmin内容 破解密码散列
5631--Symantec pcAnywhere-远程控制软件
1.webshell下 下载连接密码的*.cif
5900--VNC默认监听端口
1.VNC密码绕过漏洞-登陆
2.Cain
3.读取注册表--通过webshell
8080--Apache_Tomcat
1.Apache Tomcat UTF-8 目录遍历漏洞 如果 context.xml或server.xml中 allowLinking=true
并且URLEncoding=UTF-8,则任意目录遍历
2.后台弱口令
3.JSP爆源码漏洞 -->旧版本Tomcat.比如.jsP .jsp%2e 等 尝试找源代码和目录文件 查找上传
文件
4.Apache Tomcat在Windows环境下以系统权限启动 Jsp继承权限 可任意执行系统命令
21---ftp
1.serv_u<=5.004 Serv5004.exe提权 或者 Metasploit渗透工具包溢出
2.暴力破解
3.读取Serv-u配置文件 破解加密密码 ,通过webshell进行读取 使用load_file()函数
4.通过本地提权工具 可以执行任意系统命令
5.使用 嗅探截取FTP登陆密码 用工具Cain进行渗透
23--telnet 明文传输
1.暴力破解 x-scan
2.Cain嗅探
53---DNS域名服务器通信端口
1.DNS远程溢出漏洞 (星蝶DNS溢出)
2.DNS欺骗 配合网页木马挂马
3.拒绝服务攻击
80--web服务
1. iis5.0 (win2000)远程溢出漏洞..获得系统权限
2. iis5.0(win2000) Microsoft iis cgi文件名错误解码漏洞 执行部分cmd
3. iis写权限漏洞 iis配置不当....
4. Cain嗅探
5. 80端口攻击 脚本渗透..sql..
6. 只开了80端口的 需要端口复用工具...比较难
7. cc攻击 不如 DDOS. CC针对小网站.
135--RPC--远程过程调用
1. 查找存在PRC漏洞主机 DSScan1.0 扫描 ms04011.exe进行溢出
2. 扫描弱口令135主机 一般用x-scan 和 hscan 对于telnet服务可用 工具 Recton v2.5
139/445
139--NetBIOS Session Service--Windows文件和打印机共享和UNIX中的Samba服务
445-Windows文件和打印机共享
1.对于139/445开放的机子 利用溢出漏洞 获得系统权限
2.对于只开445的用 ms060400或者ms08067工具.
4.对于139/445主机 使用ipc$渗透...
4.对于139/445利用共享获取敏感信息
1433--SQL Server(1433,1434)
1433是对外提供服务,1434用于向请求者返回SQL Server使用了那个tcp/ip端口
1.远程溢出漏洞.....
2.爆破的SA权限
3.嗅探
4.脚本程序编写不严密..sql注射
1521--oracle
1.爆破用户名密码
2.sql注射
3.注入点创建java 执行系统命令
3306--mysql
国内多位LAMP 或者PHP+MYSQL
1.弱口令 爆破..
2.Cain嗅探
3.sql注射 load_file()
3389--Windows远程桌面服务
1.windows 2000旧系统 输入法漏洞
2.windows 2000终端服务的密码破解程序 使用msrdp控件 可本地虚拟远程终端连接 字典爆破
3.Cain
4.映像劫持与shift粘贴
5.社工...
4899--Remote Administrtor远程控制软件
1.弱口令
2.Radmin远控的连接密码和端口存在注册表中 使用webshell读取Radmin内容 破解密码散列
5631--Symantec pcAnywhere-远程控制软件
1.webshell下 下载连接密码的*.cif
5900--VNC默认监听端口
1.VNC密码绕过漏洞-登陆
2.Cain
3.读取注册表--通过webshell
8080--Apache_Tomcat
1.Apache Tomcat UTF-8 目录遍历漏洞 如果 context.xml或server.xml中 allowLinking=true
并且URLEncoding=UTF-8,则任意目录遍历
2.后台弱口令
3.JSP爆源码漏洞 -->旧版本Tomcat.比如.jsP .jsp%2e 等 尝试找源代码和目录文件 查找上传
文件
4.Apache Tomcat在Windows环境下以系统权限启动 Jsp继承权限 可任意执行系统命令
0 0
- 常见渗透端口
- 常见端口服务渗透
- 渗透测试常见端口
- 渗透测试中常见的端口
- 端口渗透
- windows,linux 实战渗透 主机常见端口漏洞
- [渗透测试] 端口转发
- 端口渗透总结
- 端口渗透总结
- 端口渗透总结
- 渗透常用端口突破
- wmi渗透常见操作
- 常见渗透py脚本
- WEB渗透常见
- 常见端口
- 常见端口
- 常见端口
- 常见端口
- ACdream 1101 瑶瑶想要玩滑梯
- C语言实现 递归法 数字转换成字符串
- Linux下C获取文件的大小
- Oracle 权限
- java replaceAll() 方法要用 4 个反斜杠,表示一个反斜杠
- 常见渗透端口
- SQL优化规则
- RubyOnRails开发知识链接汇总
- HDU 3986 Harry Potter and the Final Battle(Dijkstra)
- SGU 537 Divisibility 枚举
- POJ3259
- Java写人机猜拳游戏(可扩展其他游戏或其他参与者)
- 福建省队集训被虐记——DAY4
- 基于Go的D-Bus框架(一)