专栏名称: TimelineSec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
目录
相关文章推荐
51好读  ›  专栏  ›  TimelineSec

信息收集 | 端口开放收集及其利用方式

TimelineSec  · 公众号  ·  · 2020-01-23 09:42

正文

声明:文章仅供学习参考,请勿用作非法途径,否则后果自负。





02

简单介绍



  • "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。

  • 我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。

  • 一些特定端口默认会开启一些特定服务。

  • 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。


02

收集方式



1
Nmap/Masscan

个人常用:-sV   版本检测
nmap -sV 目标ip


2
Routescan


Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员 Stas‘M 所开发。(暂不提供下载方式)


3
小米范web查找器

web finder(暂不提供下载方式)



4
Scanport

暂不提供下载方式



5
御剑端口扫描工具

暂不提供下载方式



6
在线扫描网站

地址: http://coolaf.com/tool/port




02

利用方式



端口

服务

入侵方式

21

ftp/tftp/vsftpd 文件传输协议

爆破 / 嗅探 / 溢出 / 后门

22

ssh 远程连接

爆破 /openssh 漏洞

23

Telnet 远程连接

爆破 / 嗅探 / 弱口令

25

SMTP 邮件服务

邮件伪造

53

DNS 域名解析系统

域传送 / 劫持 / 缓存投毒 / 欺骗

67/68

dhcp 服务

劫持 / 欺骗

69

TFTP

服务器读请求远程溢出漏洞

80/443

http/https

web 应用漏洞 / 心脏滴血

110

pop3

爆破 / 嗅探

135

RPC

远程过程调用

139

Samba 服务

爆破 / 未授权访问 / 远程命令执行

143

Imap 协议

爆破

161

SNMP 协议

爆破 / 搜集目标内网信息

389

Ldap 目录访问协议

注入 / 未授权访问 / 弱口令

445

smb

ms08-067/ ms17-010/ 端口溢出

512/513/514

Linux Rexec 服务

爆破 /Rlogin 登陆

873

Rsync 服务

文件上传 / 未授权访问

1080

socket

爆破

1158

路由

ORACLE EMCTL2601,2604 zebra 路由,默认密码 zebra

1352

Lotus domino 邮件服务

爆破 / 信息泄漏

1433

mssql

爆破 / 注入 /SA 弱口令

1521

oracle

爆破 / 注入 /TNS 爆破 / 反弹 shell

2049

Nfs 服务

配置不当/未授权访问

2181

zookeeper 服务

未授权访问

2375

docker remote api

未授权访问

3306

mysql

爆破 / 注入

3389

Rdp 远程桌面 连接

爆破 /shift 后门 /CVE20190708

3690

svn

远程代码执行

4848

GlassFish 控制台

爆破 / 认证绕过/弱口令

5000

sybase/DB2 数据库

爆破 / 注入 / 提权

5432

postgresql







请到「今天看啥」查看全文


推荐文章
直播海南  ·  警惕 |你的旧手机去哪啦?放家里或卖掉都可能存在隐患!
7 年前
她读  ·  牙齿要像马思纯高圆圆这么白,笑起来才好看呢!
7 年前
一度金融  ·  互联网金融生态战入场马拉松,蚂蚁金服微信支付谁是王者?
7 年前
谷阿莫AmoGood  ·  【阿醜】新鲜出炉的谷阿莫版《春娇与志明》,连续2集哦!
7 年前
全球局势战略纵横  ·  200个美军基地包围中国,竟有一个无法弥补漏洞!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!