渗透测试-信息收集

服务类型

端口号

说明

攻击利用

文件共享服务端口

21/69

FTP/TFTP文件传输协议

允许匿名上传、下载、爆破和嗅探操作

2049

NFS服务

配置不当导致可导出文件

139

Samba服务

爆破、未授权访问、远程代码执行

389

Ldap目录访问协议

注入、匿名访问。弱口令

远程连接服务端口

22

SSH远程连接

爆破、SSH隧道及内网代理转发、文件传输

23

Telnet远程连接

爆破、嗅探、弱口令

3389

RDP远程桌面连接

Shift后门、爆破

5900

VNC

弱口令爆破

5632

PyAnywhere服务

密码抓取、代码执行

Web应用服务端口

80/443/8080

常见的Web服务端口

Web攻击、爆破、对应服务器版本漏洞

7001/7002

WebLogic控制台

Java反序列化、弱口令

8080/8089

Jboss/Resin/Jetty/Jenkins

反序列化、控制台弱口令

9090

WebSphere控制台

Java反序列化、弱口令

4848

GlassFish控制台

弱口令

1352

Lotus domino邮件服务

弱口令、信息泄露、爆破

10000

Webmin-Web控制面板

弱口令

数据库服务端口

3306

MySQL

注入、提权、爆破

1433

MSSQL

注入、提权、SA弱口令、爆破

1521

Oracle

TNS爆破、注入、反弹Shell

5432

PostgreSQL

爆破、注入、弱口令

27017/27018

MongeDB

爆破、未授权访问

6379

Redis

可尝试未授权访问、弱口令爆破

5000

Sysbase/DB2

爆破、注入

邮件服务协议端口

25

SMTP邮件服务

邮件伪造

110

POP3协议

爆破、嗅探

143

IMAP协议

爆破

网络常见协议端口

53

DNS域名系统

允许区域传送、DNS劫持、缓存投毒、欺骗

67/68

DHCP服务

劫持、欺骗

161

SNMP协议

爆破、搜集目标内网信息

特殊服务端口

2181

Zookeeper服务（分布式应用程序协调服务）

未授权访问

8069

Zabbix服务

远程执行、SQL注入

9200/9300

Elasticsearch服务

远程执行

11211

Memcache服务

未授权访问

512/513/514

Linux Rexec服务

爆破、Rlogin登录

873

Rsync服务

匿名访问、文件上传

3690

Svn服务

Svn泄露、未授权访问

50000

SAP Management Console