常用端口号及攻击方向

文件共享服务端口：
21/22/69  说明：Ftp/Tftp    攻击方向：允许匿名上传，下载，爆破和嗅探操作
2049  说明：Nfs服务    攻击方向：配置不当
139  说明：  Samba服务    攻击方向：爆破，未授权访问，远程代码执行
389  说明：Ldap目录访问协议    攻击方向： 注入，允许匿名访问，弱口令
远程连接服务端口：
22  说明：SSH远程连接    攻击方向:爆破，SSH隧道及内网代理转发，文件传输
23  说明：Telnet远程连接    攻击方向：爆破，嗅探，弱口令
3389  说明：Rdp远程桌面连接    攻击方向：Shift后门（需要Windows Server 2003 以下的系统），爆破
5900  说明：VNC服务    攻击方向：弱口令爆破
5632  说明：PyAnywhere服务    攻击方向:抓密码,代码执行
Web应用服务端口：
80/443/8080  说明：常见的Web服务端口    攻击方向：Web攻击，爆破，对应服务器版本漏洞
7001/7002  说明:WebLogic控制台    攻击方向:Java反序列化，弱口令
8080/8089  说明：Jboss/Resin/Jetty/Jenkins    攻击方向：反序列化，控制台弱口令
9090  说明：WebSphere控制台    攻击方向：Java反序列化，弱口令
4848  说明：GlassFish控制台    攻击方向：弱口令
1352  说明：Lotus domino邮件服务    攻击方向：弱口令，信息泄露，爆破
10000  说明：Webmin-Web控制面板    攻击方向:弱口令
数据库服务端口：
3306  说明：MySQL    攻击方向：注入，提取，爆破
1433  说明：MSSQL数据库    攻击方向：注入，提权，爆破，SA弱口令
1521  说明：Oracle数据库    攻击方向：TNS爆破，注入，反弹Shell
5432  说明：PostgreSQL数据库    攻击方向：爆破，注入，弱口令
27017/27018  说明：MongoDB    攻击方向：爆破，未授权访问
6379  说明：Redis数据库    攻击方向：可尝试授权访问，弱口令爆破
5000  说明：SysBase/DB2数据库    攻击方向：爆破，注入

我觉得你这个好

小远 发表于 2022-11-18 22:16
我觉得你这个好

在书上抄的，发了后看了眼QQ群，王子说近期要直播，看了下官方抖音，发现和抖音号发的一模一样。。。

必须收藏

感谢分享。