端口服务对照表为了方便在渗透测试过程中,根据端口扫描后的结果,发现扩大攻击面,故按照服务类别整理出一张表。
简述计算机的端口范围是0 ~ 65535个。
端口分为虚拟端口和物理端口,其中虚拟端口指的是计算机内部或者交换机路由器内的端口;物理端口(又称为接口)是可见端口,比如:计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。
扫描端口的目的:
查看端口开放情况,从而确认开放了哪些服务,扩大测试面。
常见端口及漏洞分类1、文件共享服务
2、远程连接服务
3、Web应用服务
4、数据库服务
5、邮件服务
6、网络常见协议
7、其他服务端口
文件共享服务端口号端口说明攻击方向21/22/69FTP/SFTP文件传输协议允许匿名上传、下载、爆破和嗅探操作2049NFS服务(Network File System)配置不当139Samba服务爆破、未授权访问、远程代码和执行389LDAP目录访问协议注入、允许匿名访问、弱口令 远程端口连接服务端口号端口说明攻击方向22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输23Telnet远程连接爆破、嗅探、弱口令3389RDP远程桌面连接Shift后门(Windows Server2003一下的系统)、爆破5900VNC弱口令爆破5632PcAnywhere远程控制服务抓密码、代码执行Web应用服务端口端口号端口说明攻击方向80/443/8080常见的Web服务端口Web攻击、爆破、对应服务器版本漏洞7001/7002Weblogic控制台Java反序列化、弱口令8080/8089Jboss/resin/jetty/Jenkins反序列化、控制台弱口令9090Websphere控制台Java反序列化、弱口令4848Glassfish控制台弱口令1352Lotus domino邮件服务弱口令、信息泄露、爆破10000Webmin-web控制面板弱口令数据库服务端口端口号端口说明攻击方向3306Mysql注入、提权、爆破1433Mssql注入、提权、SA弱口令1521OracleTNS爆破、注入、反弹shell5432PostgreSQL爆破、注入、弱口令27017/27018MongoDB爆破、未授权访问6379Redis可尝试未授权访问、弱口令爆破5000Sysbase/DB2爆破、注入5236国产DM达梦 11211Memcached 邮件服务端口端口号端口说明攻击方向25SMTP邮件服务邮件伪造110POP3协议爆破、嗅探143IMAP协议爆破网络常见协议端口端口号端口说明攻击方向53DNS域名系统允许区域传送、DNS解受持、缓存投毒、七篇67/68DHCP服务劫持、欺骗161SNMP协议爆破、搜集目标内网信息特殊服务端口端口号端口说明攻击方向2181Zookeeper服务未授权访问8069Zabbix服务远程执行、SQL注入9200/9300ElasticSearch服务远程执行11211Memcached服务未授权访问512/513/514Linux Rexec服务爆破、rlogin登录873Rsync服务匿名访问、文件上传3690SVN服务SVN泄露、未授权访问50000SAP Management Console远程执行