端口信息

在渗透测试的过程中，对端口信息的收集是一个很重要的过程，通过探测服务器开放的端口以及对应的服务是什么，然后利用服务已知的漏洞、暴力破解、未授权等方式渗透目标服务器。

1、端口的作用与分类

http://www.52zixue.com/wangluo/03/21/10115/www.52zixue.com

2、收集方式

• 主动收集：使用工具进行扫描收集

• 被动收集：使用第三方工具进行收集，如在线网站、搜索引擎

3、常用工具

• nmap

判断常见的漏洞并扫描端口

nmap 目标 --script=auth,vuln

扫描端口并且标记可以爆破的服务

nmap 目标 --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute

精确判断漏洞并扫描端口

nmap 目标 --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version

批量扫描端口和漏洞检测

nmap -iL domain.txt --script=auth,vuln,ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute    > scan_result.txt

4、在线网站

• 在线网站：

• https://tool.chinaz.com/port/

• http://coolaf.com/tool/port

• http://nmap.online-domain-tools.com/

• http://www.t1shopper.com/tools/port-scan/

• https://scan.top15.cn/web/portscan

• 搜索引擎：

• https://fofa.so/

• https://www.zoomeye.org/

• https://www.shodan.io/

• https://www.oshadan.com/

5、常见端口漏洞

端口	服务	说明
21	FTP	主要看是否支持匿名，也可跑弱口令
22	SSH	弱口令爆破
22	SSH	弱口令爆破
23	telnet	弱口令爆破
80-90	WEB	常见WEB漏洞以及一些为管理后台
161	snmp	public弱口令
389	ldap	是否为匿名访问
443	openssl	心脏出血以及一些WEB漏洞测试
445	smb	跑弱口令，检测是否有ms_08067等溢出
873	rsync	是否为匿名访问，也可以跑弱口令
1025	RPC	NFS匿名访问
1099	java rmi	远程命令执行漏洞
1433	mssql	弱口令爆破
1521	oracle	弱口令爆破
2082/2083	cpanel主机管理系统登陆	弱口令爆破
2222	DA虚拟主机管理系统登陆	弱口令爆破
2601,2604	zebra路由器	默认密码zebra
3128	squid代理默认端口	如果没设置口令很可能就直接漫游内网
3306	mysql	弱口令爆破
3312/3311	kangle主机管理系统登陆	说明
3389	RDP	弱口令爆破，SHIFT后门，放大镜，输入法漏洞
4440	rundeck	web
4848	GlassFish web中间件	弱口令admin/adminadmin
5432	postgres	弱口令爆破
5560,7778	iSqlPlus
5900,5901,5902	vnc	弱口令爆破
5984	CouchDB	http://xxx:5984/_utils/
6082	varnish
6379	redis	一般无验证，直接访问
7001,7002	weblogic	弱口令爆破
7778	Kloxo	主机控制面板登录
8080	tomcat\jboss	弱口令爆破，jboss后台可能不验证
8649	ganglia
8080-8090	常见WEB端口
8083	Vestacp主机管理系统 （国外用较多）
8649	ganglia
8888	amh/LuManager	主机管理系统默认端口 说明
9000	fcgi	fcgi php命令执行漏洞
9200	elasticsearch	代码执行
9043	websphere	弱口令爆破
10000	Virtualmin/Webmin	服务器虚拟主机管理系统
11211	memcache	内存泄露
27017,28017	mongodb	未授权访问
50000	Upnp	SAP命令执行
50060,50030	hadoop	WEB 未授权访问