🔏
Web-Security
  • 目录
  • 基础知识
    • 什么是堡垒机?为什么需要堡垒机?
    • Web安全常见漏洞修复建议
    • Cookie、Session、Token、JWT
    • X-Frame-Options HTTP 响应头
    • Cookie 属性
    • Java Web开发 .action 和 .do的 区别
    • php使用mysql预处理语句防止sql注入 简单讲解及代码实现
  • Web 渗透笔记
    • 信息收集
      • 指纹信息
      • 域名信息
      • 目录信息
      • 端口信息
      • 信息泄露
      • 旁站C段
      • Waf 信息
      • 社工信息
    • 漏洞扫描
  • XSS 漏洞
    • XSS 漏洞 -- 反射型
    • XSS 漏洞 -- 存储型
    • XSS 漏洞 -- 存储型
  • XXE 漏洞
  • CSRF 漏洞
  • SQL注入漏洞
  • 文件上传漏洞
  • 命令执行漏洞
    • Untitled
  • 代码执行漏洞
  • 文件读取漏洞
    • 技术相关
      • 文件读取漏洞的攻防
    • 漏洞实例
      • 图片读取处任意文件读取
      • URL后面加 .jsp::%24DATA 读源码
  • 文件包含漏洞
  • 未授权访问漏洞
  • 通过框架钓鱼漏洞
  • 业务逻辑漏洞
    • 身份认证安全
    • 业务一致性安全
    • 业务数据篡改
    • 用户输入合规性
    • 密码找回漏洞
    • 验证码突破
    • 业务授权安全
    • 业务流程乱序
    • 业务接口调用
      • 短信炸弹漏洞
    • 时效绕过测试
  • 敏感信息泄露
    • phpinfo 信息泄露
    • WEB-INF/web.xml 泄露
    • Apache server-status 信息泄露
    • 内网IP地址泄露
    • 源码泄露
      • 网站源码泄露
      • git 源码泄露
      • SVN 源码泄露
      • hg 源码泄漏
      • DS_Store文件泄漏
    • MessageSolution 邮件归档系统EEA 信息泄露漏洞
    • GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193
  • 应用配置错误
    • Untitled
    • 管理员后台泄露
    • SnoopServlet 信息泄露
    • WordPress xmlrpc.php 存在SSRF漏洞
    • 登录页面泄露
    • PHP FastCGI 解析漏洞
    • PHP register_globals 启用
    • 帮助文件泄露
    • IIS 短文件漏洞
    • DNS 域传送漏洞
    • 目录浏览
    • rsync 匿名访问
    • .Net 错误信息泄露
    • FTP 匿名访问
    • 网站安装目录泄露
    • Apache server-status 信息泄露
    • Host 头攻击漏洞
    • Cookie 属性问题
    • 服务器开启option方式
    • TRACE方法未禁用
    • 未加密的__VIEWSTATE参数
    • 不安全的http方法未禁用
    • Phpmyadmin setup 页面配置不当
    • 开启 ASP.NET 调试功能
    • web.config 配置文件泄露
    • 目标页面.Net 错误信息泄露
    • robots.txt 文件泄漏
    • Flash 跨域访问
    • jsonp 跨域请求
    • CORS 漏洞
    • xmlrpc.php 暴力破解密码
    • PHP FastCGI 解析漏洞
    • Kindeditor 编译器目录遍历
    • 支持不安全的TLSv1.0协议
    • SSL 3.0 POODLE攻击信息泄露漏洞
  • 编辑器漏洞
    • kindeditor<=4.1.5 文件上传漏洞利用
  • 解析漏洞
    • IIS 解析漏洞
    • PHP FastCGI 解析漏洞
  • 中间件漏洞
    • IIS 漏洞集合
  • 框架组件漏洞
    • Atlassian Jira
    • Lanproxy
  • 2021 年护网漏洞
    • ⽤友ERP-NC ⽬录遍历漏洞
    • 2021HW期间公布的部分漏洞及利用方式(部分附POC、EXP)
Powered by GitBook
On this page
  • 1、端口的作用与分类
  • 2、收集方式
  • 3、常用工具
  • 4、在线网站
  • 5、常见端口漏洞

Was this helpful?

  1. Web 渗透笔记
  2. 信息收集

端口信息

Previous目录信息Next信息泄露

Last updated 4 years ago

Was this helpful?

在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过探测服务器开放的端口以及对应的服务是什么,然后利用服务已知的漏洞、暴力破解、未授权等方式渗透目标服务器。

1、端口的作用与分类

2、收集方式

  • 主动收集:使用工具进行扫描收集

  • 被动收集:使用第三方工具进行收集,如在线网站、搜索引擎

3、常用工具

  • nmap

判断常见的漏洞并扫描端口

nmap 目标 --script=auth,vuln

扫描端口并且标记可以爆破的服务

nmap 目标 --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute

精确判断漏洞并扫描端口

nmap 目标 --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version

批量扫描端口和漏洞检测

nmap -iL domain.txt --script=auth,vuln,ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute    > scan_result.txt

4、在线网站

  • 在线网站:

  • 搜索引擎:

5、常见端口漏洞

端口

服务

说明

21

FTP

主要看是否支持匿名,也可跑弱口令

22

SSH

弱口令爆破

22

SSH

弱口令爆破

23

telnet

弱口令爆破

80-90

WEB

常见WEB漏洞以及一些为管理后台

161

snmp

public弱口令

389

ldap

是否为匿名访问

443

openssl

心脏出血以及一些WEB漏洞测试

445

smb

跑弱口令,检测是否有ms_08067等溢出

873

rsync

是否为匿名访问,也可以跑弱口令

1025

RPC

NFS匿名访问

1099

java rmi

远程命令执行漏洞

1433

mssql

弱口令爆破

1521

oracle

弱口令爆破

2082/2083

cpanel主机管理系统登陆

弱口令爆破

2222

DA虚拟主机管理系统登陆

弱口令爆破

2601,2604

zebra路由器

默认密码zebra

3128

squid代理默认端口

如果没设置口令很可能就直接漫游内网

3306

mysql

弱口令爆破

3312/3311

kangle主机管理系统登陆

说明

3389

RDP

弱口令爆破,SHIFT后门,放大镜,输入法漏洞

4440

rundeck

web

4848

GlassFish web中间件

弱口令admin/adminadmin

5432

postgres

弱口令爆破

5560,7778

iSqlPlus

5900,5901,5902

vnc

弱口令爆破

5984

CouchDB

6082

varnish

6379

redis

一般无验证,直接访问

7001,7002

weblogic

弱口令爆破

7778

Kloxo

主机控制面板登录

8080

tomcat\jboss

弱口令爆破,jboss后台可能不验证

8649

ganglia

8080-8090

常见WEB端口

8083

Vestacp主机管理系统 (国外用较多)

8649

ganglia

8888

amh/LuManager

主机管理系统默认端口 说明

9000

fcgi

fcgi php命令执行漏洞

9200

elasticsearch

代码执行

9043

websphere

弱口令爆破

10000

Virtualmin/Webmin

服务器虚拟主机管理系统

11211

memcache

内存泄露

27017,28017

mongodb

未授权访问

50000

Upnp

SAP命令执行

50060,50030

hadoop

WEB 未授权访问

https://tool.chinaz.com/port/
http://coolaf.com/tool/port
http://nmap.online-domain-tools.com/
http://www.t1shopper.com/tools/port-scan/
https://scan.top15.cn/web/portscan
https://fofa.so/
https://www.zoomeye.org/
https://www.shodan.io/
https://www.oshadan.com/
http://xxx:5984/_utils/
Logo什么是网络端口,端口有哪些分类-电脑自学网