作家
登录
17滚动

白帽子黑客端口大集合

作者: 来源: 2017-11-20 12:12:37 阅读 我要评论

Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践

白帽子黑客对电脑体系比如说话、TCP协定等等还有一些其他的有很高的成就,他们精晓进换赝防御。下面,我们总结了白帽子黑客端口的大年夜集合,以供大年夜家参考。

白帽子黑客端口大年夜集合

1. web类(web马脚/敏感目次)

5. 端口合计详情

  • 21 ftp
  • 22 SSH
  • 23 Telnet
  • 80 web
  • 80-89 web
  • 161 SNMP
  • 389 LDAP
  • 443 SSL心脏滴血以及一些web马脚测试
  • 445 SMB
  • 512,513,514 Rexec
  • 873 Rsync未授权
  • 1025,111 NFS
  • 1433 MSSQL
  • 1521 Oracle:(iSqlPlus Port:5560,7778)
  • 2082/2083 cpanel主机治理体系上岸 (国外用较多)
  • 2222 DA虚拟主机治理体系上岸 (国外用较多)
  • 2601,2604 zebra路由,默认暗码zebra
  • 3128 squid代劳默认端口,如不雅没设置口令很可能就直接漫游内网了
  • 3306 MySQL
  • 3312/3311 kangle主机治理体系上岸
  • 3389 长途桌面
  • 4440 rundeck 参考WooYun: 借用新浪某办事成功漫游新浪内网
  • 5432 PostgreSQL
  • 5900 vnc
  • 5984 CouchDB http://xxx:5984/_utils/
  • 6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权拜访易导致网站被直接修改或者作为代劳进入内网
  • 6379 redis未授权
  • 7001,7002 WebLogic默认弱口令,反序列
  • 7778 Kloxo主机控制面板登录
  • 8000-9090 都是一些常见的web端口,有些运维爱好把治理后台开在这些非80的端口上
  • 8080 tomcat/WDCP主机治理体系,默认弱口令
  • 8080,8089,9090 JBOSS
  • 8083 Vestacp主机治理体系 (国外用较多)
  • 8649 ganglia
  • 8888 amh/LuManager 主机治理体系默认端口
  • 9200,9300 elasticsearch 参考WooYun: 多玩某办事器ElasticSearch敕令履行马脚
  • 10000 Virtualmin/Webmin 办事器虚拟主机治理体系
  • 11211 memcache未授权拜访
  • 27017,27018 Mongodb未授权拜访
  • 28017 mongodb统计页面
  • 50000 SAP敕令履行
  • 50070,50030 hadoop默认端口未授权拜访

第三方通用组件马脚struts thinkphp jboss ganglia zabbix

  • 80 web
  • 80-89 web
  • 8000-9090 web

2. 数据库类(扫描弱口令)

  • 1433 MSSQL
  • 1521 Oracle
  • 3306 MySQL
  • 5432 PostgreSQL

3. 特别办事类(未授权/敕令履行类/马脚)

  • 443 SSL心脏滴血
  • 873 Rsync未授权
  • 5984 CouchDB http://xxx:5984/_utils/
  • 6379 redis未授权
  • 7001,7002 WebLogic默认弱口令,反序列
  • 9200,9300 elasticsearch 参考WooYun: 多玩某办事器ElasticSearch敕令履行马脚
  • 11211 memcache未授权拜访
  • 27017,27018 Mongodb未授权拜访
  • 50000 SAP敕令履行
  • 50070,50030 hadoop默认端口未授权拜访

4. 常用端口类(扫描弱口令/端口爆破)

  • 21 ftp
  • 22 SSH
  • 23 Telnet
  • 2601,2604 zebra路由,默认暗码zebra
  • 3389 长途桌面

【编辑推荐】

  1. 硬件黑客技巧——扩大你渗入渗出的进击面
  2. 黑客凭什么隐蔽本身?
  3. 各类暗码若何设置才能避免黑客窃取,进修一下!
  4. 【专业人士推荐】十大年夜受黑客迎接的常用对象
  5. Mobile Pwn2Own世界黑客大年夜赛攻破iOS11,iPhone X被长途逃狱
【义务编辑:赵宁宁 TEL:(010)68476606】

  推荐阅读

  互联网资管乱象迎强监管 部分平台或出局

Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践 酝酿已久的大年夜资管监管标准——《关于规范金融机构资产治理营业的指导看法(收罗看法稿)》(下>>>详细阅读


本文标题:白帽子黑客端口大集合

地址:http://www.17bianji.com/lsqh/39025.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图