Port    information
21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh
23 telnet
79 Finger
80 web 常见web漏洞以及是否为一些管理后台
111 rpcinfo
161 snmp
389 LDAP
443 openssl 心脏滴血以及一些web漏洞测试
445 SMB
512 Rexec
513 Rexec
514 Rexec
873 rsync 未授权,主要看是否支持匿名,也可以跑弱口令
1025 nfs
1099 rmi协议
1433 mssql
1521 oracle
1900 bes默认管理后台
2082 cpanel主机管理系统登陆 (国外用较多)
2083 cpanel主机管理系统登陆 (国外用较多)
2100 Oracle XDB FTP服务
2181 zookeeper 未配置权限
2182 zookeeper 未配置权限
2222 DA虚拟主机管理系统登陆 (国外用较多)
2375 docker 未授权访问,Web页面访问http://host:2375/containers/json >docker -H tcp://host:2375 ps
2601 zebra路由,默认密码zebra
2604 zebra路由,默认密码zebra
3000 Webrick(Ruby Webserver)
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 mysql
3311 kangle主机管理系统登陆 初始用户密码admin/kangle
3312 kangle主机管理系统登陆
3690 svn http://wooyun.org/bugs/wooyun-2015-0141925
3389 mstsc远程桌面
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
4848 GlassFish web中间件 弱口令:admin/adminadmin
5432 postgresql
5900 VNC
5984 CouchDB数据库未授权访问漏洞 http://host:5984/_utils/
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis 一般无认证,可直接访问
6082 varnish
7001 Weblogic
7002 Weblogic
7474 Neo4j
7778 Kloxo主机控制面板登录
8000-9090 Web端口
8000 海康威视 admin/12345
8089 jboss端口 历史曾经爆漏洞/可弱口令
8098 Riak8080 tomcat
8080 tomcat默认tomcat/tomcat WDCP主机管理系统admin/wdlinux.cn root/wdlinux.cn
8083 Vestacp主机管理系统 (国外用较多)
8888 amh/LuManager 主机管理系统默认端口
9000 Hbase
9000 fcgi fcig php执行 资料:http://zone.wooyun.org/content/1060
9043 websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager
9080 WebSphere应用程序
9090 WebSphere管理工具
9090 多个厂商上网行为管理设备命令执行及getshell http://wooyun.org/bugs/wooyun-2016-0192732
9200 elasticsearch remote code execution
9300 elasticsearch remote code execution
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
10068 :10068/resin-doc/examples/jndi-appconfig/test?inputFile=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd http://www.wooyun.org/bugs/wooyun-2015-098504
11211 memcache 未授权访问
27017 mongodb 未授权访问
28017 mongodb统计页面
20880 dubbo未授权访问
50000 SAP命令执行
50060 hadoop web案例:WooYun: 爱拍某处产品日志泄漏
50070 hadoop默认端口未授权访问
53413 Netcore(Netis)路由器UDP后门 msf> exploits/linux/misc/netcore_udp_53413_backdoor

Port Hacking的更多相关文章

  1. Python Hacking Tools - Port Scanner

    Socket Programming 1.  Scan the target Vulnerable Server. And test it by telnet. 2. Write the scanne ...

  2. 移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit

    在这篇文章中我们将讨论如何获取安卓.苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制.文章比较基础.可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对 ...

  3. Rootkit Hacking Technology && Defence Strategy Research

    目录 . The Purpose Of Rootkit . Syscall Hijack . LKM Module Hidden . Network Communication Hidden . Fi ...

  4. Python3 ORM hacking

    #!/usr/bin/env python3 # -*- coding: utf- -*- # # Python3 ORM hacking # 说明: # 之前分析了一个Python2 ORM的源代码 ...

  5. Python MySQL ORM QuickORM hacking

    # coding: utf-8 # # Python MySQL ORM QuickORM hacking # 说明: # 以前仅仅是知道有ORM的存在,但是对ORM这个东西内部工作原理不是很清楚, ...

  6. ti processor sdk linux am335x evm /bin/setup-uboot-env.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/setup-uboot-env.sh hacking # 说明: # 本文主要对TI的sdk中 ...

  7. ti processor sdk linux am335x evm /bin/setup-minicom.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/setup-minicom.sh hacking # 说明: # 本文主要对TI的sdk中的s ...

  8. ti processor sdk linux am335x evm /bin/setup-tftp.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/setup-tftp.sh hacking # 说明: # 本文主要对TI的sdk中的setu ...

  9. ti processor sdk linux am335x evm /bin/commom.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/commom.sh hacking # 说明: # 本文主要对TI的sdk中的common.s ...

随机推荐

  1. java学习规划

    今天在网上看到一位大学生的java学习线路规划,觉得蛮适合我,就详细阅读了一下,规划路线应该适用于大部分学习java语言的人,贴出来与大家共勉. 在学习的过程中,不能急于去学习更多的知识,因为知识是无 ...

  2. 学习OpenCV——Surf(特征点篇)&flann

    Surf(Speed Up Robust Feature) Surf算法的原理                                                             ...

  3. meta标签详解(meta标签的作用)///////////////////////////转

    meta标签详解(meta标签的作用) 很多人却忽视了HTML标签META的强大功效,一个好的META标签设计可以大大提高你的个人网站被搜索到的可能性,有兴趣吗,谁我来重新认识一下META标签吧   ...

  4. [转]装完CentOS后,重新开机启动后显示: Initial setup of CentOS Linux 7 (core)

    转:装完Centos7提示Initial setup of CentOS Linux 7 (core)   在用U盘装完CentOS后,重新开机启动后显示: Initial setup of Cent ...

  5. .net程序员的学习计划

    .net程序员的学习计划 与其说是计划,不如说是抄来的课程表.基于最近老大要求写一份一年的职业规划.我是一个向来没什么规划的人,不是职场规划,就连平时的规划都没有,基本上就是有什么任务就去完成.回想起 ...

  6. 关于linux中执行脚本或程序时指定的路径

    假设/mnt/bin 目录下存在一个名为 hello.sh 的可执行文件. 1. 若当前目录是 /mnt/bin ,可以使用 ./hello.sh 来执行这个可执行文件,但是使用 hello.sh 就 ...

  7. reqiurejs学习

    RequireJS 优化 Web 应用: http://www.ibm.com/developerworks/cn/web/1209_shiwei_requirejs/ 1.模块之间的依赖关系 2.如 ...

  8. Python基础第二篇

    一.三元运算 if True: name='a' else: name='b' #上面的代码用三元运算表示: name="a" if True else "b" ...

  9. Prince2是怎么考试的?

    Prince2是怎么考试的? 在前几年,对于项目经理来讲关注的很多是单项目管理的工具技术模板,谈论最多的是,进度延期,成本超支,范围蔓延等等!有一个不成文的形态就是--去考个PMP吧!一时间PMP成为 ...

  10. [转]关于 initWithNibName 和 loadNibNamed 的区别和联系

    转载地址:http://jianyu996.blog.163.com/blog/static/1121145552012102293653906/ 关于 initWithNibName 和 loadN ...