Port    information
21      ftp  主要看是否支持匿名,也可以跑弱口令
22      ssh
23      telnet
79      Finger
80      web  常见web漏洞以及是否为一些管理后台
111     rpcinfo
161     snmp
389     LDAP
443     openssl  心脏滴血以及一些web漏洞测试
445     SMB
512     Rexec
513     Rexec
514     Rexec
873     rsync  未授权,主要看是否支持匿名,也可以跑弱口令
1025    nfs
1099    rmi协议
1433    mssql
1521    oracle
1900    bes默认管理后台
2082    cpanel主机管理系统登陆 (国外用较多)
2083    cpanel主机管理系统登陆 (国外用较多)
2100    Oracle XDB FTP服务
2181    zookeeper 未配置权限
2182    zookeeper 未配置权限
2222    DA虚拟主机管理系统登陆 (国外用较多) 
2375    docker  未授权访问,Web页面访问http://host:2375/containers/json   >docker -H tcp://host:2375 ps
2601    zebra路由,默认密码zebra
2604    zebra路由,默认密码zebra
3000    Webrick(Ruby Webserver)
3128    squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306    mysql
3311    kangle主机管理系统登陆 初始用户密码admin/kangle
3312    kangle主机管理系统登陆
3690    svn http://wooyun.org/bugs/wooyun-2015-0141925
3389    mstsc远程桌面
4440    rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网
4848    GlassFish web中间件 弱口令:admin/adminadmin
5432    postgresql
5900    VNC
5984    CouchDB数据库未授权访问漏洞 http://host:5984/_utils/
6082    varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379    redis 一般无认证,可直接访问
6082    varnish
7001    Weblogic
7002    Weblogic
7474    Neo4j
7778    Kloxo主机控制面板登录 
8000-9090  Web端口
8000    海康威视    admin/12345
8089    jboss端口 历史曾经爆漏洞/可弱口令
8098    Riak8080    tomcat
8080    tomcat默认tomcat/tomcat WDCP主机管理系统admin/wdlinux.cn root/wdlinux.cn
8083    Vestacp主机管理系统 (国外用较多)
8888    amh/LuManager 主机管理系统默认端口
9000    Hbase
9000    fcgi fcig php执行 资料:http://zone.wooyun.org/content/1060
9043    websphere[web中间件] 弱口令: admin/admin websphere/ websphere ststem/manager
9080    WebSphere应用程序
9090    WebSphere管理工具
9090    多个厂商上网行为管理设备命令执行及getshell http://wooyun.org/bugs/wooyun-2016-0192732
9200    elasticsearch   remote code execution
9300    elasticsearch   remote code execution
10000   Virtualmin/Webmin 服务器虚拟主机管理系统
10068   :10068/resin-doc/examples/jndi-appconfig/test?inputFile=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd    http://www.wooyun.org/bugs/wooyun-2015-098504
11211   memcache 未授权访问
27017   mongodb 未授权访问
28017   mongodb统计页面
20880   dubbo未授权访问
50000   SAP命令执行
50060   hadoop web案例:WooYun: 爱拍某处产品日志泄漏
50070   hadoop默认端口未授权访问
53413   Netcore(Netis)路由器UDP后门 msf> exploits/linux/misc/netcore_udp_53413_backdoor

Port Hacking的更多相关文章

  1. Python Hacking Tools - Port Scanner

    Socket Programming 1.  Scan the target Vulnerable Server. And test it by telnet. 2. Write the scanne ...

  2. 移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit

    在这篇文章中我们将讨论如何获取安卓.苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制.文章比较基础.可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对 ...

  3. Rootkit Hacking Technology && Defence Strategy Research

    目录 . The Purpose Of Rootkit . Syscall Hijack . LKM Module Hidden . Network Communication Hidden . Fi ...

  4. Python3 ORM hacking

    #!/usr/bin/env python3 # -*- coding: utf- -*- # # Python3 ORM hacking # 说明: # 之前分析了一个Python2 ORM的源代码 ...

  5. Python MySQL ORM QuickORM hacking

    # coding: utf-8 # # Python MySQL ORM QuickORM hacking # 说明: # 以前仅仅是知道有ORM的存在,但是对ORM这个东西内部工作原理不是很清楚, ...

  6. ti processor sdk linux am335x evm /bin/setup-uboot-env.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/setup-uboot-env.sh hacking # 说明: # 本文主要对TI的sdk中 ...

  7. ti processor sdk linux am335x evm /bin/setup-minicom.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/setup-minicom.sh hacking # 说明: # 本文主要对TI的sdk中的s ...

  8. ti processor sdk linux am335x evm /bin/setup-tftp.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/setup-tftp.sh hacking # 说明: # 本文主要对TI的sdk中的setu ...

  9. ti processor sdk linux am335x evm /bin/commom.sh hacking

    #!/bin/sh # # ti processor sdk linux am335x evm /bin/commom.sh hacking # 说明: # 本文主要对TI的sdk中的common.s ...

随机推荐

  1. App软件开发的10个常用技巧

    移动应用市场用户争夺战日益激烈,原来做APP拼想法拼创意拼是否抓住用户痛点.现在,精细化用户体验成为了一个APP能否留存用户的关键问题,一旦用户觉得体验不畅,马上就有竞品APP后补,如何开发高性能的移 ...

  2. pod install出现[!] /bin/bash -c错误,Installing Realm报错

    pod install出现错误,具体错误信息如下: Installing Realm () [!] /bin/bash -c set -e sh build.sh cocoapods-setup co ...

  3. ASP.NET c# Redis 开发

    Redis简介 Redis是一个开源的,使用C语言编写,面向“键/值”对类型数据的分布式NoSQL数据库系统,特点是高性能,持久存储,适应高并发的应用场景.Redis纯粹为应用而产生,它是一个高性能的 ...

  4. mysql apache php install

    设置LINUX自动匹配环境变量 1.$su #su进入root #vi /etc/profile 在文件末尾加上下列语句: PATH=$PATH:/sbin #在PATH变量后追加/sbin目录 ex ...

  5. C 宏定义 理解(1)

  6. [原创]java WEB学习笔记97:Spring学习---Spring 中的 Bean 配置:IOC 和 DI

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  7. 0518 Scrum项目5.0

    一,组员任务完成情况 首页设计初步完成但是需要优化界面,只能简单的输出信息和在首页进行登录.界面极其简单. 鸡汤版面设计有困难,问题在于用何种形式来管理用户的数据上传,但是经过小组间的讨论确定设计方向 ...

  8. Scala入门学习笔记三--数组使用

    前言 本篇主要讲Scala的Array.BufferArray.List,更多教程请参考:Scala教程 本篇知识点概括 若长度固定则使用Array,若长度可能有 变化则使用ArrayBuffer 提 ...

  9. web前端本地测试方法

    在大型项目中的前端测试与开发,通常使用git clone将整个工程目录下载下来,然后本地运行调试. 然而,当一个项目已经发布到测试机上,需要临时查看某个页面的效果或修改某个页面时,clone整个工程目 ...

  10. Android APK反编译easy 详解

    在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用 ...