黑客干货技术[黑科技外行绕路]

以下汇总许久,伸手党拿记得吱一声

估计会用的都是黑客大佬本人了

端口 服务 入侵方式

21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门

22 ssh远程连接 爆破/openssh漏洞

23 Telnet远程连接 爆破/嗅探/弱口令

25 SMTP邮件服务 邮件伪造

53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗

67/68 dhcp服务 劫持/欺骗

110 pop3 爆破/嗅探

139 Samba服务 爆破/未授权访问/远程命令执行

143 Imap协议 爆破

161 SNMP协议 爆破/搜集目标内网信息

389 Ldap目录访问协议 注入/未授权访问/弱口令

445 smb ms17-010/端口溢出

512/513/514 Linux Rexec服务

爆破/Rlogin登陆

873 Rsync服务 文件上传/未授权访问

1080 socket 爆破

1352 Lotus domino邮件服务

爆破/信息泄漏

1433 mssql 爆破/注入/SA弱口令

1521 oracle 爆破/注入/TNS爆破/反弹shell

2049 Nfs服务 配置不当

2181 zookeeper服务 未授权访问

2375 docker remote api 未授权访问

3306 mysql 爆破/注入

3389 Rdp远程桌面链接 爆破/shift后门

4848 GlassFish控制台 爆破/认证绕过

5000 sybase/DB2数据库 爆破/注入/提权

5432 postgresql 爆破/注入/缓冲区溢出

5632 pcanywhere服务 抓密码/代码执行

5900 vnc 爆破/认证绕过

6379 Redis数据库 未授权访问/爆破

7001/7002 weblogic java反序列化/控制台弱口令

80/443 http/https web应用漏洞/心脏滴血

8069 zabbix服务 远程命令执行/注入

8161 activemq 弱口令/写文件

8080/8089 Jboss/Tomcat/Resin 爆破/PUT文件上传/反序列化

8083/8086 influxDB 未授权访问

9000 fastcgi 远程命令执行

9090 Websphere控制台 爆破/java反序

202007302121451829202

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发

请登录后发表评论