常见弱点端口扫描

21  ftp  主要看是否支持匿名,也可以跑弱口令
80  web  常见web漏洞以及是否为一些管理后台
443  openssl  心脏滴血以及一些web漏洞测试
873  rsync  主要看是否支持匿名,也可以跑弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
4440 rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网
6082  varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379  redis 一般无认证,可直接访问
8000-9090  都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
9200  elasticsearch  参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
11211  memcache  未授权访问
27017  mongodb  未授权访问
28017  mongodb统计页面
50070  hadoop默认端口 Hadoop集群敏感信息泄露
7001 weblogic弱口令 weblogic/weblogic
50000 SAP命令执行
​8080 tomcat/WDCP主机管理系统 默认端口
​8888 amh/LuManager 主机管理系统默认端口
​2222 DA虚拟主机管理系统登陆 (国外用较多)​
​2082/2083 cpanel主机管理系统登陆 (国外用较多)​
​3312/3311 kangle主机管理系统登陆
​8083 Vestacp主机管理系统​​ (国外用较多)
​​7778 Kloxo主机控制面板登录​
​10000 Virtualmin/Webmin 服务器虚拟主机管理系统
​8089 jboss端口 历史曾经爆漏洞/可弱口令
8649 ganglia信息泄露

附上自己平时用的nmap命令,由于之前发包太大vps被封过一次,所以加了一些限速的参数

From:http://zone.wooyun.org/content/18959 感谢HRay分享

  1. 暂无评论

return top