## 常見端口&解析&總結
常用的端口利用及解析總結
~~~bash
端口:21 服務:FTP/TFTP/VSFTPD 總結:爆破/嗅探/溢出/后門
端口:22 服務:ssh遠程連接 總結:爆破/openssh漏洞
端口:23 服務:Telnet遠程連接 總結:爆破/嗅探/弱口令
端口:25 服務:SMTP郵件服務 總結:郵件偽造
端口:53 服務:DNS域名解析系統 總結:域傳送/劫持/緩存投毒/欺騙
端口:67/68 服務:dhcp服務 總結:劫持/欺騙
端口:110 服務:pop3 總結:爆破/嗅探
端口:139 服務:Samba服務 總結:爆破/未授權訪問/遠程命令執行
端口:143 服務:Imap協議 總結:爆破161SNMP協議爆破/搜集目標內網信息
端口:389 服務:Ldap目錄訪問協議 總結:注入/未授權訪問/弱口令
端口:445 服務:smb 總結:ms17-010/端口溢出
端口:512/513/514 服務:Linux Rexec服務 總結:爆破/Rlogin登陸
端口:873 服務:Rsync服務 總結:文件上傳/未授權訪問
端口:1080 服務:socket 總結:爆破
端口:1352 服務:Lotus domino郵件服務 總結:爆破/信息泄漏
端口:1433 服務:mssql 總結:爆破/注入/SA弱口令
端口:1521 服務:oracle 總結:爆破/注入/TNS爆破/反彈shell2049Nfs服務配置不當
端口:2181 服務:zookeeper服務 總結:未授權訪問
端口:2375 服務:docker remote api 總結:未授權訪問
端口:3306 服務:mysql 總結:爆破/注入
端口:3389 服務:Rdp遠程桌面鏈接 總結:爆破/shift后門
端口:4848 服務:GlassFish控制臺 總結:爆破/認證繞過
端口:5000 服務:sybase/DB2數據庫 總結:爆破/注入/提權
端口:5432 服務:postgresql 總結:爆破/注入/緩沖區溢出
端口:5632 服務:pcanywhere服務 總結:抓密碼/代碼執行
端口:5900 服務:vnc 總結:爆破/認證繞過
端口:6379 服務:Redis數據庫 總結:未授權訪問/爆破
端口:7001/7002 服務:weblogic 總結:java反序列化/控制臺弱口令
端口:80/443 服務:http/https 總結:web應用漏洞/心臟滴血
端口:8069 服務:zabbix服務 總結:遠程命令執行/注入
端口:8161 服務:activemq 總結:弱口令/寫文件
端口:8080/8089 服務:Jboss/Tomcat/Resin 總結:爆破/PUT文件上傳/反序列化
端口:8083/8086 服務:influxDB 總結:未授權訪問
端口:9000 服務:fastcgi 總結:遠程命令執行
端口:9090 服務:Websphere 總結:控制臺爆破/java反序列化/弱口令
端口:9200/9300 服務:elasticsearch 總結:遠程代碼執行
端口:11211 服務:memcached 總結:未授權訪問
端口:27017/27018 服務:mongodb 總結:未授權訪問/爆破
~~~
- src導航站
- kali和msf
- 信息收集
- 收集域名信息
- Whois 查詢
- 備案信息查詢
- 信用信息查詢
- IP反查站點的站
- 瀏覽器插件
- 收集子域名信息
- 在線平臺
- 工具枚舉
- ssl與證書透明度
- DNS歷史解析
- DNS域傳送漏洞
- C段探測
- JS文件域名&ip探測
- 搜索引擎&情報社區
- google黑客
- 威脅情報
- 鐘馗之眼
- 收集相關應用信息
- 微信公眾號&微博
- APP收集&反編譯
- 收集常用端口信息
- 常見端口&解析&總結
- 掃描工具
- 網絡空間引擎搜索
- 瀏覽器插件
- nmap掃描
- 收集敏感信息
- 源碼泄露
- 郵箱信息收集
- 備份文件泄露
- 目錄&后臺掃描
- 公網網盤
- 歷史資產
- 指紋&WAF&CDN識別
- 指紋識別
- CDN識別
- 繞過CDN查找真實IP
- WAF識別
- 漏洞資源和社工
- 漏洞公共資源庫
- 社會工程
- 資產梳理
- 各種對滲透有幫助的平臺
- 掃描器
- 掃描器對比
- AppScan(IBM)_web和系統
- AWVS_web掃描
- X-Scan_系統掃描
- WebInspect_HP_WEB
- Netsparker_web
- WVSS_綠盟_web
- 安恒明鑒
- Nessus_系統
- nexpose_系統
- 啟明天鏡_web_系統
- SQL注入
- 常用函數
- sql注入步驟
- union注入和information_schema庫
- 函數和報錯注入
- SQL盲注
- 其他注入方式
- 防止SQL注入解決方案
- Access數據庫注入
- MSSQL數據庫注入
- MYSQL數據庫注入
- 神器SQLmap
- xss跨站腳本攻擊
- xss原理和分類
- xss案例和修復
- xss繞過技巧
- xss案例
- 文件上傳下載包含
- 常有用文件路徑
- 文件上傳漏洞
- 文件下載漏洞
- 文件包含漏洞
- upload-labs上傳漏洞練習
- XXE、SSRF、CSRF
- SSRF原理基礎
- SSRF案例實戰
- CSRF原理基礎
- CSRF案例及防范
- XXE之XML_DTD基礎
- XXE之payload與修復
- XXE結合SSRF
- 遠程命令執行與反序列化
- 遠程命令和代碼執行漏洞
- 反序列化漏洞
- 驗證碼與暴力破解
- 爆破與驗證碼原理
- CS架構暴力破解
- BS架構暴力破解
- WEB編輯器漏洞
- 編輯器漏洞基礎
- Ewebeditor編輯器
- FCKeditor編輯器
- 其他編輯器
- web中間件漏洞
- 中間件解析漏洞
- Tomcat常見的漏洞總結
- Jboss漏洞利用總結
- Weblogic漏洞利用總結
- WEB具體步驟
- 旁注和越權
- CDN繞過
- 越權與邏輯漏洞
- WEB應用常見其他漏洞
- WEB登陸頁面滲透思路
- 獲取WEBshell思路
- 社工、釣魚、apt
- 社工和信息收集
- 域名欺騙
- 釣魚郵件
- 一些釣魚用的掛馬工具
- 代碼審計
- 代碼審計工具
- WAF繞過
- WAF基礎及云WAF
- 各種WAF繞過方法
- 繞過WAF上傳文件
- 系統提權
- windows系統提權
- linux系統提權
- 數據庫提權操作系統
- 內網橫向滲透
- 內網穿透方式
- 一些內網第三方應用提權
- ARP與DOS
- ARP欺騙
- DOS與DDOS
- 一些DOS工具