当然 今天又是水文章的一天,今天看到有个大哥分享的文章 再想想端口利用方式的文章在文件夹吃灰,就想起总结一下端口利用 当然,好不容易写出来的(抄的)咳咳!
端口利用端口服务入侵方式21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门22ssh远程连接爆破/openssh漏洞23Telnet远程连接爆破/嗅探/弱口令25SMTP邮件服务邮件伪造53DNS域名解析系统域传送/劫持/缓存投毒/欺骗67/68dhcp服务劫持/欺骗110pop3爆破/嗅探139Samba服务爆破/未授权访问/远程命令执行143Imap协议爆破161SNMP协议爆破/搜集目标内网信息389Ldap目录访问协议注入/未授权访问/弱口令445smbms17-010/端口溢出512/513/514Linux Rexec服务爆破/Rlogin登陆873Rsync服务文件上传/未授权访问1080socket爆破1352Lotus domino邮件服务爆破/信息泄漏1433mssql爆破/注入/SA弱口令1521oracle爆破/注入/TNS爆破/反弹shell2049Nfs服务配置不当2181zookeeper服务未授权访问2375docker remote api未授权访问3306mysql爆破/注入3389Rdp远程桌面