起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > 编程语言 > 常见的开放端口有哪些?老男孩网络安全培训班

常见的开放端口有哪些?老男孩网络安全培训班

时间:2022-04-28 14:27:35来源:未知 作者:老男孩教育 已有: 名学员访问该课程

前言:网络安全行业中最火热的就是渗透测试领域了,不少初来乍到的年轻人将渗透测试作为自己的入行首选,那在渗透测试中端口扫描的收集主机那些服务很重要,你知道常见的开放端口有哪些吗?请看下文: 一、文件共享服务端口 21/22/69:FTP/TFTP文件传输协议,利用方向:允许匿名上传、下载、爆破和嗅探

网络安全行业中最火热的就是渗透测试领域了,不少初来乍到的年轻人将渗透测试作为自己的入行首选,那在渗透测试中端口扫描的收集主机那些服务很重要,你知道常见的开放端口有哪些吗?请看下文:

一、文件共享服务端口

21/22/69:FTP/TFTP文件传输协议,利用方向:允许匿名上传、下载、爆破和嗅探

2049:NFS服务,利用方向:配置不当

139:Samba服务,利用方向:爆破、未授权访问、远程代码执行

389:LDAP目录访问协议,利用方向:注入、允许匿名访问、弱口令

二、远程连接服务端口

22:SSH远程连接,利用方向:爆破、SSH隧道及内网代理转发、文件传输

23:Telnet,利用方向:爆破、嗅探、弱口令

3389:RDP远程桌面连接,利用方向:Shift后门(Windows Server 2003以下版本)、爆破

5900:VNC,利用方向:弱口令爆破

5632:PyAnywhere服务,利用方向:抓密码、代码执行

三、Web应用服务端口

80/443/8080:常见的Web服务端口,利用方向:Web攻击、爆破、对应服务器版本漏洞

7001/70022:WebLogic控制台,利用方向:Java反序列化、弱口令

8080/8089:Jboos/Resin/Jetty/Jenkins。利用方向:反序列化、控制台弱口令

9090:WebSphere控制台。利用方向:Java反序列化、弱口令

4848:GlassFish控制台。利用方向:弱口令

四、数据库服务端口

3306:MySQL,利用方向:注入、提权、爆破

1433:MSSQL,利用方向:注入、提权、SAP弱口令、爆破

1521:Oracle,利用方向:TNS爆破、注入、反弹Shell

5432:PostgreSQL,利用方向:爆破、注入、弱口令

27017/27018:MongoDB,利用方向:爆破、未授权访问

五、邮件服务端口

25:SMTP邮件服务,利用方向:邮件伪造

110:POP3,利用方向:爆破、嗅探

143:IMAP,利用方向:爆破

关于"渗透测试中常见的开放端口有哪些?"的话题到这里就结束了,老男孩网络安全培训课程由经验丰富的技术大牛亲自授课,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班、超级直播班总有一个适合你。想学网络安全的朋友们,点击链接进入网络安全自学视频即可免费试听,也可以咨询在线客服领取免费试听资料。

文章出自:http://qh.itpxw.cn/peixun/software/2022119948.html

文章标题:常见的开放端口有哪些?老男孩网络安全培训班



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:青少年叛逆教育)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
培训学校
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员 用户级别:0 机构名称:老男孩教育 联 系 人:任女士 联系电话:18710030740 联系手机:18710030740 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件:768386696@qq.com 网站域名:https://www.oldboyedu.com/ 注册时间:2019-03-20 15:03 最后登录:2023-02-02 13:02
推荐内容