3.2. 端口信息

• • FTP 21
  • • 默认用户名密码
    • 暴力破解密码
    • VSFTP某版本后门
• • SSH 22
  • • 暴力破解密码
• • Telent 23
  • • 暴力破解密码
• • SMTP 25
  • • 无认证时可伪造发件人
• • DNS 53 UDP
  • • 测试域传送漏洞
    • SPF / DMARC Check
    • • DDoS
      • • DNS Query Flood
        • DNS 反弹
• • SMB 137/139/445
  • • 未授权访问
    • 弱口令
• • • Public 弱口令
• • LDAP 389
  • • 匿名访问
    • 注入
• • Rsync 873
  • • 任意文件读写
• • RPC 1025
  • • NFS匿名访问
• • MSSQL 1433
  • • 弱密码
• • Java RMI 1099
  • • RCE
• • Oracle 1521
  • • 弱密码
• • NFS 2049
  • • 权限设置不当
• • ZooKeeper 2181
  • • 无身份认证
• • MySQL 3306
  • • 弱密码
• • RDP 3389
• • Postgres 5432
  • • 弱密码
• • CouchDB 5984
  • • 未授权访问
• • Redis 6379
  • • 无密码或弱密码
• • Elasticsearch 9200
  • • 代码执行
• • Memcached 11211
  • • 未授权访问
• • MongoDB 27017
  • • 无密码或弱密码
• Hadoop 50070

扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接，若成功建立连接，则端口处于开放状态，反之处于关闭状态。

在半扫描中，仅发送SYN数据段，如果应答为RST，则端口处于关闭状态，若应答为SYN/ACK，则端口处于监听状态。不过这种方式需要较高的权限，而且部分防火墙已经开始对这种扫描方式做处理。

这种方式并不在TCP三次握手的状态中，所以不会被记录，相对SYN扫描要更隐蔽一些。

• • Jenkins
  • • 未授权访问
• • Gitlab
  • • 对应版本CVE
• • Zabbix
  • • 权限设置不当

• Censys
• Shodan
• ZoomEye