zoukankan      html  css  js  c++  java
  • 常见端口的漏洞总结

    端口号 端口说明 相关漏洞
    21 FTP文件传输协议 允许匿名的上传、下载、爆破和嗅探操作
    22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输
    23 Telnet远程连接 爆破、嗅探、弱口令
    25 SMTP邮件服务 邮件伪造
    53 DNS域名服务器 允许区域传送、DNS劫持、缓存投毒、欺骗、CVE-2020-1350
    67、68 DHCP服务 劫持、欺骗
    69 小型文件传输协议 允许匿名的上传、下载、爆破和嗅探操作
    80 常见web服务端口 web攻击、爆破、对应服务器版本漏洞
    110 POP3协议 嗅探、爆破
    139 SAMBA服务 爆破、未授权访问、远程代码执行
    143 IMAP协议 爆破
    161 SNMP协议 爆破、搜集目标内网信息
    389 LDAP目录访问协议 注入、允许匿名访问、弱口令
    443 常见web端口 web攻击、爆破、对应服务器版本漏洞
    445 Microsoft-DS,为共享开放 代码执行、ms06-040、0796等
    512/513/514 Linux rexec服务 爆破、远程登录
    873 rsync服务 匿名访问、文件上传
    1352 Lotus Domino邮件服务 弱口令、信息泄露、爆破
    1433 MSSQL数据库 注入、提权、SA弱口令、爆破
    1521 Oracle数据库 TNS爆破、注入、反弹shell
    2049 NFS服务 配置不当
    2181 ZooKeeper服务 未授权访问
    3306 Mysql数据库 注入、提权、爆破
    3389 RDP远程端口连接 shift后门、爆破、ms12-020、CVE-2019-0708
    3690 SVN服务 SVN泄露、未授权访问
    4848 GlassFish控制台 弱口令
    5000 Sysbase/DB2数据库 爆破、注入
    5432 PostgreSQL数据库 爆破、注入、弱口令
    5632 PcAnywhere服务 抓取密码、代码执行
    5900 VNC 弱口令爆破
    5984 CouchDB 未授权访问
    6379 Redis数据库 可尝试为授权访问、弱口令爆破
    7001/7002 WebLogic控制台 反序列化、控制台弱口令
    8009 Tomcat AJP协议 Tomcat AJP协议漏洞
    8069 Zabbix服务 远程执行、SQL注入
    8080、8089 JBoss/Resin/Jetty/Jenkins/tomcat 反序列化、控制台弱口令
    8888 jupyter notebook 未授权访问
    9090 WebSphere控制台 Java反序列化、弱口令
    9200、9300 Elasticsearch服务 远程执行
    10000 webmin控制面板 弱口令
    11211 Memcached服务 未授权访问
    27017/27018 MongoDB数据库 爆破、未授权访问
    50000 SAP Management Console 远程执行
    50050 CS 弱口令
  • 相关阅读:
    js刷新
    getHibernateTemplate()为NUll
    struts2+hibernate+spring+jquery返回json List列表
    windowopen
    web配置详解
    缓存
    uuid-不好之处
    多对多转化一对多
    多对多拆成两个 多对一
    我的github地址账号和密码
  • 原文地址:https://www.cnblogs.com/ldragon2000/p/14161054.html
Copyright © 2011-2022 走看看