常见端口 
21端口 
1. 爆破(hydra、msf中的ftp爆破模块)
2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱
3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。
   unix/ftp/vsftpd_234_backdoor
   (https://www.freebuf.com/column/143480.html)

22端口
1. 爆破(hydra、msf中的ssh爆破模块) 
2. openssh 用户枚举 CVE-2018-15473

23端口
1. 爆破(hydra、msf中的ssh爆破模块)

80端口
 1. MS15-034 http.sys远程代码执行漏洞(windoiws 8.1, 2012, or 2012R2有效。)
 2. IIS web dav缓冲区溢出(工具:WebDAVScan)

161端口
 1. snmp默认团体名漏洞
   (nmap -sU -p161 --script=snmp-brute.nse IP)

135&139&445端口
1. MS17-010永恒之蓝
   (auxiliary/scanner/smb/smb_ms17_010)

443端口
1. 心脏出血

873端口
1. rsync未授权访问

1099端口
1. java_rmi反序列化远程命令执行
  nmap -sV -p 1099 IP --script=rmi-vuln-classloader
  注册信息暴露
  nmap -sV -p 1099 IP --script=rmi-dumpregistry.nse

1433端口
 1. SQLServer暴力破解

1521端口
 1. 弱口令 
 2. Oracle tns中间人远程注册投毒漏洞
   (auxiliary/scanner/oracle/tnspoison_checker)

1883端口
 1. mqtt未授权访问
  使用Nmap探测mqtt服务
  使用MQTT.fx检测是否存在未授权

2049端口
 1. nfs网络文件系统敏感信息泄漏漏洞(scanner/nfs/nfsmount)

2181端口
 1. zookeeper未授权访问
   执行以下命令即可远程获取该服务器的环境
  echo envi | nc ip port 
  直接连接:
  ./zkCli.sh -server ip:port

2375端口
 1. docker未授权访问

3306端口
 1. Mysql弱口令

3389端口
 1. 远程桌面弱口令
 2. MS12-020
    检测auxiliary/scanner/rdp/ms12_020_check
    Dos攻击模块auxiliary/dos/windows/rdp/ms12_020_maxchannelids
 3. CVE-2019-0708
   auxiliary/scanner/rdp/cve_2019_0708_bluekeep

5900端口
 1. vnc未授权访问
   auxiliary/scanner/vnc/vnc_none_auth

6000端口
 1. X11弱口令 
 2. X11未授权访问
   auxiliary/scanner/x11/open_x11

6379端口
 1. redis未授权访问(dbscanner)

7001&7002端口
 1. weblogic反序列化
 2. 控制台弱口令

7777端口
 1. jdwp-java远程命令

8080端口
 1. Tomcat弱口令
 2. 危险的Http请求
 3. Tomcat远程代码执行漏洞(https://www.freebuf.com/column/159200.html)
    Tomcat任意文件上传。(http://liehu.tass.com.cn/archives/836)
    Tomcat远程代码执行&信息泄露。(https://paper.seebug.org/399/)
    Jboss远程代码执行。(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)
    Jboss反序列化漏洞。(https://www.zybuluo.com/websec007/note/838374)
    Jboss漏洞利用。(https://blog.csdn.net/u011215939/article/details/79141624)

8161端口
 1. activemq远程代码执行
 2. activemq未授权访问(弱口令)

9000端口
 1. fastcgi远程代码执行

9090端口
 1. websphere爆破/java反序列化/弱口令

9200端口
 1. elasticsearch未授权访问
  访问URL即可
  http://IP:9200/_nodes
  http://IP:9200/_river

11211端口
 1. memcached未授权访问(dbscanner)
  telnet <target> 11211
  nc -vv <target> 11211

12345端口
 1. 达梦数据库默认口令
  账号:SYSDBA
   密码SYSDBA

27017端口
 1. mongodb未授权访问
   auxiliary/scanner/mongodb/mongodb_login

50070端口
 1. hadoop未授权访问
posted on   noone52  阅读(157)  评论(0编辑  收藏  举报
相关博文:
·  一些端口所对应的服务
·  FOFA语句
·  常用端口利用总结
·  常见(漏洞)端口
·  常见高危端口
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构



点击右上角即可分享
微信分享提示
SQL AI 助手