常见端口威胁
端口 | 软件/服务名称 | 可能存在的漏洞/利用方式 |
---|---|---|
6379 | Redis |
1)未授权访问 2) 主从复制RCE |
8161 | Apache Group ActiveMQ | 1)远程代码执行(CVE-2016-3088) 2)反序列化 (CVE-2015-5254) |
873 | Rsync |
1)未授权访问 |
9001 | Supervisor | 1)远程命令执行漏洞 |
4899 | Radmin | 1)密码爆破 2)远程命令执行 |
2181 | Zookeeper | 1)未授权访问 |
11211 | memcached |
1)未授权访问 2)命令执行 |
2375 | Docker | 1)未授权访问 |
7001/7002 | weblogic |
1)弱口令 2)Java反序列化漏洞
4)SSRF 5)XMLdecoder反序列化漏洞 6)任意文件上传漏洞
|
8080 | Resin | 1)目录遍历 2)远程文件读取 |
8080 | GlassFish | 1)弱口令 2)任意文件读取 3)认证绕过 |
9990 | jboss |
1)弱口令 4)远程部署漏洞(CVE-2007-1036) 5)未授权访问 5)JMX控制台安全验证绕过漏洞(CVE-2010-0738) |
9043 | Websphere | 1)弱口令 2)任意文件泄露 3)java反序列化 |
80/81/443 | IIS |
1)写权限 6)远程代码执行
|
80/8080 | Apache |
1)解析漏洞 5)远程代码执行
|
80/8080 | Tomcat | |
80/8080 | Nginx | 1)整数溢出 2)目录遍历下载 3)文件类型解析漏洞 |
8080/8089 | Jenkins | 1)口令爆破 2)未授权访问 3)反序列化 |
161 | SNMP | 1) 未授权访问 |
443 | HTTPS服务 | 1)SSL心脏滴血 |
2049 | NFS | 1)未授权访问 |
445 | Samba-NetBIOS服务 | 1)MS17-010漏洞 2)MS06-040漏洞 3)病毒入口 |
135 | RPC(远程过程调用)服务 | 1)利用RPC漏洞攻击计算机 2)病毒入口 |
139 | Samba-文件和打印共享 | 1)IPC$共享后的空链接漏洞 2)病毒入口 |
137 | Samba-NetBIOS 名字服务 | 1)利用RPC漏洞攻击计算机 2)病毒入口 3)暴力破解 |
3389 | Windows远程连接 |
1)Shift粘滞键后门 4)cve-2019-0708
|
22 | SSH | 1)密码爆破 2)防火墙SSH后门 3)OpenSSL漏洞 |
23 | telnet | 1)使用明文传输技术-嗅探 2)暴力破解 |
53 | DNS | 1) 远程溢出 2) DNS欺骗攻击 3) 拒绝服务攻击 4)DNS域传送信息泄露 5)DNS劫持 6)DNS缓存投毒 7)DNS隧道技术刺穿防火墙 |
389 | LDAP | 1)注入 2)未授权访问 3)弱密码 |
1521 | oracle | 1)各种版本的漏洞 2)密码爆破 3)远程溢出 |
1433 | SQLServer | 1)各种版本的漏洞 2)密码爆破 3)远程溢出 |
3306 | mysql | 1)各种版本的漏洞 2)密码爆破 3)自定义函数 |
5631 | symantecpcanywhere | 1) 各种版本的漏洞 |
5900/5900+ | VNC |
1)密码验证绕过 5)未授权访问
|
8649 | ganglia | 1)未授权访问 |
5632 | Pcanywhere | 1)提权控制服务: 2)拒绝服务攻击: 3)代码执行 |
21 | FTP | 1)远程溢出 2)暴力破解 3)匿名访问—未授权访问 4)配置不当,直接 cd / && dir 5)使用明文传输技术-嗅探 6)后门技术 7)跳转攻击 |
81 | ipcam | 1)暴力破解 2)可以基于NTP的反射和放大攻击 3)NTP反射型doos攻击 |
443 | openssl | 1) 心脏滴血 |
50070 | hadoop | 1) hadoop未授权访问 |
27017 | mongodb | 1)mongodb未授权访问 |
9200 | elasticsearch | 1)elasticsearch未授权访问 |
1099 | RMI | 1)RMI远程方法调用 |
好记性真的不如烂笔头......