最全端口入侵

我整理收集了大量资料汇总了这篇常见端口入侵篇,后续会持续增加

21 ftp 默认用户/后门/溢出

22 SSH

23 Telnet

25 SMTP 无认证伪造发件人 

53 DNS 域传送漏洞/SPF/DMARC Check

80 web

80-89 web

137/138/139/445 未授权访问/弱口令

161 SNMP   Public弱口令

389 LDAP 匿名访问/注入

443 WEB/SSL心脏滴血

512,513,514 Rexec

873 Rsync 未授权访问

1025,111 NFS

1433 MSSQL

1099 java RMI    RCE

1521 Oracle:(iSqlPlus Port:5560,7778)

2049 NFS  权限配置不当

2181 ZooKeeper  无身份认证

2082/2083   cpanel主机管理系统登陆 (国外用较多)

2222   DA虚拟主机管理系统登陆 (国外用较多)

2601,2604  zebra路由,默认密码zebra

3128 squid  代理默认端口,如果没设置口令很可能就直接漫游内网了

3306 MySQL

3312/3311 kangle主机管理系统登陆

3389 远程桌面

4440 rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网

5432 PostgreSQL 弱口令

5900 vnc

5984 CouchDB http://xxx:5984/_utils/   未授权访问

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis未授权 

7001,7002 WebLogic默认弱口令,反序列

7778 Kloxo主机控制面板登录

8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上

8080 tomcat/WDCP主机管理系统,默认弱口令 8080,8089,9090 JBOSS

8083 Vestacp主机管理系统 (国外用较多)

8649 ganglia

8888 amh/LuManager 主机管理系统默认端口

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

28017 mongodb统计页面

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问

你可能感兴趣的:(安全)