常见高危端口及其利用方式

记录一下常见高危端口及其利用方式

21 ftp

22 SSH

23 Telnet

25 SMTP

53 DNS

69 TFTP

80 web

80-89 web

110 POP3

135 RPC

139 NETBIOS

143 IMAP

161 SNMP

389 LDAP

443 SSL 心脏滴血以及一些web漏洞测试

445 SMB

永恒之蓝-msf

512,513,514 Rexec

873 Rsync 未授权访问漏洞

rsync rsync://{target_ip}/ 任意文件下载

1025,111 NFS

1080 socks

1158 ORACLE EMCTL2601,2604 zebra路由,默认密码zebra案

1433 MSSQL (暴力破解)

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel主机管理系统登陆 (国外用较多)

2181 ZooKeeper 未授权访问漏洞

https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

echo envi | nc 2181

2222 DA虚拟主机管理系统登陆 (国外用较多)

2601,2604 zebra路由,默认密码zebra

3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了

squidclient -h -p 3128 mgr:info

3306 MySQL (暴力破解)

3312/3311 kangle主机管理系统登陆

3389 远程桌面

3690 svn

4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网

4848 GlassFish web中间件 弱口令:admin/adminadmin

5432 PostgreSQL

5900,5901 vnc 未授权访问漏洞

vncviewer

5984 CouchDB 未授权访问漏洞

curl http://:5984
curl http://:5984/_config

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis 未授权访问漏洞

redis-cli -h

7001,7002 WebLogic默认弱口令,反序列

7778 Kloxo主机控制面板登录

8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上

8080 tomcat/WDCd/ 主机管理系统,默认弱口令

8080 Jenkins 未授权访问漏洞

http://ip:8080/manage

8080,8089,9090 JBOSS

http://ip:8080/jmx-console/ 无需认证进入控制页面

8081 Symantec AV/Filter for MSE

8083 Vestacp主机管理系统 (国外用较多)

8095 Atlassian Crowd 未授权访问漏洞

curl --form "[email protected]" http://:8095/crowd/admin/uploadplugin.action -v

https://github.com/jas502n/CVE-2019-11580

8649 ganglia

8888 amh/LuManager 主机管理系统默认端口、Jupyter Notebook 未授权访问漏洞

访问 http://:8888

9000 fcgi fcig php执行

9043 websphere[web中间件]

弱口令: admin/admin websphere/ websphere ststem/manager

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

curl http://:9200/_nodes #查看节点数据

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 Memcache 未授权访问漏洞

telnet 11211 或 nc -vv 11211

27017,27018 Mongodb 未授权访问漏洞

 NoSQLBooster(任意数据库连接工具)连接即可

28017 mongodb统计页面

50000 SAP命令执行

50060 hadoop

50070,50030 hadoop 未授权访问漏洞

访问 http://:50070/cluster

你可能感兴趣的:(Web安全,安全漏洞,安全)