常见高危端口及其利用方式

记录一下常见高危端口及其利用方式

21 ftp
22 SSH
23 Telnet
25 SMTP
53 DNS
69 TFTP
80 web
80-89 web
110 POP3
135 RPC
139 NETBIOS
143 IMAP
161 SNMP
389 LDAP
443 SSL 心脏滴血以及一些web漏洞测试
445 SMB	永恒之蓝-msf
512,513,514 Rexec
873 Rsync 未授权访问漏洞	rsync rsync://{target_ip}/ 任意文件下载
1025,111 NFS
1080 socks
1158 ORACLE EMCTL2601,2604 zebra路由，默认密码zebra案
1433 MSSQL (暴力破解)
1521 Oracle:(iSqlPlus Port:5560,7778)
2082/2083 cpanel主机管理系统登陆 （国外用较多）
2181 ZooKeeper 未授权访问漏洞	https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip echo envi | nc 2181
2222 DA虚拟主机管理系统登陆 （国外用较多）
2601,2604 zebra路由，默认密码zebra
3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了	squidclient -h -p 3128 mgr:info
3306 MySQL （暴力破解）
3312/3311 kangle主机管理系统登陆
3389 远程桌面
3690 svn
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
4848 GlassFish web中间件 弱口令:admin/adminadmin
5432 PostgreSQL
5900,5901 vnc 未授权访问漏洞	vncviewer
5984 CouchDB 未授权访问漏洞	curl http://:5984 curl http://:5984/_config
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis 未授权访问漏洞	redis-cli -h
7001,7002 WebLogic默认弱口令，反序列
7778 Kloxo主机控制面板登录
8000-9090 都是一些常见的web端口，有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCd/ 主机管理系统，默认弱口令
8080 Jenkins 未授权访问漏洞	http://ip:8080/manage
8080,8089,9090 JBOSS	http://ip:8080/jmx-console/ 无需认证进入控制页面
8081 Symantec AV/Filter for MSE
8083 Vestacp主机管理系统 （国外用较多）
8095 Atlassian Crowd 未授权访问漏洞	curl --form "[email protected]" http://:8095/crowd/admin/uploadplugin.action -v https://github.com/jas502n/CVE-2019-11580
8649 ganglia
8888 amh/LuManager 主机管理系统默认端口、Jupyter Notebook 未授权访问漏洞	访问 http://:8888
9000 fcgi fcig php执行
9043 websphere[web中间件]	弱口令: admin/admin websphere/ websphere ststem/manager
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞	curl http://:9200/_nodes #查看节点数据
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 Memcache 未授权访问漏洞	telnet 11211 或 nc -vv 11211
27017,27018 Mongodb 未授权访问漏洞	NoSQLBooster（任意数据库连接工具）连接即可
28017 mongodb统计页面
50000 SAP命令执行
50060 hadoop
50070,50030 hadoop 未授权访问漏洞	访问 http://:50070/cluster