常见端口漏洞利用

端口号 漏洞名称
21 FTP弱密码
22 SSH弱密码
23 telnet弱密码
25 邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑
53 允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控
69 尝试下载目标及其的各类重要配置文件
80-89、443、8440-8450、8080-8089 应用服务器端口可尝试经典的topn、、owa、webmail、目标oa、Java控制台、服务器Web管理面板、Web中间件漏洞利用、Web框架漏洞利用等等
110 POP3可尝试爆破、嗅探
111、2049 NFS 权限配置不当
137、139、445 SMB 尝试爆破以及smb自身的各种远程执行类漏洞利用、如、ms08-067、ms17-010、嗅探等……
143 IMAP
161 snmp默认团体名/弱口令漏洞
389 LDAP、ILS
443 poodle漏洞:ssl3协议禁用
445 ms17-010、ms08-067
464 kpasswd Kerberos 口令和钥匙改换服务
512、513、514 Linux rexec 可爆破、rlogin登陆
554 RTSP
873 Rsync未授权访问、匿名访问、文件上传
1194 OpenVPN想办法钓VPN账号、进内网
1352 Lotus
1433 SQL弱口令、信息泄漏、爆破
1500 ISPmanager
1521 Oracle注入、提权、sa弱口令、爆破
1723 PPTP弱口令
2082、2083 cPanel 弱口令
2181 ZooKeeper弱口令
2601、2604 Zebra 默认密码zerbra
3128 Squid默认密码zerbra
3306 mysql弱密码
3312、3311 kangle 弱口令
3389 ms12-020、Windows注入、提权、爆破
3690 SVN svn泄露、未授权访问
4848 GlassFish 弱口令
5000 Sybase/DB2爆破、注入
5432 PostgreSQL爆破、注入
5900、5901、5902 VNC 弱口令爆破
5984 CouchDB远程代码执行、弱口令爆破
6379 redis未授权访问
7001、7002 WebLogic反序列化漏洞(cve-2018-2893)
7778 KloxoJava反序列化、弱口令
8000 Ajenti主机面板登录
8069 Zabbix弱口令
8080-8089 Jenkins、JBoss
8161 activemq后台弱密码漏洞
8393 solr
8443 Plesk弱口令
9080、9081、9090 WebSphere(应用服务器) Java反序列化/弱口令
9200、9300 Elasticsearch未授权访问漏洞、任意文件读取、远程命令执行
11211 Memcached 未授权访问
27017、27018 MongoDB 爆破、未授权访问
50070、50030 Hadoop爆破、未授权访问
61616 (ActiveMQ消息队列端口)ActiveMQ反序列化漏洞(CVE-2015-5254)

你可能感兴趣的:(网络安全)