常见的端口漏洞

最新推荐文章于 2024-05-14 15:44:36 发布
最新推荐文章于 2024-05-14 15:44:36 发布
阅读量3.2k 收藏 16
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/85037179
版权

端口           服务                       常见漏洞

21               FTP                     匿名访问,弱口令
22               SSH                    弱口令登录
23              Telnet                   弱口令登录
80              Web                     常见Web漏洞或后台登录弱口令
161             SNMP                 public弱口令
389             LDAP                  匿名访问
443             openssl               心脏滴血等
445             smb                     操作系统溢出漏洞
873            rsync                    匿名访问,弱口令
1099            JAVArmi            命令执行
1433           MsSQL               弱口令
1521           Oracle                 弱口令
2601            Zebra                 默认密码zebra
3128            squid                  匿名访问(可能内网漫游)
3306            MySQL              弱口令
3389            RDP                  远程桌面弱口令
4440           Rundeck            弱口令admin
4848           GlassFish          弱口令admin/adminadmin
5432           PostGreSQL     弱口令爆破
6379           Redis                 匿名访问
7001,7002   Weblogic         弱口令爆破
8080          Tomcat\Jboss     弱口令,Jboss匿名访问
8080-8090   常见Web端口
9043           WebSphere        弱口令爆破
27017         MongoDB          未授权访问

FLy_鹏程万里
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C写的flash策略服务器-843端口
03-26
void usage(void) { fprintf(stderr, "%s [-f policyfile] [-p port] [-u username] [-c chrootdir]\n" "Defaults: -f %s, -p %i, -u %s, -c %s\n", __progname, DFLT_FILE, DFLT_PORT, DFLT_USER, DFLT_CHROOT); }
Websocket为网络安全带来哪些挑战?
夯实技术基础
12-16 1496
​ 通过阅读本文可以了解: 1.Origin、Host、Upgrade、Connect字段的使用场景 2.Websocket数据帧进行掩码的目的 3.Http2 在发送数据前为什么会先发送一段字符 4.什么是透明代理投毒、怎么发起IP劫持攻击
接口安全性测试技术(1):OWASP Top Ten
08-25 468
OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版) 注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据。 失效的身份认证:与身份验证和会话管理相关的应用程序功能通常会错误地实现,从而使攻击者能够破.
2024年黑客常用端口漏洞利用_攻击80端口,【金三银四
2401_85011960的博客
05-14 1001
23 | Telnet远程连接 | 爆破/嗅探/弱口令 || 25 | SMTP邮件服务 | 邮件伪造 || 53 | DNS域名解析系统 | 域传送/劫持/缓存投毒/欺骗 || 67/68 | dhcp服务 | 劫持/欺骗 || 80/443 | http/https | web应用漏洞/心脏滴血 || 110 | pop3 | 爆破/嗅探 || 139 | Samba服务 | 爆破/未授权访问/远程命令执行 || 143 | Imap协议 | 爆破 |
“心脏滴血”漏洞复现
m0_60429594的博客
12-16 5254
“心脏滴血”简介: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。 1.环境准备 虚拟机准备: bee-box v1.6
实现解决843端口安全策略问题心得
好笑不好笑
03-24 5536
首先我这遇到一个问题,就是解决843端口安全策略文件的问题。 因为不了解843端口安全策略文件的,百度查找资料 搜索关键字 “843端口” 有一个貌似问题很接近,进去查看一番,里面提到 什么东西根本不清楚呀下边大概看了下,无从下手无果放弃继续搜索关键字“linux 解决843端口” 第一个进去查看还是跟之前的差不多 但是每个里面都多次提到这个东西 继续往下看看着都像...
Flash Socket通信的安全策略问题 843端口
wwj256的专栏
11-23 540
1、问题描述      将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为:securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"]    ...
常见端口漏洞
热门推荐
Jim的博客
09-04 2万+
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
常见端口漏洞操作建议
01-14
"常见端口漏洞操作建议" 端口是计算机网络中的一种逻辑接口,用于区分不同的网络服务。常见端口有 FTP 服务的 21 端口、Telnet 服务的 23 端口、SMTP 服务的 25 端口、HTTP 服务的 80 端口等等。端口号的范围从 0...
常见端口对应漏洞入侵方法
06-19
本资源涵盖了一系列常见端口及其对应的潜在漏洞,包括针对21/69端口的FTP服务、22端口的SSH服务、80/443/8080的Web服务等多个重要端口的安全威胁。各类漏洞如弱口令爆破、嗅探溢出、后门攻击、匿名访问等,均对网络...
漏洞端口关闭135,137,139,445,3389.rar
08-13
本文将详细讨论标题和描述中提及的知识点,包括如何关闭常见漏洞端口,如135、137、139、445以及3389,以及为什么这些端口与勒索病毒和蠕虫攻击有关。 首先,让我们了解这些端口的作用: 1. **端口135**:这是...
常见端口入侵与防范
01-20
常见端口入侵与防范动画 这是一个动画教程 通俗易懂
Fvuln漏洞探测tools
最新发布
06-27
2. **应用层扫描**:深入到特定的应用程序层面,检查常见的Web应用程序漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。 3. **漏洞签名匹配**:使用已知漏洞数据库,对比目标系统的行为和已知漏洞特征,实现...
socket服务器解决843端口策略文件的问题
pp87018562的博客
05-26 6051
记录一下帮人看问题的时候踩的一个坑。 flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。 如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应client代码为Security.loadPolicyFile(“ http://www.xxx.com/crossdomain 经过学习后知道client对应的策略检查代码为: Security.loadPolicyFile(“xmlso
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2865
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
flash 安全服务策略文件 关于843端口_接口安全性测试技术(1):OWASP Top Ten
weixin_39551366的博客
11-30 181
OWASP Top TenOWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版)注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情...
防火墙漏洞
不光要学,知识要能说出口
04-26 4012
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
信息泄露漏洞
Websec
04-06 5015
参考安全脉搏文章:https://www.secpulse.com/archives/67123.html提供信息泄露漏洞寻找思路0x01:Web方面信息泄露:评论处转账处搜索处个人页面处客服处0x011:越权方面的用户信息泄露任意查看任意重置任意修改0x012:接口方面的信息泄露0x013:注入方面的用户信息泄露0x02:服务器路径信息泄露上传图片处XML处第三方服务利用报错0x03:员工信息泄...
常见端口及其漏洞有哪些?
03-24
常见端口及其漏洞: 1. 21 FTP - 多数FTP服务器软件存在缓冲区溢出漏洞 2. 22 SSH - OpenSSH的版本1.0与2.3之间存在漏洞 3. 23 Telnet - 可能受到网络劫持攻击 4. 25 SMTP - 开放发送邮件服务器存在众多漏洞 5. 53 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值