FTP 21
默认用户名密码 anonymous:anonymous
暴力破解密码
VSFTP某版本后门
SSH 22
暴力破解密码
Telent 23
暴力破解密码
SMTP 25
无认证时可伪造发件人
DNS 53 UDP
测试域传送漏洞
SPF / DMARC Check
DDos
DNS Query Flood
DNS 反弹
SMB 137/139/445
为授权访问
弱口令
SNMP 161
Public 弱口令
LDAP 389
匿名访问
注入
Rsync 873
任意文件读写
RPC 1025
NFS匿名访问
MSSQL 1433
弱密码
Java RMI 1099
RCE
Oracel 1521
弱密码
NFS 2049
权限设置不当
ZooKeeper 2181
无身份认证
MySQL 3306
弱密码
RDP 3389
弱密码
Postgres 5432
弱密码
CouchDB 5984
未授权访问
Redis 6379
无密码或弱密码
Elasticsearch 9200
代码执行
Memcached 11211
未授权访问
MongoDB 27017
无密码或弱密码
Hadoop 50070
端口入侵
21端口
在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登陆需要账号和密码,因此出现不少ftp批量爆破工具
135端口
早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开发的ip后,在使用ntscan扫描器批量猜解密码,传ftp木马等。
445端口
网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁的电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。
1433端口和3306端口
sqlserver默认端口号为:1433, mysql的默认端口号为3306,这两个端口分别是两种数据库的默认链接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。某某教程网域名的1433便取与此。
3380端口
3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵
3936
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
