一些端口漏洞（笔记）

一些端口漏洞

文件共享服务端口：
21/22/69 -》Ftp/Tftp文件传输协议 -》匿名上传、下载、爆破、嗅探
2049 -》Nfs服务 -》配置不当
139 -》samba服务 -》爆破、未授权访问 、远程代码执行
389 -》Ldap 目录访问协议 -》注入、允许匿名访问、弱口令
远程连接服务端口：
22 -》SSH远程连接 -》爆破、SSH隧道及内网代理转发 -》文件传输
23 -》Telnet远程连接 - 》嗅探、爆破、弱口令
3389 -》Rdp远程桌面连接 -》shift后门（需要windows sever 2003 以下的系统）、爆破
5900 -》vnc -》弱口令爆破
5632 -》PyAnyphere -》抓密码、代码执行
web应用服务端口：
80/443/8080 -》常见的Web服务端口-》web攻击、爆破、对应服务器版本漏洞
7001/7002 -》weblog ic控制台 -》java反序列化、弱口令
8080 -》Jboss/Resin/Jetty/Jenkins -》反序列化、控制台弱口令
9090 -》WebSphere控制台 -》Java反序列化、弱口令
4848 -》GlassFish控制台 -》弱口令
1352 -》Lotus domino 邮件服务 -》弱口令、信息泄露、爆破
10000 -》Webmin-Web控制面板 -》弱口令
数据库服务端口：
3306 -》MySQL -》注入、提权、爆破
1433 -》MSSQL -》注入、提权、SA弱口令、爆破
1521 -》Oracle -》TNS爆破、注入、反弹shell
5432 -》PostgreSQL -》爆破、注入、弱口令
27017/27018 -》MongoDB -》爆破、未授权访问
6379 -》redis -》未授权访问、弱口令爆破
5000 -》SysBase/DB2 -》爆破、注入
邮件服务端口：
25 -》SMTP邮件服务 -》邮件伪造
110 -》POP3协议 -》爆破、嗅探
143 -》IMAP协议 -》爆破
网络常见协议端口：
53 -》DNS域名系统 -》允许区域传送、DNS劫持、缓存投毒、欺骗
67/68 -》DHCP服务 -》劫持、欺骗
161 -》SNMP协议 -》爆破、搜集目标内网信息
特殊服务端口
2181 -》Zookeep