端口: | 漏洞 |
21/69ftp/tftp: | 文件传输协议,漏洞1.爆破2.嗅探溢出3.后门4.匿名访问 |
22 ssh,漏洞: | 爆破,openssh漏洞 |
23 telnet: | 远程连接,漏洞:爆破,嗅探 |
25 smtp: | 邮件服务,漏洞:弱口令,未授权访问,邮件伪造 |
53 dns: | 域名系统,漏洞:dns区域传输劫持,缓存投毒,隧道技术刺透防火墙 |
80/8080apache/tomcat/nginx/axis2,漏洞 | 爆破,弱口令,http慢速攻击(可以把服务器打死),解析漏洞 |
80/443/8080 web,漏洞: | 常见web攻击,控制台爆破,对应服务器版本漏洞 |
80/81/443 IIS,漏洞: | put写文件,短文件名漏洞,解析漏洞 |
110 pop3,漏洞: | 弱口令 |
123 ntp,漏洞: | ntp放大攻击 |
137/139 samba,漏洞: | 爆破,未授权访问,远程代码执行 |
143 imap,漏洞: | 弱口令 |
1521 oracle,漏洞: | 爆破,注入攻击 |
161 snmp,漏洞: | 爆破 |
389 ladp,漏洞: | 注入攻击,未授权访问,爆破 |
443 https,漏洞: | 心脏滴血 |
445 smb,漏洞: | rlogin远程登录 |
873 rsync,漏洞: | 未授权访问 |
1080 socket,漏洞: | 爆破:进行内网渗透 |
1098 javarmi,漏洞: | 命令执行 |
1352 lotus,漏洞: | 爆破,信息泄露,跨站脚本攻击 |
1433 mssql,漏洞: | 爆破,注入攻击 |
2049 nfs,漏洞: | 未授权访问 |
2181 zookeeper,漏洞: | 未授权访问 |
2222 da,漏洞: | da虚拟主机 |
2601 zebra,漏洞: | 默认密码 |
3128 squid,漏洞: | 空口令 |
3306 mysql,漏洞: | 爆破,拒绝服务,注入 |
3389 rdp/windows远程连接,漏洞: | 爆破,shift后门,3389漏洞攻击 |
4100 sysbase,漏洞: | 弱口令 |
4440 rundeck,漏洞: | 弱口令 |
4848 glassfish,漏洞: | 爆破,认证绕过 |
5000 sybase/db2,漏洞: | 弱口令,命令注入 |
5422 postgresql,漏洞: | 弱口令 |
5432 postgresql,漏洞: | 缓冲区溢出,注入攻击,爆破 |
5632 pcanywhere,漏洞: | 拒绝服务,代码执行 |
5900 vnc,漏洞: | 爆破,认证口令绕过,拒绝服务攻击,权限提升 |
5984 couchdb,漏洞: | 命令执行 |
6082 varnish,漏洞: | 未授权访问 |
6379 redis,漏洞: | 弱口令,未授权访问 |
7001 weblofic,漏洞: | 爆破,弱口令(system/system,weblogic/weblogic),congsole后台部署webshell,java反序列化,泄漏源代码/列目录,ssrf窥探内网,命令执行 |
8000 jdwp,漏洞: | 命令执行 |
8069 zabbix,漏洞: | 命令执行 |
8080apache/tomcat/nginx/axis2/jboss中间件,漏洞: | 弱口令,命令执行 |
8080 jboss,其他端口: | 1098/1099/4444/4445/8080/8009/8083/8093,漏洞:爆破,远程代码执行,java反序列化 |
8080 glassfish,其他端口:iiop:3700;控制台:4848,漏洞: | 爆破,任意文件读取,认证绕过 |
8080 resin,漏洞: | 目录遍历,远程代码执行 |
8080/8089 jenkis,漏洞: | 爆破,未授权访问,反序列化 |
8080 jetty,漏洞: | 远程共享缓冲区溢出 |
8161 activemq,漏洞: | 文件上传 |
8649 ganglia,漏洞: | 未授权访问,信息泄露 |
8980 opennms,漏洞: | 反序列化漏洞 |
9080 websphere,漏洞: | 弱口令,反序列化,文件泄露 |
9090 websphere,漏洞: | 控制台爆破,反序列化java |
9200/9300 | elasticsearch,漏洞远程代码执行,未授权访问 |
11211 memcache,漏洞: | 未授权访问 |
11211 memcacache,漏洞: | 未授权访问 |
27017 mongodb,漏洞: | 未授权访问 |
27017 mongodb,漏洞: | 爆破,未授权 |
27018 mongodb,漏洞: | 未授权 |
50000 sap,漏洞: | 命令执行 |
50010 hadoop,漏洞: | 信息泄露,命令执行 |
50030 hadoop,漏洞: | 未授权访问 |
50070 hadoop,漏洞: | 未授权访问 |
512/513/514 linux r,漏洞: | 直接使用rlogin |
67/68 dhcp,漏洞: | 劫持,欺骗 |
常见端口号与漏洞
于 2023-04-14 18:16:46 首次发布