端口漏洞总结

最新推荐文章于 2024-05-10 22:24:53 发布
最新推荐文章于 2024-05-10 22:24:53 发布
阅读量3.2k 收藏 13
点赞数 1
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/107716599
版权

0x01 常见端口漏洞总结

端口号端口说明相关漏洞
21FTP文件传输协议允许匿名的上传、下载、爆破和嗅探操作
22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输
23Telnet远程连接爆破、嗅探、弱口令
25SMTP邮件服务邮件伪造
53DNS域名服务器允许区域传送、DNS劫持、缓存投毒、欺骗、CVE-2020-1350
67、68DHCP服务劫持、欺骗
69小型文件传输协议允许匿名的上传、下载、爆破和嗅探操作
80常见web服务端口web攻击、爆破、对应服务器版本漏洞
110POP3协议嗅探、爆破
139SAMBA服务爆破、未授权访问、远程代码执行
143IMAP协议爆破
161SNMP协议爆破、搜集目标内网信息
389LDAP目录访问协议注入、允许匿名访问、弱口令
443常见web端口web攻击、爆破、对应服务器版本漏洞
445Microsoft-DS,为共享开放代码执行、ms06-040、0796等
512/513/514Linux rexec服务爆破、远程登录
873rsync服务匿名访问、文件上传
1352Lotus Domino邮件服务弱口令、信息泄露、爆破
1433MSSQL数据库注入、提权、SA弱口令、爆破
1521Oracle数据库TNS爆破、注入、反弹shell
2049NFS服务配置不当
2181ZooKeeper服务未授权访问
3306Mysql数据库注入、提权、爆破
3389RDP远程端口连接shift后门、爆破、ms12-020、CVE-2019-0708
3690SVN服务SVN泄露、未授权访问
4848GlassFish控制台弱口令
5000Sysbase/DB2数据库爆破、注入
5432PostgreSQL数据库爆破、注入、弱口令
5632PcAnywhere服务抓取密码、代码执行
5900VNC弱口令爆破
5984CouchDB未授权访问
6379Redis数据库可尝试为授权访问、弱口令爆破
7001/7002WebLogic控制台反序列化、控制台弱口令
8009Tomcat AJP协议Tomcat AJP协议漏洞
8069Zabbix服务远程执行、SQL注入
8080、8089JBoss/Resin/Jetty/Jenkins/tomcat反序列化、控制台弱口令
8888jupyter notebook未授权访问
9090WebSphere控制台Java反序列化、弱口令
9200、9300Elasticsearch服务远程执行
10000webmin控制面板弱口令
11211Memcached服务未授权访问
27017/27018MongoDB数据库爆破、未授权访问
50000SAP Management Console远程执行
50050CS弱口令

0x02 说明

1.如果有更多端口漏洞请在下面补充,感谢 

nex1less
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口对应漏洞总结.docx
10-10
端口对应漏洞总结, 161                SNMP未授权访问 2181              Zookeeper未授权访问 1521              oracle_tns 。。。。
Jboss漏洞利用总结1
08-03
【JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
常见危险端口服务及对应的漏洞
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞
最新发布
m0_62670778的博客
05-10 783
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5171
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
计算机的端口端口漏洞
热门推荐
freeking101的博客
04-14 3万+
计算机 相当于 大楼 端口 相当于 门牌号对应的门 应用程序 相当于 办公室,程序的功能就是办公室里面职员做的工作。
端口对应的服务及可能出现的安全漏洞
weixin_51047454的博客
03-11 904
端口 服务 说明 21 FTP 主要看是否支持匿名 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见的web漏洞及一些人为管理后台 161 snmp public弱口令 389 ldap 是否为匿名访问 443 openssl 心脏出血及一些web漏洞测试 445 smb 跑弱口令,测试是否有ms_08067等溢出 873 rsync 是否为匿名访问,也可能存在弱口令 1025 RPC NFC匿名访问 1099 jav...
扫描器(漏洞 端口
07-01
总结,这个基于C++编写的扫描器具备强大的功能,不仅能够进行基本的端口扫描,还具备了专门针对CGI漏洞的扫描模块,同时还能实施flood攻击。对于网络安全从业者和系统管理员来说,这样的工具可以帮助他们及时发现并...
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口漏洞修复总结
11-25
CVE-2016-2183是一个安全漏洞,它主要影响了Kubernetes(简称k8s)集群中的几个关键端口,包括2379、2380、6443和10250。这些端口在k8s架构中扮演着至关重要的角色: - **2379和2380端口**:是etcd服务使用的默认...
Java开发端口扫描
10-29
端口扫描可以用于系统安全检测、服务识别、漏洞发现等多种用途。本篇将详细介绍如何使用Java实现端口扫描功能。 一、TCP连接扫描 最基础的端口扫描方法是通过TCP连接尝试,利用Java的Socket类来建立连接。当尝试...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 513
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
常见的端口漏洞
weixin_30799995的博客
12-18 601
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。 端口对应的服务以及漏洞存在方式----常见的端口漏洞 21 FTP 匿名访问,弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口令 161 SN...
端口漏洞整理
weixin_34378969的博客
06-18 1763
端口漏洞名称21 FTP弱密码22 SSH弱密码139445 smb弱密码23 telnet弱密码3306 mysql弱密码1433 mssql(sql server)弱密码161 snmp默认团体名/弱口令漏洞443 poodle漏洞:ssl3协议禁用3389 ms12-0206379 redis未授权访问873 rsync未授权访问9200 elasticsearch远程命令执行9200 ...
ElasticSearch9200端口未授权访问漏洞修复
weixin_55083278的博客
10-22 3227
ElasticSearch 默认情况启动此服务会开放HTTP-9200端口,可被非法操作数据,属于高危漏洞
常见端口&漏洞
hibari_18的博客
06-15 901
远程连接端口 端口端口说明 使用说明 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23 Telnet远程连接 爆破、嗅探、弱口令 3389 RDP远程桌面连接 爆破、远程命令执行 5900 VNC 弱口令爆破 5632 PcAnywhere服务 抓取密码、代码执行 访问资源端口 端口端口说明 使用说明 21、20、69 FTP/TFTP文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当 4
常用的端口及未授权访问漏洞
小城的博客
02-15 6331
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper未授权
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞分析
爱国小白帽
07-18 4606
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发,攻击场景如下: (注:图来自互联网) 利用场景1: (1)受害者访问攻击者域名"evil.server.io" (2)
kali8080端口
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。8080端口是一种常见的网络端口,通常用于Web服务器或代理服务器。在Kali Linux中,8080端口通常用于部署Web应用程序或进行渗透测试。 Kali Linux中的8080端口可以用于以下几种情况: 1. 部署Web应用程序:8080端口可以用于部署Web应用程序,例如使用Apache Tomcat或其他Web服务器软件。通过访问http://localhost:8080或http://<IP地址>:8080,可以访问部署在该端口上的Web应用程序。 2. 渗透测试:渗透测试人员可以使用8080端口来模拟Web服务器或代理服务器,并进行各种安全测试。他们可以使用Kali Linux中的工具,如Burp Suite、OWASP ZAP等,对目标系统进行漏洞扫描、注入攻击、身份验证绕过等测试。 3. 代理服务器:8080端口也可以用作代理服务器的监听端口。代理服务器可以用于转发网络请求、过滤内容、缓存数据等功能。通过配置浏览器或其他应用程序使用代理服务器,可以将流量转发到8080端口上进行处理。 总结来说,Kali Linux中的8080端口通常用于部署Web应用程序或进行渗透测试。它是一个常见的网络端口,可以用于各种网络安全相关的任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值