序号 | 软件/服务名称 | 端口 | 类型 | 可能存在的漏洞/利用方式 |
---|---|---|---|---|
1 | Apache | 80/8080 | 中间件 | 解析漏洞 目录遍历 任意文件上传 |
2 | Apache Group ActiveMQ | 8161 | 中间件 | 远程代码执行 |
3 | Docker | 2375 | 中间件 | 未授权访问 |
4 | DNS | 53 | 服务类 | 远程溢出 DNS劫持 拒绝服务攻击 DNS缓存投毒 DNS欺骗攻击 DNS域传送信息泄露 DNS隧道技术刺穿防火墙 |
5 | FTP | 21 | 其他软件 | 远程溢出 后门技术 跳转攻击 暴力破解&弱口令 匿名访问—未授权访问 使用明文传输技术—嗅探 配置不当,直接cd/&&dir |
6 | ganglia | 8649 | 其他软件 | 未授权访问 |
7 | GlassFish | 8080 | 中间件 | 弱口令 认证绕过 任意文件读取 |
8 | HTTPS | 443 | 服务类 | SSL心脏滴血 |
9 | IIS | 80/81/443 | 中间件 | 解析漏洞 put写文件 ms15034 短文件名泄露 http.sys内存下载 |
10 | ipcam | 81 | 其他软件 | 暴力破解 NTP反射型Doos攻击 可基于NTP的反射和放大攻击 |
11 | jboss | 9990 | 中间件 | 密码爆破 远程代码执行 Java反序列化 |
12 | Jenkins | 8080/8089 | 中间件 | 口令爆破 反序列化 未授权访问 |
13 | LDAP | 389 | 服务类 | 注入 弱密码 未授权访问 |
14 | memcached | 11211 | 中间件 | 未授权访问 |
15 | mysql | 3306 | 数据库 | 密码爆破 自定义函数 各种版本的漏洞 |
16 | Nginx | 80/8080 | 中间件 | 整数溢出 目录遍历下载 文件类型解析漏洞 |
17 | NFS | 2049 | 服务类 | 未授权访问 |
18 | Oracle | 1521 | 数据库 | 密码爆破 远程溢出 各种版本的漏洞 |
19 | Pcanywhere | 5632 | 其它软件 | 代码执行 提权控制服务 拒绝攻击服务 |
20 | Radmin | 4899 | 中间件 | 密码爆破 远程命令执行 |
21 | Redis | 6379 | 中间件 | 未授权访问 |
22 | Resin | 8080 | 中间件 | 目录遍历 远程文件读取 |
23 | RPC(远程过程调用)服务 | 135 | 服务类 | 病毒入口 利用RPC漏洞攻击计算机 |
24 | Rsync | 837 | 中间件 | 远程代码执行 未授权访问 |
25 | Samba-NetBIOS服务 | 445 | 服务类 | 病毒入口 MS17-010漏洞 MS06-040漏洞 |
26 | Samba-文件和打印共享 | 139 | 服务类 | 病毒入口 IPC$共享后的空链接漏洞 |
27 | Samba-NetBIOS名字服务 | 137 | 服务类 | 病毒入口 暴力破解 利用RPC漏洞攻击计算机 |
28 | SNMP | 161 | 服务类 | 未授权访问 |
29 | SQLServer | 1433 | 数据库 | 密码爆破 远程溢出 各种版本的漏洞 |
30 | SSH | 22 | 服务类 | 密码爆破 OpenSSL漏洞 防火墙SSH后门 |
31 | Supervisor | 9001 | 中间件 | 远程命令执行漏洞 |
32 | symantecpcanywhere | 5631 | 其他软件 | 各种版本的漏洞 |
33 | telnet | 23 | 服务类 | 暴力破解 |
34 | tomcat | 80/8080 | 中间件 | 密码爆破 远程代码执行 war后门文件部署 |
35 | VNC | 5900/5900+ | 其他软件 | 密码爆破 权限提升 密码验证绕过 拒绝服务攻击 |
36 | weblogic | 7001/7002 | 中间件 | 密码爆破 任意文件泄露 Java反序列化漏洞 |
37 | Websphere | 9043 | 中间件 | 密码爆破 任意文件泄露 Java反序列化漏洞 |
38 | Windows远程连接 | 3389 | 服务类 | 密码爆破 shift粘滞键后门 利用ms12-020攻击该端口 20190708漏洞 |
39 | Zookeeper | 2181 | 中间件 | 未授权访问 |