端口号 | 端口服务/协议的简要说明 | 常见攻击手法 |
---|---|---|
TCP/20、21 | FTP(默认的数据和命令传输端口,进行文件传输) | 匿名访问、留后门、暴力破解、嗅探、提权等 |
TCP/22 | SSH(Linux系统远程登录、文件上传、SSH加密传输) | 弱口令暴力破解获得Linux系统远程登录权限 |
TCP/23 | Telnet(明文传输) | 弱口令暴力破解、明文嗅探 |
TCP/25 | SMTP(简单邮件传输协议) | 枚举邮箱用户、邮件伪造 |
UDP/53 | DNS(域名解析) | DNS劫持、域传送漏洞 |
UDP/69 | TFTP(简单文件传输协议) | 文件下载 |
TCP/80、443、8080等 | Web(常见Web服务端口) | Web服务 |
TCP/110 | POP邮局协议 | 弱口令暴力破解、明文嗅探 |
TCP/137、139、445 | Samba(Windows系统和Linux系统间文件共享) | MS08-067、MS17-010、弱口令暴力破解等 |
TCP/143 | IMAP(可明文可密文) | 暴力破解 |
UDP/161 | SNMP(明文) | 暴力破解、弱密码 |
TCP/389 | LDAP(轻型目录访问协议) | Ldap注入、匿名访问、弱口令 |
TCP/512、513、514 | Linux rexec | 暴力破解、rlogin登录 |
TCP/873 | rsync备份服务 | 匿名访问、上传 |
TCP/1194 | Open VPN | VPN账号暴力破解 |
TCP/1352 | Lotus Domino邮件服务 | 弱口令、信息泄露、暴力破解 |
TCP/1433 | MSSQL数据库 | 注入、弱口令、暴力破解 |
TCP/1500 | ISPManager主机控制面板 | 弱口令 |
TCP/1521 | Oracle数据库 | 暴力破解、注入 |
TCP/1025、111、2049 | NFS | 权限配置不当 |
TCP/1723 | PPTP | 暴力破解 |
TCP/2082、2083 | cPanel主机管理面板登录 | 弱口令 |
TCP/2181 | ZooKeeper | 未授权访问 |
TCP/2601、2604 | Zebra路由 | 弱口令 |
TCP/3128 | Squid代理服务 | 弱口令 |
TCP/3312、3311 | Kangle主机管理登录 | 弱口令 |
TCP/3306 | MySQL数据库 | 注入、暴力破解 |
TCP/3389 | Windows RDP远程桌面 | Shift后门、暴力破解、ms12-020 |
TCP/4848 | GlassFish控制台 | 弱口令 |
TCP/4899 | Radmin远程桌面管理工具 | 可获取其保存的密码 |
TCP/5000 | Sybase/DB2数据库 | 暴力破解、弱口令 |
TCP/5432 | PostgreSQL数据库 | 暴力破解、弱口令 |
TCP/5632 | PcAnywhere远程控制软件 | 代码执行 |
TCP/5900、5901、5902 | VNC远程桌面管理工具 | 暴力破解 |
TCP/5984 | CouchDB | 未授权 |
TCP/6379 | Redis存储系统 | 未授权访问、暴力破解 |
TCP/7001、7002 | WebLogic控制台 | Java反序列化、弱口令 |
TCP/7778 | Kloxo | 面板登录 |
TCP/8000 | Ajenti主机控制面板 | 弱口令 |
TCP/8443 | Plesk主机控制面板 | 弱口令 |
TCP/8069 | Zabbix | 远程执行、SQL注入 |
TCP/8080~8089 | Jenkins,Jboss | 反序列化、弱口令 |
TCP/9080、9081、9090 | WebSphere控制台 | Java反序列化、弱口令 |
TCP/9200、9300 | Elasticsearch | 远程执行 |
TCP/10000 | Webmin Linux系统管理工具 | 弱口令 |
TCP/11211 | Memcached高速缓存系统 | 未授权访问 |
TCP/27017、27018 | MongoDB | 暴力破解、未授权访问 |
TCP/3690 | SVN服务 | SVN泄露、未授权访问 |
TCP/50000 | SAP Management Console | 远程执行 |
TCP/50070、50030 | Hadoop | 未授权访问 |
常见端口与服务的攻击手法
最新推荐文章于 2024-04-25 15:35:02 发布