常见端口与服务的攻击手法

最新推荐文章于 2024-04-25 15:35:02 发布

jiale321

最新推荐文章于 2024-04-25 15:35:02 发布

阅读量1.2k

点赞数

分类专栏：网络安全知识文章标签：网络 tcp/ip 网络协议

本文链接：https://blog.csdn.net/qq_42352268/article/details/126960256

版权

网络安全知识专栏收录该内容

1 篇文章 1 订阅

订阅专栏

                    
                        
                    
                    端口号端口服务/协议的简要说明常见攻击手法
TCP/20、21FTP（默认的数据和命令传输端口，进行文件传输）匿名访问、留后门、暴力破解、嗅探、提权等
TCP/22SSH（Linux系统远程登录、文件上传、SSH加密传输）弱口令暴力破解获得Linux系统远程登录权限
TCP/23Telnet（明文传输）弱口令暴力破解、明文嗅探
TCP/25SMTP（简单邮件传输协议）枚举邮箱用户、邮件伪造
UDP/53DNS（域名解析）DNS劫持、域传送漏洞
UDP/69TFTP（简单文件传输协议）文件下载
TCP/80、443、8080等Web（常见Web服务端口）Web服务
TCP/110POP邮局协议弱口令暴力破解、明文嗅探
TCP/137、139、445Samba（Windows系统和Linux系统间文件共享）MS08-067、MS17-010、弱口令暴力破解等
TCP/143IMAP（可明文可密文）暴力破解
UDP/161SNMP(明文)暴力破解、弱密码
TCP/389LDAP（轻型目录访问协议）Ldap注入、匿名访问、弱口令
TCP/512、513、514Linux rexec暴力破解、rlogin登录
TCP/873rsync备份服务匿名访问、上传
TCP/1194Open VPNVPN账号暴力破解
TCP/1352Lotus Domino邮件服务弱口令、信息泄露、暴力破解
TCP/1433MSSQL数据库注入、弱口令、暴力破解
TCP/1500ISPManager主机控制面板弱口令
TCP/1521Oracle数据库暴力破解、注入
TCP/1025、111、2049NFS权限配置不当
TCP/1723PPTP暴力破解
TCP/2082、2083cPanel主机管理面板登录弱口令
TCP/2181ZooKeeper未授权访问
TCP/2601、2604Zebra路由弱口令
TCP/3128Squid代理服务弱口令
TCP/3312、3311Kangle主机管理登录弱口令
TCP/3306MySQL数据库注入、暴力破解
TCP/3389Windows RDP远程桌面Shift后门、暴力破解、ms12-020
TCP/4848GlassFish控制台弱口令
TCP/4899Radmin远程桌面管理工具可获取其保存的密码
TCP/5000Sybase/DB2数据库暴力破解、弱口令
TCP/5432PostgreSQL数据库暴力破解、弱口令
TCP/5632PcAnywhere远程控制软件代码执行
TCP/5900、5901、5902VNC远程桌面管理工具暴力破解
TCP/5984CouchDB未授权
TCP/6379Redis存储系统未授权访问、暴力破解
TCP/7001、7002WebLogic控制台Java反序列化、弱口令
TCP/7778Kloxo面板登录
TCP/8000Ajenti主机控制面板弱口令
TCP/8443Plesk主机控制面板弱口令
TCP/8069Zabbix远程执行、SQL注入
TCP/8080~8089Jenkins，Jboss反序列化、弱口令
TCP/9080、9081、9090WebSphere控制台Java反序列化、弱口令
TCP/9200、9300Elasticsearch远程执行
TCP/10000Webmin Linux系统管理工具弱口令
TCP/11211Memcached高速缓存系统未授权访问
TCP/27017、27018MongoDB暴力破解、未授权访问
TCP/3690SVN服务SVN泄露、未授权访问
TCP/50000SAP Management Console远程执行
TCP/50070、50030Hadoop未授权访问

                

端口号	端口服务/协议的简要说明	常见攻击手法
TCP/20、21	FTP（默认的数据和命令传输端口，进行文件传输）	匿名访问、留后门、暴力破解、嗅探、提权等
TCP/22	SSH（Linux系统远程登录、文件上传、SSH加密传输）	弱口令暴力破解获得Linux系统远程登录权限
TCP/23	Telnet（明文传输）	弱口令暴力破解、明文嗅探
TCP/25	SMTP（简单邮件传输协议）	枚举邮箱用户、邮件伪造
UDP/53	DNS（域名解析）	DNS劫持、域传送漏洞
UDP/69	TFTP（简单文件传输协议）	文件下载
TCP/80、443、8080等	Web（常见Web服务端口）	Web服务
TCP/110	POP邮局协议	弱口令暴力破解、明文嗅探
TCP/137、139、445	Samba（Windows系统和Linux系统间文件共享）	MS08-067、MS17-010、弱口令暴力破解等
TCP/143	IMAP（可明文可密文）	暴力破解
UDP/161	SNMP(明文)	暴力破解、弱密码
TCP/389	LDAP（轻型目录访问协议）	Ldap注入、匿名访问、弱口令
TCP/512、513、514	Linux rexec	暴力破解、rlogin登录
TCP/873	rsync备份服务	匿名访问、上传
TCP/1194	Open VPN	VPN账号暴力破解
TCP/1352	Lotus Domino邮件服务	弱口令、信息泄露、暴力破解
TCP/1433	MSSQL数据库	注入、弱口令、暴力破解
TCP/1500	ISPManager主机控制面板	弱口令
TCP/1521	Oracle数据库	暴力破解、注入
TCP/1025、111、2049	NFS	权限配置不当
TCP/1723	PPTP	暴力破解
TCP/2082、2083	cPanel主机管理面板登录	弱口令
TCP/2181	ZooKeeper	未授权访问
TCP/2601、2604	Zebra路由	弱口令
TCP/3128	Squid代理服务	弱口令
TCP/3312、3311	Kangle主机管理登录	弱口令
TCP/3306	MySQL数据库	注入、暴力破解
TCP/3389	Windows RDP远程桌面	Shift后门、暴力破解、ms12-020
TCP/4848	GlassFish控制台	弱口令
TCP/4899	Radmin远程桌面管理工具	可获取其保存的密码
TCP/5000	Sybase/DB2数据库	暴力破解、弱口令
TCP/5432	PostgreSQL数据库	暴力破解、弱口令
TCP/5632	PcAnywhere远程控制软件	代码执行
TCP/5900、5901、5902	VNC远程桌面管理工具	暴力破解
TCP/5984	CouchDB	未授权
TCP/6379	Redis存储系统	未授权访问、暴力破解
TCP/7001、7002	WebLogic控制台	Java反序列化、弱口令
TCP/7778	Kloxo	面板登录
TCP/8000	Ajenti主机控制面板	弱口令
TCP/8443	Plesk主机控制面板	弱口令
TCP/8069	Zabbix	远程执行、SQL注入
TCP/8080~8089	Jenkins，Jboss	反序列化、弱口令
TCP/9080、9081、9090	WebSphere控制台	Java反序列化、弱口令
TCP/9200、9300	Elasticsearch	远程执行
TCP/10000	Webmin Linux系统管理工具	弱口令
TCP/11211	Memcached高速缓存系统	未授权访问
TCP/27017、27018	MongoDB	暴力破解、未授权访问
TCP/3690	SVN服务	SVN泄露、未授权访问
TCP/50000	SAP Management Console	远程执行
TCP/50070、50030	Hadoop	未授权访问