各端口可能出现的漏洞

最新推荐文章于 2023-04-18 17:28:27 发布
最新推荐文章于 2023-04-18 17:28:27 发布
阅读量922 收藏 5
点赞数
分类专栏: 网安基础知识 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49015005/article/details/118361348
版权

tcp 110 POP3 可尝试爆破,嗅探

tcp 111,2049 NFS 权限配置不当

tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等

tcp 143 IMAP 可尝试爆破

udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息

tcp 389 LDAP ldap注入,允许匿名访问,弱口令

tcp 512,513,514 Linux rexec 可爆破,rlogin登陆

tcp 873 Rsync 匿名访问,文件上传

tcp 1194 OpenVPN 想办法钓VPN账号,进内网

tcp 1352 Lotus 弱口令,信息泄漏,爆破

tcp 1433 SQL Server 注入,提权,sa弱口令,爆破

tcp 1521 Oracle tns爆破,注入,弹shell…

tcp 1500 ISPmanager 弱口令

tcp 1723 PPTP 爆破,想办法钓VPN账号,进内网

tcp 2082,2083 cPanel 弱口令

tcp 2181 ZooKeeper 未授权访问

tcp 2601,2604 Zebra 默认密码zerbra

tcp 3128 Squid 弱口令

tcp 3312,3311 kangle 弱口令

tcp 3306 MySQL 注入,提权,爆破

tcp 3389 Windows rdp shift后门[需要03以下的系统],爆破,ms12-020

tcp 3690 SVN svn泄露,未授权访问

tcp 4848 GlassFish 弱口令

tcp 5000 Sybase/DB2 爆破,注入

tcp 5432 PostgreSQL 爆破,注入,弱口令

tcp 5900,5901,5902 VNC 弱口令爆破

tcp 5984 CouchDB 未授权导致的任意指令执行

tcp 6379 Redis 可尝试未授权访问,弱口令爆破

tcp 7001,7002 WebLogic Java反序列化,弱口令

tcp 7778 Kloxo 主机面板登录

tcp 8000 Ajenti 弱口令

tcp 8443 Plesk 弱口令

tcp 8069 Zabbix 远程执行,SQL注入

tcp 8080-8089 Jenkins,JBoss 反序列化,控制台弱口令

tcp 9080-9081,9090 WebSphere Java反序列化/弱口令

tcp 9200,9300 ElasticSearch 远程执行

tcp 11211 Memcached 未授权访问

tcp 27017,27018 MongoDB 爆破,未授权访问

tcp 50070,50030 Hadoop 默认端口未授权访问

跢宝
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
端口对应漏洞总结.docx
10-10
端口对应漏洞总结, 161                SNMP未授权访问 2181              Zookeeper未授权访问 1521              oracle_tns 。。。。
经验分享:常被黑客利用受攻击的端口,让我们来看一看!
C语言C++学习俱乐部:765860056
12-09 819
21 FTP(文件传输协议)。 FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开21端口! 22 SSH。 到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。 23 Telnet。 Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时,才应打开该端口。 25 SMTP(简单邮件传输协议)。..
ISP对pptpd及1723端口的动态管控初探
yixun1021的博客
04-27 4894
摘要:考虑到网课做远程登录linux的实验,特意在阿里云租用了日本服务器,在安装pptpd及对应的客户端连接服务器的过程中,无意中发现了ISP对1723端口的动态管控,进行了一些原理猜测,提供给大家探讨。 一、阿里云日本服务器搭建 最低配置的ECS云服务器,普通的E2CPU,0.5G内存,不到10美元一个月的价格,提供了一个公网ip地址,课程需要安装了ubuntu版本的18.04,ping、tel...
常见端口以及脆弱点
qq_39764475的博客
08-12 4701
常见端口以及脆弱点 FTP(21/tcp) 弱口令 默认用户 anonymous:anonymous VSFTP某版本后门 SSH(22/TCP) 部分版本SSH存在漏洞可枚举用户名 弱口令 28退格漏洞 OpenSSL漏洞 用户名枚举 telnet(23/TCP) 暴力破解密码 嗅探抓取明文密码 SMTP(25/TCP) 弱口令 未经授权访问 邮件伪造 DNS(53/UDP) 域传送漏洞 DNS劫持 DNS缓存投毒 DNS欺骗 SPF / DMARC Check D
常见端口漏洞利用总结
weixin_48900801的博客
07-28 6503
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
Docker暴露2375端口,引起安全漏洞
02-26
今天有小伙伴发现docker暴露出2375端口,引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉,并告诉小伙伴们,怎么修复这个漏洞。为了实现集群管理,Docker提供了远程管理接口。DockerDaemon作为守护进程,运行在...
TCP端口作用、漏洞和操作建议
05-24
一个说明文档,讲解TCP常用端口的作用以及一些漏洞和对这些漏洞的利用方法和建议
端口渗透+漏洞月报
11-14
请大家多多关注 背景介绍 通常内网渗透很多都是基亍 ARP 癿攻击,但 ARP 攻击对内网癿负担太重,很容易被収 现,无法迕行隐蔽癿内网渗透,亍是很多人使用 DHCP。 所以,今天我们要讱癿是基亍 DHCP 协议癿攻击。...
常见端口漏洞利用
山己见的博客
09-09 1939
常见端口漏洞利用 端口漏洞名称 21 FTP弱密码 22 SSH弱密码 23 telnet弱密码 25 邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑 53 允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控 69 尝试下载目标及其的各类重要配置文件 80-89、443、8440-8450、8080-8089 应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台
常见端口入侵
weixin_44110913的博客
04-15 2053
20:FTP服务的数据传输端口 21:FTP服务的连接端口可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口可能存在 弱口令暴力破解 23:Telnet端口可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 4526
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
运维安全常用,转自51CTO
jin9xiao的博客
11-29 4513
1. web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2. 数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3. 特殊服务类(未授权/命令执行类/漏洞) 443 SS...
渗透测试之端口对应漏洞总结
Adminxe的博客
05-03 2267
1、web服务类 tomcat--80/8080/8009 manager弱口令 put上传webshell HTTP慢速攻击 aj...
渗透测试常见攻击端口总结
REEB00T
03-18 921
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
渗透测试-信息打点
Bnessy
04-18 1501
渗透测试-信息打点
常见端口与服务的攻击手法
qq_42352268的博客
09-20 1207
常见端口与服务的攻击手法
各种TCP端口详细说明中文版
海雅 海的雅致
04-24 4359
上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。   21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口说明:21
常见端口漏洞
qq_44029310的博客
07-10 2922
整理记录下常见端口漏洞,以便查找
常见端口服务及可能存在的漏洞
waqqy的博客
11-09 456
常见端口服务及可能存在的漏洞
列出所有可能存在安全漏洞端口
最新发布
06-10
以下是常见的可能存在安全漏洞端口: 1. 21端口:FTP服务存在明文传输、弱口令等安全问题。 2. 22端口:SSH服务存在弱口令、暴力破解等安全问题。 3. 23端口:Telnet服务存在明文传输、弱口令等安全问题。 4. 25端口:SMTP服务存在邮件伪造、拒绝服务等安全问题。 5. 53端口:DNS服务存在DNS欺骗、DNS缓存污染等安全问题。 6. 80端口:Web服务存在SQL注入、跨站脚本等安全问题。 7. 110端口:POP3服务存在明文传输、弱口令等安全问题。 8. 143端口:IMAP服务存在明文传输、弱口令等安全问题。 9. 3389端口:远程桌面服务存在暴力破解、拒绝服务等安全问题。 10. 3306端口:MySQL服务存在SQL注入、未授权访问等安全问题。 11. 5432端口:PostgreSQL服务存在SQL注入、未授权访问等安全问题。 12. 8000端口:常用于Web开发的测试服务器,可能存在未授权访问等安全问题。 13. 8080端口:常用于Web开发的测试服务器,可能存在未授权访问等安全问题。 当然,这里列举的仅是常见的一些可能存在安全漏洞端口,实际上还有很多其他类型的漏洞。为了保证系统和网络的安全,我们需要加强安全管理、及时更新补丁、关闭不必要的端口等措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值