各端口可能出现的漏洞

最新推荐文章于 2024-09-16 17:15:00 发布
最新推荐文章于 2024-09-16 17:15:00 发布
阅读量1k 收藏 5
点赞数
分类专栏: 网安基础知识 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49015005/article/details/118361348
版权
本文探讨了网络中常见的端口及其可能存在的安全风险,包括POP3、NFS、Samba、IMAP、SNMP、LDAP等服务的权限配置不当、爆破攻击、默认密码及注入漏洞。同时,提到了SQL Server、Oracle、MySQL、PostgreSQL等数据库的安全隐患,如弱口令、注入和提权。此外,还涵盖了如VNC、Redis、ElasticSearch等服务的未授权访问问题,以及WebLogic、Jenkins等应用的反序列化和弱口令漏洞。了解这些风险有助于加强网络端口的安全防护。
摘要由CSDN通过智能技术生成

tcp 110 POP3 可尝试爆破,嗅探

tcp 111,2049 NFS 权限配置不当

tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等

tcp 143 IMAP 可尝试爆破

udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息

tcp 389 LDAP ldap注入,允许匿名访问,弱口令

tcp 512,513,514 Linux rexec 可爆破,rlogin登陆

tcp 873 Rsync 匿名访问,文件上传

tcp 1194 OpenVPN 想办法钓VPN账号,进内网

tcp 1352 Lotus 弱口令,信息泄漏,爆破

tcp 1433 SQL Server 注入,提权,sa弱口令,爆破

tcp 1521 Oracle tns爆破,注入,弹shell…

tcp 1500 ISPmanager 弱口令

tcp 1723 PPTP 爆破,想办法钓VPN账号,进内网

tcp 2082,2083 cPanel 弱口令

tcp 2181 ZooKeeper 未授权访问

tcp 2601,2604 Zebra 默认密码zerbra

tcp 3128 Squid 弱口令

tcp 3312,3311 kangle 弱口令

tcp 3306 MySQL 注入,提权,爆破

tcp 3389 Windows rdp shift后门[需要03以下的系统],爆破,ms12-020

tcp 3690 SVN svn泄露,未授权访问

tcp 4848 GlassFish 弱口令

tcp 5000 Sybase/DB2 爆破,注入

tcp 5432 PostgreSQL 爆破,注入,弱口令

tcp 5900,5901,5902 VNC 弱口令爆破

tcp 5984 C

最低0.47元/天 解锁文章
跢宝
关注
专栏目录
端口对应的服务及可能出现安全漏洞
weixin_51047454的博客
03-11 984
端口 服务 说明 21 FTP 主要看是否支持匿名 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见的web漏洞及一些人为管理后台 161 snmp public弱口令 389 ldap 是否为匿名访问 443 openssl 心脏出血及一些web漏洞测试 445 smb 跑弱口令,测试是否有ms_08067等溢出 873 rsync 是否为匿名访问,也可能存在弱口令 1025 RPC NFC匿名访问 1099 jav...
常见端口服务及可能存在的漏洞
snowlyzz的博客
09-19 3386
关于一些开放端口的利用及可能出现漏洞
端口对应漏洞总结.docx
10-10
端口对应漏洞总结, 161                SNMP未授权访问 2181              Zookeeper未授权访问 1521              oracle_tns 。。。。
渗透测试之端口对应漏洞总结
Adminxe的博客
05-03 2341
1、web服务类 tomcat--80/8080/8009 manager弱口令 put上传webshell HTTP慢速攻击 aj...
弱口令(Weak Password)总结和爆破工具
最新发布
liuhyusb的博客
09-16 1051
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 6091
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
常见端口漏洞利用总结
weixin_48900801的博客
07-28 7303
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
常见端口以及脆弱点
qq_39764475的博客
08-12 5970
常见端口以及脆弱点 FTP(21/tcp) 弱口令 默认用户 anonymous:anonymous VSFTP某版本后门 SSH(22/TCP) 部分版本SSH存在漏洞可枚举用户名 弱口令 28退格漏洞 OpenSSL漏洞 用户名枚举 telnet(23/TCP) 暴力破解密码 嗅探抓取明文密码 SMTP(25/TCP) 弱口令 未经授权访问 邮件伪造 DNS(53/UDP) 域传送漏洞 DNS劫持 DNS缓存投毒 DNS欺骗 SPF / DMARC Check D
常见端口对应漏洞入侵方法
06-19
本资源涵盖了一系列常见端口及其对应的潜在漏洞,包括针对21/69端口的FTP服务、22端口的SSH服务、80/443/8080的Web服务等多个重要端口安全威胁。各类漏洞如弱口令爆破、嗅探溢出、后门攻击、匿名访问等,均对网络...
经验分享:常被黑客利用受攻击的端口,让我们来看一看!
C语言C++学习俱乐部:765860056
12-09 933
21 FTP(文件传输协议)。 FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开21端口! 22 SSH。 到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。 23 Telnet。 Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时,才应打开该端口。 25 SMTP(简单邮件传输协议)。..
iptables 端口转发_ISP对pptpd及1723端口的动态管控初探
weixin_39636176的博客
11-21 854
摘要:考虑到网课做远程登录linux的实验,特意在某某云租用了日本服务器,在安装pptpd及对应的客户端连接服务器的过程中,无意中发现了ISP对1723端口的动态管控,进行了一些原理猜测,提供给大家探讨。一、某某云日本服务器搭建最低配置的ECS云服务器,普通的E2CPU,0.5G内存,不到10美元一个月的价格,提供了一个公网ip地址,课程需要安装了ubuntu版本的18.04,ping、telne...
渗透测试-信息打点
Bnessy
04-18 1721
渗透测试-信息打点
常见端口与服务的攻击手法
qq_42352268的博客
09-20 1324
常见端口与服务的攻击手法
linux服务器 iptables防火墙
weixin_44898541的博客
11-25 2304
设置服务器防火墙: 1.查看是否安装了iptables.,下图是安装成功。 systemctl status iptables 2.如果未安装,安装防火墙。 yum install iptables-services 3.编辑释放端口等。 vi /etc/sysconfig/iptables 3.1 释放8080端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 3.2 在防火墙中禁用Time Exceeded类型
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2493
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
TCP端口的作用、漏洞和操作建议
猫老大专栏
09-06 1693
  在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“点21”,21就表示端口号。那么端口到底是什么意思呢怎样查看端口号呢一个端口是否成为网络恶意攻击的大门呢我们应该如何面对形形色色的端口呢下面就将介绍这方面的内容,以供大家参考。  端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口  21端口:21端口主要用于FTP(
端口漏洞整理
weixin_34378969的博客
06-18 1814
端口漏洞名称21 FTP弱密码22 SSH弱密码139445 smb弱密码23 telnet弱密码3306 mysql弱密码1433 mssql(sql server)弱密码161 snmp默认团体名/弱口令漏洞443 poodle漏洞:ssl3协议禁用3389 ms12-0206379 redis未授权访问873 rsync未授权访问9200 elasticsearch远程命令执行9200 ...
常见端口
3条鱼 的命名空间
07-13 1139
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值