记录一下常见高危端口及其利用方式
21 ftp | |
22 SSH | |
23 Telnet | |
25 SMTP | |
53 DNS | |
69 TFTP | |
80 web | |
80-89 web | |
110 POP3 | |
135 RPC | |
139 NETBIOS | |
143 IMAP | |
161 SNMP | |
389 LDAP | |
443 SSL 心脏滴血以及一些web漏洞测试 | |
445 SMB | 永恒之蓝-msf |
512,513,514 Rexec | |
873 Rsync 未授权访问漏洞 | rsync rsync://{target_ip}/ 任意文件下载 |
1025,111 NFS | |
1080 socks | |
1158 ORACLE EMCTL2601,2604 zebra路由,默认密码zebra案 | |
1433 MSSQL (暴力破解) | |
1521 Oracle:(iSqlPlus Port:5560,7778) | |
2082/2083 cpanel主机管理系统登陆 (国外用较多) | |
2181 ZooKeeper 未授权访问漏洞 | https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip echo envi | nc <ip> 2181 |
2222 DA虚拟主机管理系统登陆 (国外用较多) | |
2601,2604 zebra路由,默认密码zebra | |
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 | squidclient -h <ip> -p 3128 mgr:info |
3306 MySQL (暴力破解) | |
3312/3311 kangle主机管理系统登陆 | |
3389 远程桌面 | |
3690 svn | |
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网 | |
4848 GlassFish web中间件 弱口令:admin/adminadmin | |
5432 PostgreSQL | |
5900,5901 vnc 未授权访问漏洞 | vncviewer <ip> |
5984 CouchDB 未授权访问漏洞 | curl http://<ip>:5984 |
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 | |
6379 redis 未授权访问漏洞 | redis-cli -h <ip> |
7001,7002 WebLogic默认弱口令,反序列 | |
7778 Kloxo主机控制面板登录 | |
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 | |
8080 tomcat/WDCd/ 主机管理系统,默认弱口令 | |
8080 Jenkins 未授权访问漏洞 | |
8080,8089,9090 JBOSS | http://ip:8080/jmx-console/ 无需认证进入控制页面 |
8081 Symantec AV/Filter for MSE | |
8083 Vestacp主机管理系统 (国外用较多) | |
8095 Atlassian Crowd 未授权访问漏洞 | curl --form "file_cdl=@applinks-plugin-5.4.12.jar" http://<ip>:8095/crowd/admin/uploadplugin.action -v |
8649 ganglia | |
8888 amh/LuManager 主机管理系统默认端口、Jupyter Notebook 未授权访问漏洞 | |
9000 fcgi fcig php执行 | |
9043 websphere[web中间件] | 弱口令: admin/admin websphere/ websphere ststem/manager |
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 | curl http://<ip>:9200/_nodes #查看节点数据 |
10000 Virtualmin/Webmin 服务器虚拟主机管理系统 | |
11211 Memcache 未授权访问漏洞 | telnet <ip> 11211 或 nc -vv <ip> 11211 |
27017,27018 Mongodb 未授权访问漏洞 | NoSQLBooster(任意数据库连接工具)连接即可 |
28017 mongodb统计页面 | |
50000 SAP命令执行 | |
50060 hadoop | |
50070,50030 hadoop 未授权访问漏洞 |