| 端口 | 软件/服务名称 | 可能存在的漏洞/利用方式 |
|---|---|---|
| 6379 | Redis | 1)未授权访问 |
| 2)主从复制RCE | ||
| 8161 | Apache Group ActiveMQ | 1)远程代码执行(CVE-2016-3088) |
| 2)反序列化(CVE-2015-5254) | ||
| 873 | Rsync | 1)未授权访问 |
| 9001 | Supervisor | 1)远程命令执行漏洞 |
| 4899 | Radmin | 1)密码爆破 |
| 2)远程命令执行 | ||
| 2181 | Zookeeper | 1)未授权访问 |
| 11211 | memcached | 1)未授权访问 |
| 2)命令执行 | ||
| 2375 | Docker | 1)未授权访问 |
| 7001/7002 | weblogic | 1)弱口令 |
| 2)Java反序列化漏洞 | ||
| 3)任意文件泄漏 | ||
| 4)SSRF | ||
| 5)XMLdecoder反序列化漏洞 | ||
| 6)任意文件上传漏洞 | ||
| 8080 | Resin | 1)目录遍历 |
| 2)远程文件读取 | ||
| 8080 | GlassFish | 1)弱口令 |
| 2)任意文件读取 | ||
| 3)认证绕过 | ||
| 9990 | jboss | 1)弱口令 |
| 2)远程代码执行 | ||
| 3)Java反序列化 | ||
| 4)远程部署漏洞(CVE-2007-1036) | ||
| 5)未授权访问 | ||
| 5)JMX控制台安全验证绕过漏洞(CVE-2010-0738) | ||
| 9043 | Websphere | 1)弱口令 |
| 2)任意文件泄露 | ||
| 3)java反序列化 | ||
| 80/81/443 | IIS | 1)写权限 |
| 2)ms15034 | ||
| 3)http.sys内存下载 | ||
| 4)解析漏洞 | ||
| 5)短文件名泄漏 | ||
| 6)远程代码执行 | ||
| 80/8080 | Apache | 1)解析漏洞 |
| 2)目录遍历 | ||
| 3)任意文件上传 | ||
| 4)密码爆破 | ||
| 5)远程代码执行 | ||
| 80/8080 | Tomcat | |
| 80/8080 | Nginx | 1)整数溢出 |
| 2)目录遍历下载 | ||
| 3)文件类型解析漏洞 | ||
| 8080/8089 | Jenkins | 1)口令爆破 |
| 2)未授权访问 | ||
| 3)反序列化 | ||
| 161 | SNMP | 1)未授权访问 |
| 443 | HTTPS服务 | 1)SSL心脏滴血 |
| 2049 | NFS | 1)未授权访问 |
| 445 | Samba-NetBIOS服务 | 1)MS17-010漏洞 |
| 2)MS06-040漏洞 | ||
| 3)病毒入口 | ||
| 135 | RPC(远程过程调用)服务 | 1)利用RPC漏洞攻击计算机 |
| 2)病毒入口 | ||
| 139 | Samba-文件和打印共享 | 1)IPC$共享后的空链接漏洞 |
| 2)病毒入口 | ||
| 137 | Samba-NetBIOS 名字服务 | 1)利用RPC漏洞攻击计算机 |
| 2)病毒入口 | ||
| 3)暴力破解 | ||
| 3389 | Windows远程连接 | 1)Shift粘滞键后门 |
| 2)密码爆破 | ||
| 3)利用ms12-020攻击3389端口 | ||
| 4)cve-2019-0708 | ||
| 22 | SSH | 1)密码爆破 |
| 2)防火墙SSH后门 | ||
| 3)OpenSSL漏洞 | ||
| 23 | telnet | 1)使用明文传输技术-嗅探 |
| 2)暴力破解 | ||
| 53 | DNS | 1)远程溢出 |
| 2)DNS欺骗攻击 | ||
| 3)拒绝服务攻击 | ||
| 4)DNS域传送信息泄露 | ||
| 5)DNS劫持 | ||
| 6)DNS缓存投毒 | ||
| 7)DNS隧道技术刺穿防火墙 | ||
| 389 | LDAP | 1)注入 |
| 2)未授权访问 | ||
| 3)弱密码 | ||
| 1521 | oracle | 1)各种版本的漏洞 |
| 2)密码爆破 | ||
| 3)远程溢出 | ||
| 1433 | SQLServer | 1)各种版本的漏洞 |
| 2)密码爆破 | ||
| 3)远程溢出 | ||
| 3306 | mysql | 1)各种版本的漏洞 |
| 2)密码爆破 | ||
| 3)自定义函数 | ||
| 5631 | symantecpcanywhere | 1)各种版本的漏洞 |
| 5900/5900+ | VNC | 1)密码验证绕过 |
| 2)拒绝服务攻击 | ||
| 3)权限提升 | ||
| 4)密码爆破 | ||
| 5)未授权访问 | ||
| 8649 | ganglia | 1)未授权访问 |
| 5632 | Pcanywhere | 1)提权控制服务: |
| 2)拒绝服务攻击: | ||
| 3)代码执行 | ||
| 21 | FTP | 1)远程溢出 |
| 2)暴力破解 | ||
| 3)匿名访问—未授权访问 | ||
| 4)配置不当,直接cd/&&dir | ||
| 5)使用明文传输技术-嗅探 | ||
| 6)后门技术 | ||
| 7)跳转攻击 | ||
| 81 | ipcam | 1)暴力破解 |
| 2)可以基于NTP的反射和放大攻击 | ||
| 3)NTP反射型doos攻击 | ||
| 443 | openssl | 1)心脏滴血 |
| 50070 | hadoop | 1)hadoop未授权访问 |
| 27017 | mongodb | 1)mongodb未授权访问 |
| 9200 | elasticsearch | 1)elasticsearch未授权访问 |
| 1099 | RMI | 1)RMI远程方法调用 |
367
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
