常见的端口漏洞

最新推荐文章于 2024-05-14 15:44:36 发布
最新推荐文章于 2024-05-14 15:44:36 发布
阅读量601 收藏 11
点赞数
文章标签: 操作系统 ldap 数据库
原文链接:http://www.cnblogs.com/Oran9e/p/8059360.html
版权

互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。

端口对应的服务以及漏洞存在方式----常见的端口漏洞

21    FTP      匿名访问,弱口令
22    SSH      弱口令登录
23    Telnet   弱口令登录
80    Web      常见Web漏洞或后台登录弱口令
161   SNMP     public弱口令
389   LDAP     匿名访问
443   openssl  心脏滴血等
445   smb      操作系统溢出漏洞
873   rsync    匿名访问,弱口令
1099  JAVArmi  命令执行
1433  MsSQL    弱口令
1521  Oracle   弱口令
2601  Zebra    默认密码zebra
3128  squid    匿名访问(可能内网漫游)
3306  MySQL    弱口令
3389  RDP      远程桌面弱口令
4440        Rundeck          弱口令admin
4848        GlassFish        弱口令admin/adminadmin
5432        PostGreSQL       弱口令爆破
6379        Redis            匿名访问
7001,7002   Weblogic         弱口令爆破
8080        Tomcat\Jboss     弱口令,Jboss匿名访问
8080-8090   常见Web端口
9043        WebSphere        弱口令爆破
27017       MongoDB          未授权访问

 

任重而道远!

转载于:https://www.cnblogs.com/Oran9e/p/8059360.html

weixin_30799995
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见危险端口服务及对应的漏洞
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 2627
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在弱口令 80:HTTP端口常见web漏洞 88:Kerberos协议端口 110:POP3邮件服务端口,和SMTP的25端口
常见端口入侵
weixin_44110913的博客
04-15 2107
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
2024年黑客常用端口漏洞利用_攻击80端口,【金三银四
2401_85011960的博客
05-14 942
23 | Telnet远程连接 | 爆破/嗅探/弱口令 || 25 | SMTP邮件服务 | 邮件伪造 || 53 | DNS域名解析系统 | 域传送/劫持/缓存投毒/欺骗 || 67/68 | dhcp服务 | 劫持/欺骗 || 80/443 | http/https | web应用漏洞/心脏滴血 || 110 | pop3 | 爆破/嗅探 || 139 | Samba服务 | 爆破/未授权访问/远程命令执行 || 143 | Imap协议 | 爆破 |
常见端口漏洞
qq_44029310的博客
07-10 3066
整理记录下常见端口漏洞,以便查找
常见端口漏洞
孤的博客
09-30 368
常见端口漏洞操作建议
01-14
"常见端口漏洞操作建议" 端口是计算机网络中的一种逻辑接口,用于区分不同的网络服务。常见端口有 FTP 服务的 21 端口、Telnet 服务的 23 端口、SMTP 服务的 25 端口、HTTP 服务的 80 端口等等。端口号的范围从 0...
常见端口对应漏洞入侵方法
06-19
本资源涵盖了一系列常见端口及其对应的潜在漏洞,包括针对21/69端口的FTP服务、22端口的SSH服务、80/443/8080的Web服务等多个重要端口的安全威胁。各类漏洞如弱口令爆破、嗅探溢出、后门攻击、匿名访问等,均对网络...
漏洞端口关闭135,137,139,445,3389.rar
08-13
本文将详细讨论标题和描述中提及的知识点,包括如何关闭常见漏洞端口,如135、137、139、445以及3389,以及为什么这些端口与勒索病毒和蠕虫攻击有关。 首先,让我们了解这些端口的作用: 1. **端口135**:这是...
常见端口入侵与防范
01-20
常见端口入侵与防范动画 这是一个动画教程 通俗易懂
Fvuln漏洞探测tools
最新发布
06-27
2. **应用层扫描**:深入到特定的应用程序层面,检查常见的Web应用程序漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。 3. **漏洞签名匹配**:使用已知漏洞数据库,对比目标系统的行为和已知漏洞特征,实现...
端口对应漏洞总结.docx
10-10
端口对应漏洞总结, 161                SNMP未授权访问 2181              Zookeeper未授权访问 1521              oracle_tns 。。。。
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
详细 21端口入侵
02-06
弱口令 21端口入侵
常见端口漏洞合集
09-23 3924
端口 | 服务 | 说明21 | FTP | 主要看是否支持匿名,也可跑弱口令22SSH | 弱口令爆破22 | SSH | 弱口令爆破23 | telnet | 弱口令爆破80-90 | WEB | 常见WEB漏洞以及一些为管理后台161 | snmp | public弱口令389 | ldap | 是否为匿名访问443 | openssl | 心脏出血以及一些WEB漏洞测试445 |...
常见端口漏洞整理
qq_46343633的博客
01-10 709
FTP(file Transfer Protocol)文件传输协议1.匿名访问——未授权访问2.弱密码3.配置不当 直接 cd / && dir4.FTP使用明文传输技术-嗅探。
黑客常用端口利用总结
qq_43233085的博客
11-06 1311
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
端口漏洞之21(FTP)
初岄的博客
10-12 4312
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
【Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2085
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
常见端口及其漏洞有哪些?
03-24
常见端口及其漏洞: 1. 21 FTP - 多数FTP服务器软件存在缓冲区溢出漏洞 2. 22 SSH - OpenSSH的版本1.0与2.3之间存在漏洞 3. 23 Telnet - 可能受到网络劫持攻击 4. 25 SMTP - 开放发送邮件服务器存在众多漏洞 5. 53 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值