存在弱口令漏洞_常见端口漏洞

最新推荐文章于 2024-03-09 19:46:13 发布
最新推荐文章于 2024-03-09 19:46:13 发布
阅读量2.1k 收藏 3
点赞数
文章标签: 存在弱口令漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31557179/article/details/112613131
版权

4ff1e486475a7c4c5984bf7d2aca84df.png

常见端口漏洞:

端口 服务 说明

21 FTP 主要看是否支持匿名,也可跑弱口令

22 SSH 弱口令爆破

23 telnet 弱口令爆破

80-90 WEB 常见WEB漏洞以及一些为管理后台

161 snmp public弱口令

389 ldap 是否为匿名访问

443 openssl 心脏出血以及一些WEB漏洞测试

445 smb 跑弱口令,检测是否有ms_08067等溢出

873 rsync 是否为匿名访问,也可以跑弱口令

1025 RPC NFS匿名访问

1099 java rmi 远程命令执行漏洞

1433 mssql 弱口令爆破

1521 oracle 弱口令爆破

2082/2083 cpanel主机管理系统登陆 弱口令爆破

2222 DA虚拟主机管理系统登陆 弱口令爆破

2601,2604 zebra路由器 默认密码zebra

3128 squid代理默认端口 如果没设置口令很可能 就直接漫游内网

3306 mysql 弱口令爆破

3312/3311 kangle主机管理系统登陆 说明

3389 RDP 弱口令爆破,SHIFT后门,放大镜,输入法漏洞

4440 rundeck web

4848 GlassFish web中间件 弱口令admin/adminadmin

5432 postgres 弱口令爆破

5560,7778 iSqlPlus

5900,5901,5902 vnc 弱口令爆破

5984 CouchDB http://xxx:5984/_utils/

6082 varnish

6379 redis 一般无验证,直接访问

7001,7002 weblogic 弱口令爆破

7778 Kloxo主机控制面板登录

8080 tomcatjboss 弱口令爆破,jboss后台可能不验证

8649 ganglia

8080-8090 常见WEB端口

8083 Vestacp主机管理系统 (国外用较多)

8649 ganglia

8888 amh/LuManager 主机管理系统默认端口 说明

9000 fcgi fcgi php命令执行漏洞

9200 elasticsearch 代码执行

9043 websphere 弱口令爆破

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache 内存泄露

27017,28017 mongodb 未授权访问

50000 Upnp SAP命令执行

50060,50030 hadoop WEB 未授权访问

流量贩子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
举例说明一下常见弱口令_常见端口漏洞
weixin_39760206的博客
11-24 1875
常见端口漏洞端口 服务 说明21 FTP 主要看是否支持匿名,也可跑弱口令22 SSH 弱口令爆破23 telnet 弱口令爆破80-90 WEB 常见WEB漏洞以及一些为管理后台161 snmp public弱口令389 ldap 是否为匿名访问443 openssl 心脏出血以及一些WEB漏洞测试445 smb 跑弱口令,检测是否有ms_08067等溢出873 rsync 是否为匿名访问,也...
2020最全弱口令常用口令大集合
09-26
2020最新的弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的一个资源哦!!
SNMPWALK命令解析
__盛某人的博客
11-02 1万+
SNMPWALK SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。命令行: snmpwalk [选项] agent [oid] 选项参数: 由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项 a) –h 显示帮助 b) –v 1|2c|3 指定SNMP协议版本 c) –V 显示当前SNMPWALK命令行版本 d) –r R...
Fastjson 1.2.24 反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
最新发布
Welcome To Myon'Blog !
03-09 1637
Fastjson 是一个 Java 库,用于在 Java 对象和 JSON 数据之间进行转换,它提供了一种简单而高效的方式来序列化 Java 对象为 JSON 格式的字符串,以及将 JSON 字符串反序列化为 Java 对象。Fastjson 支持各种类型的 Java 对象,包括预先存在但没有源代码的对象。
snmp默认团体名/弱口令漏洞及安全加固
qq_39541626的博客
03-11 4109
https://cloud.tencent.com/developer/news/14370
SNMP弱口令导致的网络入侵
kracer的博客
01-28 8264
1、SNMP简介 SNMP --Simple Network Management Protocol 简单网络管理协议。 SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议,它通过UDP协议来操作,端口号是161/162。 协议版本: SNMP V1: SNMP协议最初版本(1998年)。 SNMP V2: SNMP协议第二个版本,对比第一版,再性能、安全、机密性和管理者之间通信等方面进行了大量改进。 SNMP V3:
一些常见端口服务及其可能存在漏洞
Kaisa289的博客
08-10 1497
一些常见的高危端口
弱口令总结和爆破工具
dzqxwzoe的博客
03-11 1198
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
常见弱口令字典1000~一石三鸟
热门推荐
qq_46634561的博客
08-31 5万+
目录 1,常见弱口令字典1000(乱序自我整理)+ 数字字母符号型1000 2,生成弱口令字典可以使用Pydictor工具 在kali系统中可以直接拖拽下载(基于python) git clone https://www.github.com/landgrey/pydictor python pydictor.py 然后进行操作生成自己喜欢的密码 常见弱口令字典1000 p...
弱口令扫描工具v1.0绿色免费版
08-01
弱口令扫描工具能够自定义进行密码字典探测,能进行安全漏洞检测,还支持插件功能,更能提供图形界面的操作方式,还能扫描远程服务和各种弱口令漏洞,需要的朋友快来下载吧 弱口令专用扫描器功能简介: 1、局域网...
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
02-23
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web... 资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令漏洞扫描->输出报告
linux系统漏洞加固
04-18
5.3 检查是否关闭不必要的服务端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8...
windows系统漏洞加固
04-18
4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7...
安全漏洞扫描器
05-20
包含一个完整的安全漏洞扫描器代码。基于vc++6.0。采用多线程方式对单机进行安全漏洞检测,...扫描内容包括:路由信息(到达目标主机的路由追踪),开放端口,NT/2000的NetBios信息,CGI漏洞,以及NT Server弱口令用户。
web漏洞-弱口令暴力破解
rumil的博客
05-14 2600
弱口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
弱口令检测、端口扫描
看清所以看轻
08-29 5469
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
系统弱口令检测与网络端口扫描(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-03 2266
文章目录一、系统弱口令检测 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1、解压工具包 cd /opt tar zxvf john-1.8.8.tar.gz 0po ...
常见端口漏洞常见的网络安全设备默认口令
dexi113的博客
06-15 400
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。8080 Tomcat\Jboss 弱口令,Jboss匿名访问。5432 PostGreSQL 弱口令爆破。80 Web 常见Web漏洞或后台登录弱口令端口对应的服务以及漏洞存在方式----常见端口漏洞。21 FTP 匿名访问,弱口令。873 rsync 匿名访问,弱口令
列出所有可能存在安全漏洞端口
06-10
以下是常见的可能存在安全漏洞端口: 1. 21端口:FTP服务存在明文传输、弱口令等安全问题。 2. 22端口:SSH服务存在弱口令、暴力破解等安全问题。 3. 23端口:Telnet服务存在明文传输、弱口令等安全问题。 4. 25...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值