常见端口漏洞利用

最新推荐文章于 2024-10-16 13:48:11 发布
最新推荐文章于 2024-10-16 13:48:11 发布
阅读量2.1k 收藏 50
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43698674/article/details/120203658
版权
端口号漏洞名称
21FTP弱密码
22SSH弱密码
23telnet弱密码
25邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑
53允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控
69尝试下载目标及其的各类重要配置文件
80-89、443、8440-8450、8080-8089应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台、服务器Web管理面板、Web中间件漏洞利用、Web框架漏洞利用等等
110POP3可尝试爆破、嗅探
111、2049NFS 权限配置不当
137、139、445SMB 尝试爆破以及smb自身的各种远程执行类漏洞利用、如、ms08-067、ms17-010、嗅探等……
143IMAP
161snmp默认团体名/弱口令漏洞
389LDAP、ILS
443poodle漏洞:ssl3协议禁用
445ms17-010、ms08-067
464kpasswd Kerberos 口令和钥匙改换服务
512、513、514Linux rexec 可爆破、rlogin登陆
554RTSP
873Rsync未授权访问、匿名访问、文件上传
1194OpenVPN想办法钓VPN账号、进内网
1352Lotus
1433SQL弱口令、信息泄漏、爆破
1500ISPmanager
1521Oracle注入、提权、sa弱口令、爆破
1723PPTP弱口令
2082、2083cPanel 弱口令
2181ZooKeeper弱口令
2601、2604Zebra 默认密码zerbra
3128Squid默认密码zerbra
3306mysql弱密码
3312、3311kangle 弱口令
3389ms12-020、Windows注入、提权、爆破
3690SVN svn泄露、未授权访问
4848GlassFish 弱口令
5000Sybase/DB2爆破、注入
5432PostgreSQL爆破、注入
5900、5901、5902VNC 弱口令爆破
5984CouchDB远程代码执行、弱口令爆破
6379redis未授权访问
7001、7002WebLogic反序列化漏洞(cve-2018-2893)
7778KloxoJava反序列化、弱口令
8000Ajenti主机面板登录
8069Zabbix弱口令
8080-8089Jenkins、JBoss
8161activemq后台弱密码漏洞
8393solr
8443Plesk弱口令
9080、9081、9090WebSphere(应用服务器) Java反序列化/弱口令
9200、9300Elasticsearch未授权访问漏洞、任意文件读取、远程命令执行
11211Memcached 未授权访问
27017、27018MongoDB 爆破、未授权访问
50070、50030Hadoop爆破、未授权访问
61616(ActiveMQ消息队列端口)ActiveMQ反序列化漏洞(CVE-2015-5254)
山己见
关注
经验分享:常被黑客利用受攻击的端口,让我们来看一看!
C语言C++学习俱乐部:765860056
12-09 937
21 FTP(文件传输协议)。 FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开21端口! 22 SSH。 到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。 23 Telnet。 Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时,才应打开该端口。 25 SMTP(简单邮件传输协议)。..
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2507
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
一些端口漏洞(笔记)
@LuckY BoY的博客
11-14 280
一些端口漏洞 文件共享服务端口: 21/22/69 -》Ftp/Tftp文件传输协议 -》匿名上传、下载、爆破、嗅探 2049 -》Nfs服务 -》配置不当 139 -》samba服务 -》爆破、未授权访问 、远程代码执行 389 -》Ldap 目录访问协议 -》注入、允许匿名访问、弱口令 远程连接服务端口: 22 -》SSH远程连接 -》爆破、SSH隧道及内网代理转发 -》文件传输 23 -》T...
网络安全】运维工程师必知的默认端口号大全
最新发布
德仔
10-16 779
运维工程师在日常工作中需要熟悉并掌握各种服务的默认端口号,这些端口号是网络通信中不可或缺的一部分,它们标识了不同的服务和应用程序。
常用端口利用总结
Sylon的博客
10-11 3200
常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...
常用端口利用
吃个榴莲压压鲸的博客
01-05 2663
端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务
麒麟服务器漏洞扫描提示端口:9090/tcp/www 不信任的证书
winter1949的专栏
09-23 5898
麒麟服务器漏洞扫描 报SSl证书失效
常用端口及其利用方式
Kris__zhang的博客
05-03 1403
在我们学习网络技术中,经常会遇到所谓的端口,本文讲解常用端口以及利用方式。
常见端口漏洞及利用方式
7Riven's blog
11-09 6767
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
端口信息收集和常见漏洞利用
深入交流学习:webMsec
04-22 644
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,可领取部分免费资料。 端口信息收集 1.端口定义 2.端口分类 3.端口查看 4.常用端口常见端口漏洞利用方式 端口的定义: 网络安全领域中,我们说的端口,一般都指的是逻辑意义上的端口,即TCP/IP协议中的端口 端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 端口分类 按端口号分布划分 (1)知名端口(Well-Known Ports)知名端口即众所周知的端口号,范围
常见端口号及漏洞利用
AmyBaby00的博客
02-23 2626
端口号的范围是从1~65535。 其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports); 从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 ...
利用Winsock写的端口扫描程序,有简单注释
01-09
Private Sub Command1_Click() List1.Clear If Text2.Text = "" Or Text3.Text = "" Then MsgBox "没有端口扫什么扫啊!" & vbCrLf & "输入从1到65535的端口号。", 0 + 48, "端口号不能为空!" ElseIf Text2.Text > "65535" Or Text3.Text > "65535" Then MsgBox "没有这么大的端口号的!" & vbCrLf & "正确的端口号从1到65535。", 0 + 48, "端口号错了!" End If Winsock1.Close Start = True Call SCanningPorts '调用自定义过程 List1.AddItem "端口" & Text2.Text & "-" & Text4.Text & "已扫描完成!" '扫描结束了 List1.Text = List1.List(List1.NewIndex) End Sub
各容易被利用端口封闭工具
04-25
可以封闭所有被入侵端口 应用完毕后速度删除 本人不承担次软件的一切后果
常见端口服务及可能存在的漏洞
snowlyzz的博客
09-19 3398
关于一些开放端口的利用及可能出现的漏洞
渗透测试中的端口利用
原味瓜子、的博客
09-24 2558
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
POP3命令
08-25 297
USER [username] 认证用户名 PASS [password] 认证密码认证,认证通过则状态转换 APOP [name],[digest] 认可一种安全传输口令的办法,执行成功导致状态转换,请参见 RFC 1321 。 STAT 处理请求 server 回送邮箱统计资料,如邮件数、 邮件总字节数 ...
常见端口及漏洞
qq_44029310的博客
07-10 3266
整理记录下常见端口及漏洞,以便查找
常见端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1274
常见端口渗透笔录 这个不是我写的,朋友圈看到的
常见端口的作用、漏洞和操作建议
nutian的专栏
03-10 1527
常见端口的作用、漏洞和操作建议   在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“ 21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。     在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在F
3389端口漏洞利用
08-04
3389端口是远程桌面协议(RDP)使用的默认端口漏洞利用是指利用系统或应用程序中存在的漏洞来获取未经授权的访问或执行恶意操作的行为。关于3389端口漏洞利用,有一些已知的漏洞和攻击方法。 其中一个著名的3389端口漏洞是称为“BlueKeep”的漏洞(CVE-2019-0708)。这个漏洞存在于Windows操作系统的远程桌面服务中,允许攻击者在未经身份验证的情况下远程执行代码。攻击者可以通过发送特制的RDP请求来利用这个漏洞,从而获取对目标系统的完全控制。 为了防止3389端口漏洞的利用,以下是一些建议: 1. 及时更新操作系统和应用程序,以确保安装了最新的安全补丁和修复程序。 2. 禁用不必要的远程桌面服务或限制对3389端口的访问。 3. 使用强密码和多因素身份验证来保护远程桌面服务的访问。 4. 配置防火墙以限制对3389端口的访问,只允许受信任的IP地址或网络访问该端口。 5. 使用网络入侵检测系统(IDS)或入侵防御系统(IPS)来监测和阻止恶意的3389端口流量。 请注意,这只是一些常见的防护措施,对于3389端口漏洞的利用,最重要的是保持系统和应用程序的安全性,并采取适当的安全措施来保护远程桌面服务的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值