常见的端口服务以及漏洞,常见中间件和常见中间件的漏洞

最新推荐文章于 2024-09-10 17:22:42 发布
最新推荐文章于 2024-09-10 17:22:42 发布
阅读量1.1k 收藏 8
点赞数 29
文章标签: 学习 笔记 经验分享 中间件 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67840381/article/details/140944030
版权

常见的端口和漏洞

端口

对应的服务

存在的相关漏洞

21

FTP:文件传输协议

爆破, 嗅探, 溢出, 后门, 匿名访问

22

SSH

爆破, OpenSSH漏洞

23

Telnet:远程连接

爆破, 嗅探

25

SMTP:邮件服务

弱口令, 未授权访问, 邮件伪造

53

DNS:域名系统

DNS区域传输, 劫持, 缓存投毒, 隧道技术刺透防火墙

80

HTTP

常见Web攻击, 控制台爆破, 对应服务器版本漏洞

110

POP3

弱口令

111

RPCBind

未授权访问, 缓冲区溢出, 拒绝服务攻击, 信息泄露

135

Microsoft RPC

未授权访问, 远程代码执行, 信息泄露

139

NetBIOS会话服务

未授权访问, 信息泄露, 拒绝服务攻击

445

Microsoft SMB

永恒之蓝漏洞, 未授权访问, 缓冲区溢出, 凭据重放攻击

443

HTTPS

心脏滴血漏洞, SSL/TLS协议相关漏洞

1080

Socket

爆破, 进行内网渗透

1433

MSSQL

爆破, 注入攻击

1521

Oracle

爆破, 注入攻击

2049

NFS

未授权访问

3306

MySQL

爆破, 拒绝服务, 注入攻击

3389

RDP:Windows远程连接

爆破, SHIFT后门, 3389漏洞攻击

6379

Redis

弱口令, 未授权访问

7001/7002

WebLogic

爆破, 弱口令(system/system, weblogic/weblogic), 控制台部署webshell, Java反序列化, SSRF, 命令执行

27017/27018

MongoDB

爆破, 未授权访问

常见中间件和常见中间件的漏洞

中间件

端口

作用

存在的相关漏洞

Apache

80, 443

Web服务器

爆破, 弱口令, HTTP慢速攻击, 解析漏洞, 目录遍历, 缓冲区溢出

Nginx

80, 443

Web服务器

爆破, 弱口令, HTTP慢速攻击, 目录遍历, 反向代理绕过, 远程代码执行

Tomcat

8080, 8443

应用服务器

弱口令, 远程代码执行, 管理控制台未授权访问, 信息泄露

IIS

80, 443

Web服务器

PUT写文件, 短文件名漏洞, 解析漏洞, 目录遍历, 远程代码执行

JBoss

8080, 1098, 4447

应用服务器

爆破, 弱口令, 远程代码执行, Java反序列化, 任意文件上传, 任意文件读取

WebLogic

7001, 7002

应用服务器

爆破, 弱口令, 控制台未授权访问, 远程代码执行, Java反序列化, SSRF, 信息泄露

WebSphere

9080, 9090

应用服务器

弱口令, 控制台爆破, 反序列化, 文件泄露

GlassFish

4848, 8080

应用服务器

爆破, 任意文件读取, 认证绕过, 远程代码执行

Resin

8080

应用服务器

目录遍历, 远程代码执行

Resin

8080

应用服务器

目录遍历, 远程代码执行

Jenkins

8080, 8081

持续集成工具

爆破, 未授权访问, 反序列化

Jetty

8080, 8443

应用服务器

远程共享, 缓冲区溢出

ActiveMQ

8161, 61616

消息代理

文件上传, 任意文件读取, 远程代码执行

Zabbix

10051, 10052

监控系统

命令执行, 任意文件读取, 认证绕过

OpenNMS

8980

网络管理系统

反序列化漏洞

ElasticSearch

9200, 9300

搜索和分析引擎

远程代码执行, 未授权访问, 信息泄露, 任意文件读取

Memcached

11211

缓存系统

未授权访问, 放大攻击

MongoDB

27017, 27018

NoSQL数据库

爆破, 未授权访问, 信息泄露

Redis

6379

内存数据库

弱口令, 未授权访问, 任意文件写入, 信息泄露

RabbitMQ

5672, 15672

消息代理

弱口令, 未授权访问

Kafka

9092

分布式消息系统

弱口令, 未授权访问, 信息泄露

HBase

60000

分布式数据库

弱口令, 未授权访问

Hadoop

50070, 50075

分布式计算框架

信息泄露, 命令执行, 未授权访问

CouchDB

5984

NoSQL数据库

命令执行, 任意文件读取, 未授权访问

Zookeeper

2181

分布式协调服务

未授权访问, 目录遍历

Varnish

6081, 6082

缓存加速器

未授权访问, 缓冲区溢出, 信息泄露

Rundeck

4440

运行自动化工具

弱口令, 任意文件读取, 远程代码执行

Solr

8983

搜索平台

远程代码执行, 未授权访问

Cassandra

9042

分布式数据库

未授权访问, 信息泄露

Jupyter

8888

数据科学笔记本

弱口令, 未授权访问, 任意代码执行

白云间丶
关注
  • 29
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中间件常见漏洞
CSDNndscs的博客
07-17 473
中间件常见漏洞 一、IIS篇 iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞 iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞 iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析 iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件 iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
常见中间件漏洞(上)
qq_44768719的博客
11-14 1784
iis: 1.put漏洞 原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限 。 判断方法:将get请求改为options,根据返回的报文判断是否允许put方法 利用:可以用工具使用,自行百度 2.短文件名猜解: 原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。 举例:1. http://www.target.com/*~1****/a.aspx 2. http://www.t
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
常见端口入侵
weixin_44110913的博客
04-15 2194
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
常见中间件漏洞(一、Tomcat合集)
2301_76631050的博客
08-06 738
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,这里我们讲几个经典的漏洞复现。
web中间件常见漏洞总结.pdf
12-14
7. **拒绝服务(DoS)和分布式拒绝服务(DDoS)**:攻击者通过发送大量请求,使Web中间件过载,导致服务不可用。DDoS攻击则利用多个源头发起攻击,加大防护难度。 8. **不安全的直接对象引用**:直接暴露内部对象的...
常见中间件漏洞总结PPT
01-25
同时需要对中间件进行正确配置,确保服务端口的访问权限以及服务组件的配置安全,避免信息泄露。在进行中间件的安全管理时,还需要进行定期的安全审计和渗透测试,来发现潜在的安全风险,并及时采取措施进行修复和...
web中间件常见漏洞分析
08-17
Web中间件常见漏洞分析的知识点十分丰富,下面详细介绍与IIS相关的各种漏洞,包括漏洞的类型、...同时,保持对安全动态的关注,及时更新相关知识库,以及养成良好的安全习惯,对于防范和应对Web中间件漏洞至关重要。
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
iomuxc、pinctrl子系统、gpio子系统(学习总结)
weixin_61385844的博客
09-04 963
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 834
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
区块链学习笔记2--区块链技术的形成 以太坊
最新发布
weixin_61074128的博客
09-10 237
以太坊的定义:以太坊是运行在一个计算机网络中的软件,他确保数据以及智能合约的小程序可以在没有宗信协调者的情况下,被所有网络中的计算机复制和处理。以太坊的改进: 交易速度加快;pow+pos算法,逐步向pos算法过渡;智能合约:不受人为因素影响,没有黑幕;比特币的出现让经济贸易变得简单,而比特币系统的不足,也同样被人诟病。于是出现了致力解决比特币不足的“V神”。以太坊的愿景是创建一个无法停止,抗屏蔽(审查)和自我维持的去中心化世界计算机。比特币的不足:交易速度慢;仅仅完成了货币的去中心化。
Android Fragment 学习备忘
sdaujz的博客
09-08 374
1.fragment的动态添加与管理:
学习笔记】SSL证书之前向保密
Taki_UP的博客
09-10 541
本篇介绍了密码学中前向保密(Forward Secrecy)的相关内容
9.6学习记录+三场笔试
m0_62956971的博客
09-07 1151
短作业优先。
EmguCV学习笔记 C# 第10章 人脸识别
UruseiBest 的技术专栏
09-05 596
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。10.1 人脸检测 CascadeClassifier类。10.2.2.1 EigenFaceRecgnizer类。10.2.1 LBPHFaceRecgnizer类。10.2 人脸识别 FaceRecgnizer类。教程配套文件及相关说明。
《数字信号处理》学习05-单位冲击响应与系统响应
码到成龚的博客
09-08 1188
一,单位冲激响应二,LTI系统对任意序列的系统响应三,LTI系统的性质​ 在《信号与系统》中,离散时间线性时不变系统用 唯一表征: :单位冲击响应(或称为单位抽样响应)。输入序列是单位冲击序列,输出序列是初始状态为0时系统的输出。 1,h虽然不是特定单词的缩写,但在信号处理领域的使用已经成为一种约定,代表了系统的单位冲击响应,因此,一般用来代表离散时间LTI系统的单位冲击响应。 2,之所以强调输出序列是在初始状态为0时的系统输出,是因为在“初始状态为0”时输出序列完全基于输入序列和单
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值