端口 |
对应的服务 |
存在的相关漏洞 |
21/69 |
ftp/tftp:文件传输协议 |
爆破,嗅探溢出,后门,匿名访问 |
22 |
ssh |
爆破,openssh漏洞 |
23 |
telnet:远程连接 |
爆破嗅探 |
25 |
smtp:邮件服务 |
弱口令,未授权访问,邮件伪造 |
53 |
dns:域名系统 |
dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙 |
80/8080 |
apache/tomcat/nginx/axis2 |
爆破弱口令,http慢速攻击,解析漏洞 |
80/443/8080 |
web |
常见web攻击,控制台爆破,对应服务器版本漏洞 |
80/81/443 |
IIS |
put写文件,短文件名漏洞,解析漏洞 |
110 |
pop3 |
弱口令 |
123 |
ntp |
ntp放大攻击 |
137/139 |
samba |
爆破,未授权访问,远程代码执行 |
143 |
imap |
弱口令 |
1521 |
oracle |
爆破注入攻击 |
161 |
snmp |
爆破 |
389 |
ladp |
注入攻击,未授权访问,爆破 |
443 |
https |
心脏滴血 |
445 |
smb |
溢出漏洞 |
512 |
linux r |
rlogin远程登录 |
873 |
rsync |
未授权访问 |
1080 |
socket |
爆破:进行内网渗透 |
1098 |
javarmi |
命令执行 |
1352 |
lotus |
爆破信息泄露跨站脚本攻击 |
1433 |
mssql |
爆破,注入攻击 |
2049 |
nfs |
未授权访问 |
2181 |
zookeeper |
未授权访问 |
2222 |
da |
da虚拟主机 |
2601 |
zebra |
默认密码 |
3128 |
squid |
空口令 |
3306 |
mysql |
漏洞:爆破,拒绝服务,注入 |
3389 |
rdp/windows远程连接 |
爆破,shift后门,3389漏洞攻击 |
4100 |
sysbase |
弱口令 |
4440 |
rundeck |
弱口令 |
4848 |
glassfish |
爆破认证绕过 |
5000 |
sybase/db2 |
弱口令命令,注入 |
5422 |
postgresql |
弱口令 |
5432 |
postgresql |
缓冲区溢出,注入攻击,爆破 |
5632 |
pcanywhere |
拒绝服务,代码执行 |
5900 |
vnc |
爆破,认证口令绕过,拒绝服务攻击,权限提升 |
5984 |
couchdb |
命令执行 |
6082 |
varnish |
未授权访问 |
6379 |
redis |
弱口令,未授权访问 |
7001 |
weblofic |
爆破,弱口令(system/system,weblogic/weblogic),congsole后台部署webshell,java反序列化泄漏源代码/列目录,ssrf窥探内网,命令执行 |
8000 |
jdwp |
命令执行 |
8069 |
zabbix |
命令执行 |
8080 |
apache/tomcat/nginx/axis2/jboss中间件 |
弱口令命令执行 |
8080 |
jboss,其他端口:1098/1099/4444/4445/8080/8009/8083/8093 |
爆破,远程代码执行,java反序列化 |
8080 |
glassfish,其他端口:iiop:3700;控制台:4848 |
爆破,任意文件读取,认证绕过 |
8080 |
resin |
目录遍历,远程代码执行 |
8080/8089 |
jenkis |
爆破,未授权访问,反序列化 |
8080 |
jetty |
远程共享,缓冲区溢出 |
8161 |
activemq |
文件上传 |
8649 |
ganglia |
未授权访问,信息泄露 |
8980 |
opennms |
反序列化漏洞 |
9080 |
websphere |
弱口令,反序列化,文件泄露 |
9090 |
websphere |
控制台爆破,反序列化java |
9200/9300 |
elasticsearch |
远程代码执行,未授权访问 |
11211 |
memcache |
未授权访问 |
11211 |
memcacache |
未授权访问 |
27017 |
mongodb |
未授权访问 |
27017 |
mongodb |
爆破,未授权 |
27018 |
mongodb |
未授权 |
50000 |
sap |
命令执行 |
50010 |
hadoop |
信息泄露命令执行 |
50030 |
hadoop |
未授权访问 |
50070 |
hadoop |
未授权访问 |
512/513/514 |
linux r |
直接使用rlogin |
67/68 |
dhcp |
劫持欺骗 |
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)