| 端口 | 对应的服务 | 存在的相关漏洞 |
|---|
| 21/69 | ftp/tftp:文件传输协议 | 爆破,嗅探溢出,后门,匿名访问 |
| 22 | ssh | 爆破,openssh漏洞 |
| 23 | telnet:远程连接 | 爆破嗅探 |
| 25 | smtp:邮件服务 | 弱口令,未授权访问,邮件伪造 |
| 53 | dns:域名系统 | dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙 |
| 80/8080 | apache/tomcat/nginx/axis2 | 爆破弱口令,http慢速攻击,解析漏洞 |
| 80/443/8080 | web | 常见web攻击,控制台爆破,对应服务器版本漏洞 |
| 80/81/443 | IIS | put写文件,短文件名漏洞,解析漏洞 |
| 110 | pop3 | 弱口令 |
| 123 | ntp | ntp放大攻击 |
| 137/139 | samba | 爆破,未授权访问,远程代码执行 |
| 143 | imap | 弱口令 |
| 1521 | oracle | 爆破注入攻击 |
| 161 | snmp | 爆破 |
| 389 | ladp | 注入攻击,未授权访问,爆破 |
| 443 | https | 心脏滴血 |
| 445 | smb | 溢出漏洞 |
| 512 | linux r | rlogin远程登录 |
| 873 | rsync | 未授权访问 |
| 1080 | socket | 爆破:进行内网渗透 |
| 1098 | javarmi | 命令执行 |
| 1352 | lotus | 爆破信息泄露跨站脚本攻击 |
| 1433 | mssql | 爆破,注入攻击 |
| 2049 | nfs | 未授权访问 |
| 2181 | zookeeper | 未授权访问 |
| 2222 | da | da虚拟主机 |
| 2601 | zebra | 默认密码 |
| 3128 | squid | 空口令 |
| 3306 | mysql | 漏洞:爆破,拒绝服务,注入 |
| 3389 | rdp/windows远程连接 | 爆破,shift后门,3389漏洞攻击 |
| 4100 | sysbase | 弱口令 |
| 4440 | rundeck | 弱口令 |
| 4848 | glassfish | 爆破认证绕过 |
| 5000 | sybase/db2 | 弱口令命令,注入 |
| 5422 | postgresql | 弱口令 |
| 5432 | postgresql | 缓冲区溢出,注入攻击,爆破 |
| 5632 | pcanywhere | 拒绝服务,代码执行 |
| 5900 | vnc | 爆破,认证口令绕过,拒绝服务攻击,权限提升 |
| 5984 | couchdb | 命令执行 |
| 6082 | varnish | 未授权访问 |
| 6379 | redis | 弱口令,未授权访问 |
| 7001 | weblofic | 爆破,弱口令(system/system,weblogic/weblogic),congsole后台部署webshell,java反序列化泄漏源代码/列目录,ssrf窥探内网,命令执行 |
| 8000 | jdwp | 命令执行 |
| 8069 | zabbix | 命令执行 |
| 8080 | apache/tomcat/nginx/axis2/jboss中间件 | 弱口令命令执行 |
| 8080 | jboss,其他端口:1098/1099/4444/4445/8080/8009/8083/8093 | 爆破,远程代码执行,java反序列化 |
| 8080 | glassfish,其他端口:iiop:3700;控制台:4848 | 爆破,任意文件读取,认证绕过 |
| 8080 | resin | 目录遍历,远程代码执行 |
| 8080/8089 | jenkis | 爆破,未授权访问,反序列化 |
| 8080 | jetty | 远程共享,缓冲区溢出 |
| 8161 | activemq | 文件上传 |
| 8649 | ganglia | 未授权访问,信息泄露 |
| 8980 | opennms | 反序列化漏洞 |
| 9080 | websphere | 弱口令,反序列化,文件泄露 |
| 9090 | websphere | 控制台爆破,反序列化java |
| 9200/9300 | elasticsearch | 远程代码执行,未授权访问 |
| 11211 | memcache | 未授权访问 |
| 11211 | memcacache | 未授权访问 |
| 27017 | mongodb | 未授权访问 |
| 27017 | mongodb | 爆破,未授权 |
| 27018 | mongodb | 未授权 |
| 50000 | sap | 命令执行 |
| 50010 | hadoop | 信息泄露命令执行 |
| 50030 | hadoop | 未授权访问 |
| 50070 | hadoop | 未授权访问 |
| 512/513/514 | linux r | 直接使用rlogin |
| 67/68 | dhcp | 劫持欺骗 |
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
