@邪恶贝壳
3年前 提问
2个回答
有哪些常见的端口漏洞
在下炳尚
3年前
FTP (21/TCP)
- 默认用户名密码
- 暴力破解密码
- VSFTP某版本后门
SSH (22/TCP)
- 部分版本SSH存在漏洞可枚举用户名
- 暴力破解密码
Telent (23/TCP)
- 暴力破解密码
- 嗅探抓取明文密码
SMTP (25/TCP)
- 无认证时可伪造发件人
DNS (53/UDP)
域传送漏洞
DNS劫持
DNS缓存投毒
DNS欺骗
SPF / DMARC Check
DDoS
- DNS Query Flood
- DNS 反弹
DNS 隧道
DHCP 67/68
- 劫持/欺骗
TFTP (69/TCP)
HTTP (80/TCP)
Kerberos (88/TCP)
- 主要用于监听KDC的票据请求
- 用于进行黄金票据和白银票据的伪造
POP3 (110/TCP)
- 爆破
RPC (135/TCP)
- wmic 服务利用
NetBIOS (137/UDP & 138/UDP)
- 未授权访问
- 弱口令
NetBIOS / Samba (139/TCP)
- 未授权访问
- 弱口令
SNMP (161/TCP)
- Public 弱口令
LDAP (389/TCP)
- 用于域上的权限验证服务
- 匿名访问
- 注入
thomas
3年前
官方采纳
端口 | 服务 | 说明 |
---|---|---|
21 | FTP | 主要看是否支持匿名,也可跑弱口令 |
22 | SSH | 弱口令爆破 |
23 | telnet | 弱口令爆破 |
80-90 | WEB | 常见WEB漏洞以及一些为管理后台 |
161 | snmp | public弱口令 |
389 | ldap | 是否为匿名访问 |
443 | openssl | 心脏出血以及一些WEB漏洞测试 |
445 | smb | 跑弱口令,检测是否有ms_08067等溢出 |
873 | rsync | 是否为匿名访问,也可以跑弱口令 |
1025 | RPC | NFS匿名访问 |
1099 | javarmi | 远程命令执行漏洞 |
1433 | mssql | 弱口令爆破 |
1521 | oracle | 弱口令爆破 |
2082/2083 | cpanel主机管理系统登陆 | 弱口令爆破 |
2222 | DA虚拟主机管理系统登陆 | 弱口令爆破 |
2601,2604 | zebra路由器 | 默认密码zebra |
3128 | squid代理默认端口 | 如果没设置口令很可能就直接漫游内网 |
3306 | mysql | 弱口令爆破 |
3312/3311 | kangle主机管理系统登陆 | 说明 |
3389 | RDP | 弱口令爆破,SHIFT后门,放大镜,输入法漏洞 |
4440 | rundeck | web |
4848 | GlassFishweb中间件 | 弱口令admin/adminadmin |
5432 | postgres | 弱口令爆破 |
5560,7778 | iSqlPlus | |
5900,5901,5902 | vnc | 弱口令爆破 |
5984 | CouchDB | http://xxx:5984/_utils/ |
6082 | varnish | |
6379 | redis | 一般无验证,直接访问 |
7001,7002 | weblogic | 弱口令爆破 |
7778 | Kloxo | 主机控制面板登录 |
8080 | tomcatjboss | 弱口令爆破,jboss后台可能不验证 |
8649 | ganglia | |
8080-8090 | 常见WEB端口 | |
8083 | Vestacp主机管理系统(国外用较多) | |
8649 | ganglia | |
8888 | amh/LuManager | 主机管理系统默认端口说明 |
9000 | fcgi | fcgiphp命令执行漏洞 |
9200 | elasticsearch | 代码执行 |
9043 | websphere | 弱口令爆破 |
10000 | Virtualmin/Webmin | 服务器虚拟主机管理系统 |
11211 | memcache | 内存泄露 |
27017,28017 | mongodb | 未授权访问 |
50000 | Upnp | SAP命令执行 |
50060,50030 | hadoop | WEB未授权访问 |