@邪恶贝壳
3年前 提问
2个回答

有哪些常见的端口漏洞

在下炳尚
3年前
  • FTP (21/TCP)

    • 默认用户名密码
    • 暴力破解密码
    • VSFTP某版本后门
  • SSH (22/TCP)

    • 部分版本SSH存在漏洞可枚举用户名
    • 暴力破解密码
  • Telent (23/TCP)

    • 暴力破解密码
    • 嗅探抓取明文密码
  • SMTP (25/TCP)

    • 无认证时可伪造发件人
  • DNS (53/UDP)

    • 域传送漏洞

    • DNS劫持

    • DNS缓存投毒

    • DNS欺骗

    • SPF / DMARC Check

    • DDoS

      • DNS Query Flood
      • DNS 反弹
    • DNS 隧道

  • DHCP 67/68

    • 劫持/欺骗
  • TFTP (69/TCP)

  • HTTP (80/TCP)

  • Kerberos (88/TCP)

    • 主要用于监听KDC的票据请求
    • 用于进行黄金票据和白银票据的伪造
  • POP3 (110/TCP)

    • 爆破
  • RPC (135/TCP)

    • wmic 服务利用
  • NetBIOS (137/UDP & 138/UDP)

    • 未授权访问
    • 弱口令
  • NetBIOS / Samba (139/TCP)

    • 未授权访问
    • 弱口令
  • SNMP (161/TCP)

    • Public 弱口令
  • LDAP (389/TCP)

    • 用于域上的权限验证服务
    • 匿名访问
    • 注入
thomas
3年前
官方采纳
端口 服务 说明
21 FTP 主要看是否支持匿名,也可跑弱口令
22 SSH 弱口令爆破
23 telnet 弱口令爆破
80-90 WEB 常见WEB漏洞以及一些为管理后台
161 snmp public弱口令
389 ldap 是否为匿名访问
443 openssl 心脏出血以及一些WEB漏洞测试
445 smb 跑弱口令,检测是否有ms_08067等溢出
873 rsync 是否为匿名访问,也可以跑弱口令
1025 RPC NFS匿名访问
1099 javarmi 远程命令执行漏洞
1433 mssql 弱口令爆破
1521 oracle 弱口令爆破
2082/2083 cpanel主机管理系统登陆 弱口令爆破
2222 DA虚拟主机管理系统登陆 弱口令爆破
2601,2604 zebra路由器 默认密码zebra
3128 squid代理默认端口 如果没设置口令很可能就直接漫游内网
3306 mysql 弱口令爆破
3312/3311 kangle主机管理系统登陆 说明
3389 RDP 弱口令爆破,SHIFT后门,放大镜,输入法漏洞
4440 rundeck web
4848 GlassFishweb中间件 弱口令admin/adminadmin
5432 postgres 弱口令爆破
5560,7778 iSqlPlus
5900,5901,5902 vnc 弱口令爆破
5984 CouchDB http://xxx:5984/_utils/
6082 varnish
6379 redis 一般无验证,直接访问
7001,7002 weblogic 弱口令爆破
7778 Kloxo 主机控制面板登录
8080 tomcatjboss 弱口令爆破,jboss后台可能不验证
8649 ganglia
8080-8090 常见WEB端口
8083 Vestacp主机管理系统(国外用较多)
8649 ganglia
8888 amh/LuManager 主机管理系统默认端口说明
9000 fcgi fcgiphp命令执行漏洞
9200 elasticsearch 代码执行
9043 websphere 弱口令爆破
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache 内存泄露
27017,28017 mongodb 未授权访问
50000 Upnp SAP命令执行
50060,50030 hadoop WEB未授权访问