有哪些常見的端口漏洞

最佳答案

端口	服務	說明
21	FTP	主要看是否支持匿名，也可跑弱口令
22	SSH	弱口令爆破
23	telnet	弱口令爆破
80-90	WEB	常見WEB漏洞以及一些為管理后臺
161	snmp	public弱口令
389	ldap	是否為匿名訪問
443	openssl	心臟出血以及一些WEB漏洞測試
445	smb	跑弱口令，檢測是否有ms_08067等溢出
873	rsync	是否為匿名訪問，也可以跑弱口令
1025	RPC	NFS匿名訪問
1099	javarmi	遠程命令執行漏洞
1433	mssql	弱口令爆破
1521	oracle	弱口令爆破
2082/2083	cpanel主機管理系統登陸	弱口令爆破
2222	DA虛擬主機管理系統登陸	弱口令爆破
2601,2604	zebra路由器	默認密碼zebra
3128	squid代理默認端口	如果沒設置口令很可能就直接漫游內網
3306	mysql	弱口令爆破
3312/3311	kangle主機管理系統登陸	說明
3389	RDP	弱口令爆破，SHIFT后門，放大鏡，輸入法漏洞
4440	rundeck	web
4848	GlassFishweb中間件	弱口令admin/adminadmin
5432	postgres	弱口令爆破
5560,7778	iSqlPlus
5900,5901,5902	vnc	弱口令爆破
5984	CouchDB	http://xxx:5984/_utils/
6082	varnish
6379	redis	一般無驗證，直接訪問
7001,7002	weblogic	弱口令爆破
7778	Kloxo	主機控制面板登錄
8080	tomcatjboss	弱口令爆破，jboss后臺可能不驗證
8649	ganglia
8080-8090	常見WEB端口
8083	Vestacp主機管理系統（國外用較多）
8649	ganglia
8888	amh/LuManager	主機管理系統默認端口說明
9000	fcgi	fcgiphp命令執行漏洞
9200	elasticsearch	代碼執行
9043	websphere	弱口令爆破
10000	Virtualmin/Webmin	服務器虛擬主機管理系統
11211	memcache	內存泄露
27017,28017	mongodb	未授權訪問
50000	Upnp	SAP命令執行
50060,50030	hadoop	WEB未授權訪問

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。

2年前 / 評論

回答數量: 2

在下炳尚

41 聲望

風險管理（專業級）RM/PL 高級信息系統項目管理師

FTP (21/TCP)
- 默認用戶名密碼
- 暴力破解密碼
- VSFTP某版本后門
SSH (22/TCP)
- 部分版本SSH存在漏洞可枚舉用戶名
- 暴力破解密碼
Telent (23/TCP)
- 暴力破解密碼
- 嗅探抓取明文密碼
SMTP (25/TCP)
- 無認證時可偽造發件人
DNS (53/UDP)
- 域傳送漏洞
- DNS劫持
- DNS緩存投毒
- DNS欺騙
- SPF / DMARC Check
- DDoS
  - DNS Query Flood
  - DNS 反彈
- DNS 隧道
DHCP 67/68
- 劫持/欺騙
TFTP (69/TCP)
HTTP (80/TCP)
Kerberos (88/TCP)
- 主要用于監聽KDC的票據請求
- 用于進行黃金票據和白銀票據的偽造
POP3 (110/TCP)
- 爆破
RPC (135/TCP)
- wmic 服務利用
NetBIOS (137/UDP & 138/UDP)
- 未授權訪問
- 弱口令
NetBIOS / Samba (139/TCP)
- 未授權訪問
- 弱口令
SNMP (161/TCP)
- Public 弱口令
LDAP (389/TCP)
- 用于域上的權限驗證服務
- 匿名訪問
- 注入

回答所涉及的環境：聯想天逸510S、Windows 10。

2年前 / 評論