常用端口利用總結
端口 |
服務 |
入侵方式 |
21 |
ftp/tftp/vsftpd文件傳輸協議 |
爆破/嗅探/溢出/後門 |
22 |
ssh遠程連接 |
爆破/openssh漏洞 |
23 |
Telnet遠程連接 |
爆破/嗅探/弱口令 |
25 |
SMTP郵件服務 |
郵件僞造 |
53 |
DNS域名解析系統 |
域傳送/劫持/緩存投毒/欺騙 |
67/68 |
dhcp服務 |
劫持/欺騙 |
110 |
pop3 |
爆破/嗅探 |
139 |
Samba服務 |
爆破/未授權訪問/遠程命令執行 |
143 |
Imap協議 |
爆破 |
161 |
SNMP協議 |
爆破/蒐集目標內網信息 |
389 |
Ldap目錄訪問協議 |
注入/未授權訪問/弱口令 |
445 |
smb |
ms17-010/端口溢出 |
512/513/514 |
Linux Rexec服務 |
爆破/Rlogin登陸 |
873 |
Rsync服務 |
文件上傳/未授權訪問 |
1080 |
socket |
爆破 |
1352 |
Lotus domino郵件服務 |
爆破/信息泄漏 |
1433 |
mssql |
爆破/注入/SA弱口令 |
1521 |
oracle |
爆破/注入/TNS爆破/反彈shell |
2049 |
Nfs服務 |
配置不當 |
2181 |
zookeeper服務 |
未授權訪問 |
2375 |
docker remote api |
未授權訪問 |
3306 |
mysql |
爆破/注入 |
3389 |
Rdp遠程桌面鏈接 |
爆破/shift後門 |
4848 |
GlassFish控制檯 |
爆破/認證繞過 |
5000 |
sybase/DB2數據庫 |
爆破/注入/提權 |
5432 |
postgresql |
爆破/注入/緩衝區溢出 |
5632 |
pcanywhere服務 |
抓密碼/代碼執行 |
5900 |
vnc |
爆破/認證繞過 |
6379 |
Redis數據庫 |
未授權訪問/爆破 |
7001/7002 |
weblogic |
java反序列化/控制檯弱口令 |
80/443 |
http/https |
web應用漏洞/心臟滴血 |
8069 |
zabbix服務 |
遠程命令執行/注入 |
8161 |
activemq |
弱口令/寫文件 |
8080/8089 |
Jboss/Tomcat/Resin |
爆破/PUT文件上傳/反序列化 |
8083/8086 |
influxDB |
未授權訪問 |
9000 |
fastcgi |
遠程命令執行 |
9090 |
Websphere控制檯 |
爆破/java反序列化/弱口令 |
9200/9300 |
elasticsearch |
遠程代碼執行 |
11211 |
memcached |
未授權訪問 |
27017/27018 |
mongodb |
未授權訪問/爆破 |
檢測是否有可疑端口或cve漏洞(推薦nmap,或ness)
文件共享訪問端口:
21 FTP
弱口令,爆破
匿名訪問
137,139 Smaba服務
弱口令,爆破
未授權訪問
遠程代碼執行漏洞CVE-2015-0240等
389 LDAP協議
爆破,弱口令
2049 NFS服務
未授權訪問
未限制ip以及用戶權限
遠程連接服務端口:
22 SSH
28退格漏洞
OpenSSL漏洞(心臟出血)
23 Telnet服務
弱口令,爆破
匿名訪問
81,8080 tomct apache nginx axis2
弱口令爆破manager
http慢速攻擊
3389 win遠程桌面連接
爆破
shift粘貼鍵後門
mas12-020
5632 Pcanywhere
拒絕服務攻擊
5900+桌面id 5901 5902等 vnc
弱口令,爆破
拒絕服務攻擊(CVE-2015-5239)
權限提升(CVE-2013-6886)
Web應用服務端口:
7001 Weblogic
弱口令(weblogic,weblogic|system,weblogic可weblogic123|portaladmin,guest) ,爆破
後臺部署war包getshell
java反序列
SSRF
1098/1099/4444/4445/8080/8009/8083/8093 Jboss
弱口令,爆破
java反序列
配置不當:遠程代碼執行
908* 第一個應用是9080 第二個是9081;控制檯9090 Websphere
弱口令,爆破
任意文件泄露(CVE-2014-0823)
java反序列
8080(http),3700(IIOP,4848(控制檯) GlassFish
弱口令,爆破
任意文件讀取
認證繞過
8080,8089 Jenkins
弱口令,爆破
java反序列
未授權訪問
8080 Resin
目錄遍歷
遠程文件讀取
8080 Jetty
遠程共享緩衝區溢出
1352 Lotus
弱口令,爆破
信息泄露
跨站腳本攻擊
數據庫端口:
3306 Mysql數據庫
弱口令,爆破
身份驗證漏洞(CVE-2012-2122)
拒絕服務攻擊
phpmyadmin萬能密碼:用戶名;localhost'@'@ 密碼任意
1433 Mssql數據庫
弱口令,爆破
1521 (數據庫端口),1158(Oracle EMCTL端口),8080(Oracle XDB數據庫),210(Oracle XDB FTP 服務) Oracle
弱口令,爆破
5432 PostgreSQL數據庫
弱口令,爆破
27017 MongoDB數據庫
弱口令,爆破
未授權訪問
6379 Redis數據庫
未授權訪問+配合ssh key提權
5000(服務端口),4100(監聽端口),4200(備份端口) SysBase數據
弱口令,爆破
命令注入
5000 DBW數據庫
安全限制繞過(CVE-2015-1922)
郵箱服務端口:
25(smtp),465(smtps) SMTP協議
弱口令,爆破
未授權訪問
109(POP2),110(POP3),995(POP3S) POP3協議
弱口令,爆破
未授權訪問
143(imap),993(imaps) IMAP協議
弱口令,爆破
配置不當
53 DNS服務器
區域傳輸漏洞
67,68,546(DHCP Failover做雙機熱備的) DHCP服務
DHCP劫持
161 SNMP
弱口令,爆破
其他端口:
2181 Zookeeper服務
未授權訪問
8069 Zabbix服務
遠程代碼執行
9200,9300 elesticsearch服務
未授權訪問
遠程代碼執行
文件遍歷
低版本webshell植入
11211 mencache服務
未授權訪問
配置不當
512,513,514 Linux R服務
使用rlogin直接登錄對方系統
1090,1099, RML
遠程命令執行
java反序列
調用rmi方式執行命令
873 Rsync服務
未授權訪問
本地提權
1080 Socket代理
爆破,弱口令