端口 | 软件/服务名称 | 可能存在的漏洞/利用方式 |
---|---|---|
6379 | Redis | 1)未授权访问 |
2)主从复制RCE | ||
8161 | Apache Group ActiveMQ | 1)远程代码执行(CVE-2016-3088) |
2)反序列化(CVE-2015-5254) | ||
873 | Rsync | 1)未授权访问 |
9001 | Supervisor | 1)远程命令执行漏洞 |
4899 | Radmin | 1)密码爆破 |
2)远程命令执行 | ||
2181 | Zookeeper | 1)未授权访问 |
11211 | memcached | 1)未授权访问 |
2)命令执行 | ||
2375 | Docker | 1)未授权访问 |
7001/7002 | weblogic | 1)弱口令 |
2)Java反序列化漏洞 | ||
3)任意文件泄漏 | ||
4)SSRF | ||
5)XMLdecoder反序列化漏洞 | ||
6)任意文件上传漏洞 | ||
8080 | Resin | 1)目录遍历 |
2)远程文件读取 | ||
8080 | GlassFish | 1)弱口令 |
2)任意文件读取 | ||
3)认证绕过 | ||
9990 | jboss | 1)弱口令 |
2)远程代码执行 | ||
3)Java反序列化 | ||
4)远程部署漏洞(CVE-2007-1036) | ||
5)未授权访问 | ||
5)JMX控制台安全验证绕过漏洞(CVE-2010-0738) | ||
9043 | Websphere | 1)弱口令 |
2)任意文件泄露 | ||
3)java反序列化 | ||
80/81/443 | IIS | 1)写权限 |
2)ms15034 | ||
3)http.sys内存下载 | ||
4)解析漏洞 | ||
5)短文件名泄漏 | ||
6)远程代码执行 | ||
80/8080 | Apache | 1)解析漏洞 |
2)目录遍历 | ||
3)任意文件上传 | ||
4)密码爆破 | ||
5)远程代码执行 | ||
80/8080 | Tomcat | |
80/8080 | Nginx | 1)整数溢出 |
2)目录遍历下载 | ||
3)文件类型解析漏洞 | ||
8080/8089 | Jenkins | 1)口令爆破 |
2)未授权访问 | ||
3)反序列化 | ||
161 | SNMP | 1)未授权访问 |
443 | HTTPS服务 | 1)SSL心脏滴血 |
2049 | NFS | 1)未授权访问 |
445 | Samba-NetBIOS服务 | 1)MS17-010漏洞 |
2)MS06-040漏洞 | ||
3)病毒入口 | ||
135 | RPC(远程过程调用)服务 | 1)利用RPC漏洞攻击计算机 |
2)病毒入口 | ||
139 | Samba-文件和打印共享 | 1)IPC$共享后的空链接漏洞 |
2)病毒入口 | ||
137 | Samba-NetBIOS 名字服务 | 1)利用RPC漏洞攻击计算机 |
2)病毒入口 | ||
3)暴力破解 | ||
3389 | Windows远程连接 | 1)Shift粘滞键后门 |
2)密码爆破 | ||
3)利用ms12-020攻击3389端口 | ||
4)cve-2019-0708 | ||
22 | SSH | 1)密码爆破 |
2)防火墙SSH后门 | ||
3)OpenSSL漏洞 | ||
23 | telnet | 1)使用明文传输技术-嗅探 |
2)暴力破解 | ||
53 | DNS | 1)远程溢出 |
2)DNS欺骗攻击 | ||
3)拒绝服务攻击 | ||
4)DNS域传送信息泄露 | ||
5)DNS劫持 | ||
6)DNS缓存投毒 | ||
7)DNS隧道技术刺穿防火墙 | ||
389 | LDAP | 1)注入 |
2)未授权访问 | ||
3)弱密码 | ||
1521 | oracle | 1)各种版本的漏洞 |
2)密码爆破 | ||
3)远程溢出 | ||
1433 | SQLServer | 1)各种版本的漏洞 |
2)密码爆破 | ||
3)远程溢出 | ||
3306 | mysql | 1)各种版本的漏洞 |
2)密码爆破 | ||
3)自定义函数 | ||
5631 | symantecpcanywhere | 1)各种版本的漏洞 |
5900/5900+ | VNC | 1)密码验证绕过 |
2)拒绝服务攻击 | ||
3)权限提升 | ||
4)密码爆破 | ||
5)未授权访问 | ||
8649 | ganglia | 1)未授权访问 |
5632 | Pcanywhere | 1)提权控制服务: |
2)拒绝服务攻击: | ||
3)代码执行 | ||
21 | FTP | 1)远程溢出 |
2)暴力破解 | ||
3)匿名访问—未授权访问 | ||
4)配置不当,直接cd/&&dir | ||
5)使用明文传输技术-嗅探 | ||
6)后门技术 | ||
7)跳转攻击 | ||
81 | ipcam | 1)暴力破解 |
2)可以基于NTP的反射和放大攻击 | ||
3)NTP反射型doos攻击 | ||
443 | openssl | 1)心脏滴血 |
50070 | hadoop | 1)hadoop未授权访问 |
27017 | mongodb | 1)mongodb未授权访问 |
9200 | elasticsearch | 1)elasticsearch未授权访问 |
1099 | RMI | 1)RMI远程方法调用 |
常见端口威胁
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.