美文网首页Web安全
端口漏洞整理

端口漏洞整理

作者: Splunker | 来源:发表于2020-03-14 13:50 被阅读0次
端口 漏洞描述
21 FTP弱密码
22 SSH弱密码
23 telnet弱密码
25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑
53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控
69 尝试下载目标及其的各类重要配置文件
80 IIS6 RCE
80-89 应用服务器端口
110 POP3 可尝试爆破,嗅探
111 NFS 权限配置不当
137 SMB
143 IMAP 爆破
161 SNMP 爆破默认团队字符串,搜集目标内网信息
139 smb、嗅探
161 snmp默认团体名/弱口令漏洞
389 LDAP注入、匿名访问、弱口令
443 poodle漏洞、应用服务器端口
445 ms17-010、ms08-067
464 kpasswd Kerberos 口令和钥匙改换服务
512,513,514 Linux rexec 可爆破,rlogin登陆
554 RTSP
873 rsync
1080 ss 可以尝试使用ss代理工具进行代理
1194 OpenVPN 想办法钓VPN账号,进内网
1352 Lotus 弱口令,信息泄漏,爆破
1433 mssql(sql server) 注入,提权,sa弱口令,爆破
1500 ISPmanager 弱口令
1521 Oracle tns爆破,注入,弹shell…
1723 PPTP 爆破,想办法钓VPN账号,进内网
2082,2083 cPanel 弱口令
2049 NFS 权限配置不当
2181 Zookeeper
2375 docker
2601,2604 Zebra 默认密码zerbra
3000 grafan
3128 Squid 弱口令
3306 mysql弱密码
3312,3311 kangle 弱口令
3389 ms12-020、Windows rdp shift后门[需要03以下的系统]、爆破
3690 svn泄露,未授权访问
4848 GlassFish 弱口令
4899 radmin
5000 Flask、Sybase/DB2 爆破,注入
5432 postgresql 爆破,注入,弱口令
5900,5901,5902 VNC 弱口令爆破 VNC提权
5984 couchdb
5985 SOAP
6379 redis未授权访问
6443 Kubernetes
6800 Aria2任意文件写入
7001 weblogic、websphere
7002 WebLogic Java反序列化,弱口令
7778 Kloxo 主机面板登录
8000 Ajenti 弱口令
8069 Zabbix 远程执行,SQL注入
8080 jenkins、GeoServer、Kubernetes、JBOSS、libssh、poodle
8180 libssh - cve-2018-10933、JBOSS
8393、8983、8081、80、443、8080 solr
8443 Plesk 弱口令
8440-8450,8080-8089 应用服务器端口(可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏 洞利用,各类Web框架漏洞利用等等……)
8161 ActiveMQ后台弱密码(admin/admin)漏洞以及put写shell
9080-9081,9090 WebSphere(应用服务器) Java反序列化/弱口令
9043 、9443 poodle
9200,9300 Elasticsearch未授权访问漏洞、elasticsearch远程命令执行、Elasticsearch任意文件读取
11211 memcache
27017,27018 mongodb
43958 Serv-U
50070,50030 hadoop
61616 ActiveMQ

相关文章

  • 端口漏洞整理

    端口漏洞描述21FTP弱密码22SSH弱密码23telnet弱密码25邮件伪造,vrfy/expn查询邮件用户信息...

  • ubuntu关闭不必要的端口

    对于服务器主机漏洞整改,个人建议首先看漏洞所处的端口,如果该端口不是非必须的,建议直接关闭该端口,下面主要说一下如...

  • 常见漏洞端口

    一般端口 21 ftp 22 SSH 23 Telnet 80 web----Http.sys远程代码执行漏洞 8...

  • Metasploit溢出phpMyAdmin漏洞

    目的 利用phpMyAdmin漏洞上传mua程序,获得webshell. 环境 步骤 nmap扫端口(查看80端口...

  • 渗透测试之端口扫描

    端口扫描:端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫...

  • 安全工具介绍

    Nmap 漏洞扫描工具,基本功能有三个: 端口扫描:扫描主机端口状态,可将端口识别为开放(Open)、关闭(Clo...

  • 利用IISPUT漏洞上传木马,获取webshell

    利用IISPUT漏洞上传木马,获取webshell。 1.扫描目标端口发现80端口,开放IIS服务。 2.这里利用...

  • 常见的端口漏洞

    常见端口漏洞21/69 tp/tftp文件传输协议 漏洞:1.爆破2.嗅探溢出3.后门4.匿名访问22ssh漏洞:...

  • 常见端口及其漏洞

    https://www.cnblogs.com/lgf01010/articles/9610411.html 文件...

  • 端口渗透大全

    在渗透测试,端口的探测是较为重要的一项。本文为日常收集的一些端口想相关漏洞,并对部分端口进行详细说明。 端口 服务...

网友评论

    本文标题:端口漏洞整理

    本文链接:https://www.haomeiwen.com/subject/icubshtx.html