端口 | 軟件/服務名稱 | 可能存在的漏洞/利用方式 |
---|---|---|
6379 | Redis | 1)未授權訪問 |
2)主從複製RCE | ||
8161 | Apache Group ActiveMQ | 1)遠程代碼執行(CVE-2016-3088) |
2)反序列化(CVE-2015-5254) | ||
873 | Rsync | 1)未授權訪問 |
9001 | Supervisor | 1)遠程命令執行漏洞 |
4899 | Radmin | 1)密碼爆破 |
2)遠程命令執行 | ||
2181 | Zookeeper | 1)未授權訪問 |
11211 | memcached | 1)未授權訪問 |
2)命令執行 | ||
2375 | Docker | 1)未授權訪問 |
7001/7002 | weblogic | 1)弱口令 |
2)Java反序列化漏洞 | ||
3)任意文件泄漏 | ||
4)SSRF | ||
5)XMLdecoder反序列化漏洞 | ||
6)任意文件上傳漏洞 | ||
8080 | Resin | 1)目錄遍歷 |
2)遠程文件讀取 | ||
8080 | GlassFish | 1)弱口令 |
2)任意文件讀取 | ||
3)認證繞過 | ||
9990 | jboss | 1)弱口令 |
2)遠程代碼執行 | ||
3)Java反序列化 | ||
4)遠程部署漏洞(CVE-2007-1036) | ||
5)未授權訪問 | ||
5)JMX控制檯安全驗證繞過漏洞(CVE-2010-0738) | ||
9043 | Websphere | 1)弱口令 |
2)任意文件泄露 | ||
3)java反序列化 | ||
80/81/443 | IIS | 1)寫權限 |
2)ms15034 | ||
3)http.sys內存下載 | ||
4)解析漏洞 | ||
5)短文件名泄漏 | ||
6)遠程代碼執行 | ||
80/8080 | Apache | 1)解析漏洞 |
2)目錄遍歷 | ||
3)任意文件上傳 | ||
4)密碼爆破 | ||
5)遠程代碼執行 | ||
80/8080 | Tomcat | |
80/8080 | Nginx | 1)整數溢出 |
2)目錄遍歷下載 | ||
3)文件類型解析漏洞 | ||
8080/8089 | Jenkins | 1)口令爆破 |
2)未授權訪問 | ||
3)反序列化 | ||
161 | SNMP | 1)未授權訪問 |
443 | HTTPS服務 | 1)SSL心臟滴血 |
2049 | NFS | 1)未授權訪問 |
445 | Samba-NetBIOS服務 | 1)MS17-010漏洞 |
2)MS06-040漏洞 | ||
3)病毒入口 | ||
135 | RPC(遠程過程調用)服務 | 1)利用RPC漏洞攻擊計算機 |
2)病毒入口 | ||
139 | Samba-文件和打印共享 | 1)IPC$共享後的空鏈接漏洞 |
2)病毒入口 | ||
137 | Samba-NetBIOS 名字服務 | 1)利用RPC漏洞攻擊計算機 |
2)病毒入口 | ||
3)暴力破解 | ||
3389 | Windows遠程連接 | 1)Shift粘滯鍵後門 |
2)密碼爆破 | ||
3)利用ms12-020攻擊3389端口 | ||
4)cve-2019-0708 | ||
22 | SSH | 1)密碼爆破 |
2)防火牆SSH後門 | ||
3)OpenSSL漏洞 | ||
23 | telnet | 1)使用明文傳輸技術-嗅探 |
2)暴力破解 | ||
53 | DNS | 1)遠程溢出 |
2)DNS欺騙攻擊 | ||
3)拒絕服務攻擊 | ||
4)DNS域傳送信息泄露 | ||
5)DNS劫持 | ||
6)DNS緩存投毒 | ||
7)DNS隧道技術刺穿防火牆 | ||
389 | LDAP | 1)注入 |
2)未授權訪問 | ||
3)弱密碼 | ||
1521 | oracle | 1)各種版本的漏洞 |
2)密碼爆破 | ||
3)遠程溢出 | ||
1433 | SQLServer | 1)各種版本的漏洞 |
2)密碼爆破 | ||
3)遠程溢出 | ||
3306 | mysql | 1)各種版本的漏洞 |
2)密碼爆破 | ||
3)自定義函數 | ||
5631 | symantecpcanywhere | 1)各種版本的漏洞 |
5900/5900+ | VNC | 1)密碼驗證繞過 |
2)拒絕服務攻擊 | ||
3)權限提升 | ||
4)密碼爆破 | ||
5)未授權訪問 | ||
8649 | ganglia | 1)未授權訪問 |
5632 | Pcanywhere | 1)提權控制服務: |
2)拒絕服務攻擊: | ||
3)代碼執行 | ||
21 | FTP | 1)遠程溢出 |
2)暴力破解 | ||
3)匿名訪問—未授權訪問 | ||
4)配置不當,直接cd/&&dir | ||
5)使用明文傳輸技術-嗅探 | ||
6)後門技術 | ||
7)跳轉攻擊 | ||
81 | ipcam | 1)暴力破解 |
2)可以基於NTP的反射和放大攻擊 | ||
3)NTP反射型doos攻擊 | ||
443 | openssl | 1)心臟滴血 |
50070 | hadoop | 1)hadoop未授權訪問 |
27017 | mongodb | 1)mongodb未授權訪問 |
9200 | elasticsearch | 1)elasticsearch未授權訪問 |
1099 | RMI | 1)RMI遠程方法調用 |
常見端口威脅
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.