|
|
1、文件共享服务端口
21/22/69 FTP/TFTP 允许匿名上传、下载、破解和嗅探攻击
2049 NFS服务 配置不当
139 Samba服务 破解、未授权访问、远程代码执行
389 LDAP(目录访问协议) 注入。允许匿名访问、使用弱口令
2、远程链接服务端口
22 SHH远程链接 破解、SSH隧道及内网代理转发、文件传输
23 Telnet远程链接 破解、嗅探、弱口令
2289 Rdp远程桌面链接 Shift后门(windows server 2003以下)、破解
5900 VNC 弱口令破解
5632 PyAnywhere 抓密码、代码执行
3、Web应用服务端口
80/443/8080 常见Web服务端口 Web攻击、破解、服务器版本漏洞
7001/7002 WebLogic控制台 Java反序列化、弱口令
8080/8089 Jboss/Resion/Jetty/Jenkins 反序列化、控制台弱口令
9090 WebSphere控制台 Java反序列化、弱口令
4848 GlassFish控制台 弱口令
1352 LotusDomino邮件服务 弱口令、信息泄露、破解
10000 Webmin-Web控制面板 弱口令
4、数据库服务端口
3306 MySQL 注入、提权、破解
1433 MSSQL 注入、提权、SA弱口令、破解
1521 Oracle数据库 TNS破解、注入、反弹shell
5432 PostgreSQL数据库 破解、注入、弱口令
27017/27018 MongoDB 破解、未授权访问
6379 Redis数据库 未授权访问、弱口令破解
5000 SysBase/DB2 破解、注入
5、邮件服务端口
25 SMTP邮件服务 邮件伪造
110 POP3协议 破解、嗅探
143 IMAP协议 破解
6、网络常见协议端口
53 DNS域名系统 允许区域传送,DNS劫持、缓存投毒、欺骗
67/68 DHCP服务 劫持、欺骗
161 SNMP协议 破解、收集目标内网信息
7、特殊服务端口
2181 Zookeeper服务 未授权访问
8069 Zabbix服务 远程执行、SQL注入
9200/9300 Elasticsearch 远程执行
11211 Memcache服务 未授权访问
512/513/514 Linux Rexec服务 破解、Rlogin登录
873 Rsync服务 匿名访问、文件上传
3690 SVN服务 SVN泄露,未授权访问
50000 SAP Management Console 远程执行 |
|
发表于 2023-4-6 13:38:16