• 常见端口漏洞合集


    端口 | 服务 | 说明
    21 | FTP | 主要看是否支持匿名,也可跑弱口令
    22SSH | 弱口令爆破
    22 | SSH | 弱口令爆破
    23 | telnet | 弱口令爆破
    80-90 | WEB | 常见WEB漏洞以及一些为管理后台
    161 | snmp | public弱口令
    389 | ldap | 是否为匿名访问
    443 | openssl | 心脏出血以及一些WEB漏洞测试
    445 | smb | 跑弱口令,检测是否有ms_08067等溢出
    873 | rsync | 是否为匿名访问,也可以跑弱口令
    1025 | RPC | NFS匿名访问
    1099 | javarmi | 远程命令执行漏洞
    1433 | mssql | 弱口令爆破
    1521 | oracle | 弱口令爆破
    2082/2083 | cpanel主机管理系统登陆 | 弱口令爆破
    2222 | DA虚拟主机管理系统登陆 | 弱口令爆破
    2601,2604 | zebra路由器 | 默认密码zebra
    3128 | squid代理默认端口 | 如果没设置口令很可能就直接漫游内网
    3306 | mysql | 弱口令爆破
    3312/3311 | kangle主机管理系统登陆 | 说明
    3389 | RDP | 弱口令爆破,SHIFT后门,放大镜,输入法漏洞
    4440 | rundeck | web
    4848 | GlassFishweb中间件 | 弱口令admin/adminadmin
    5432 | postgres | 弱口令爆破
    5560,7778 | iSqlPlus
    5900,5901,5902 | vnc | 弱口令爆破
    5984 | CouchDB | http://xxx:5984/_utils/
    6082 | varnish
    6379 | redis | 一般无验证,直接访问
    7001,7002 | weblogic | 弱口令爆破
    7778 | Kloxo | 主机控制面板登录
    8080 | tomcatjboss | 弱口令爆破,jboss后台可能不验证
    8649 | ganglia
    8080-8090 | 常见WEB端口
    8083 | Vestacp主机管理系统(国外用较多)
    8649 | ganglia
    8888 | amh/LuManager | 主机管理系统默认端口说明
    9000 | fcgi | fcgiphp命令执行漏洞
    9200 | elasticsearch | 代码执行
    9043 | websphere | 弱口令爆破
    10000 | Virtualmin/Webmin | 服务器虚拟主机管理系统
    11211 | memcache | 内存泄露
    27017,28017 | mongodb | 未授权访问
    50000 | Upnp | SAP命令执行
    50060,50030 | hadoop | WEB未授权访问

  • 相关阅读:
    求CRC校验和的低位和高位的两种方式
    求数组的长度 C
    C语言判断文件是否存在(转)
    Android使用JNI实现Java与C之间传递数据(转)
    字节流、字符串、16进制字符串转换__Java(转)
    字符串参数传递与返回值(转)
    JNI数据类型(转)
    十进制的数转换成十六进制的数 (转)
    C语言字符串长度(转)
    字符串截取函数--C语言(转)
  • 原文地址:https://www.cnblogs.com/M0rta1s/p/11575032.html
Copyright © 2020-2023  润新知