常見端口威脅

 

端口	軟件/服務名稱	可能存在的漏洞/利用方式
6379	Redis	1）未受權訪問
8161	Apache Group ActiveMQ	1）遠程代碼執行
873	Rsync	1）未受權訪問
9001	Supervisor	1）遠程命令執行漏洞。
4899	Radmin	1）密碼爆破 2）遠程命令執行
2181	Zookeeper	1）未受權訪問
11211	memcached	1）未受權訪問 2）命令執行
2375	Docker	1未受權訪問
7001/7002	weblogic	1）弱口令 2）Java反序列化漏洞 3）任意文件泄漏 4）SSRF 5）XMLdecoder反序列化漏洞 6）任意文件上傳漏洞
8080	Resin	1）目錄遍歷 2）遠程文件讀取
8080	GlassFish	1）弱口令 2）任意文件讀取 3）認證繞過
9990	jboss	1）弱口令 2）遠程代碼執行 3）Java反序列化 4）遠程部署漏洞（CVE-2007-1036） 5）未受權訪問 5）JMX控制檯安全驗證繞過漏洞（CVE-2010-0738）
9043	Websphere	1）弱口令 2）任意文件泄露 3）java反序列化
80/81/443	IIS	1）寫權限 2）ms15034 3）http.sys內存下載 4）解析漏洞 5）短文件名泄漏 6）遠程代碼執行
80/8080	Apache	1）解析漏洞 2）目錄遍歷 3）任意文件上傳 4）密碼爆破 5）遠程代碼執行
80/8080	Tomcat
80/8080	Nginx	1）整數溢出 2）目錄遍歷下載 3）文件類型解析漏洞
8080/8089	Jenkins	1）口令爆破 2）未受權訪問 3）反序列化
161	SNMP	1)未受權訪問
443	HTTPS服務	1)SSL心臟滴血
2049	NFS	1)未受權訪問
445	Samba-NetBIOS服務	1）MS17-010漏洞 2）MS06-040漏洞 3）病毒入口
135	RPC(遠程過程調用)服務	1）利用RPC漏洞攻擊計算機 2）病毒入口
139	Samba-文件和打印共享	1）IPC$共享後的空連接漏洞 2）病毒入口
137	Samba-NetBIOS 名字服務	1）利用RPC漏洞攻擊計算機 2）病毒入口 3)暴力破解
3389	Windows遠程鏈接	1）Shift粘滯鍵後門 2）密碼爆破 3)利用ms12-020攻擊3389端口 4）cve-2019-0708
22	SSH	1)密碼爆破 2)防火牆SSH後門 3)OpenSSL漏洞
23	telnet	1)使用明文傳輸技術-嗅探 2)暴力破解
53	DNS	1)遠程溢出 2)DNS欺騙攻擊 3)拒絕服務攻擊 4）DNS域傳送信息泄露 5）DNS劫持 6）DNS緩存投毒 7）DNS隧道技術刺穿防火牆
389	LDAP	1）注入 2）未受權訪問 3）弱密碼
1521	oracle	1）各類版本的漏洞 2）密碼爆破 3）遠程溢出
1433	SQLServer	1）各類版本的漏洞 2）密碼爆破 3）遠程溢出
3306	mysql	1）各類版本的漏洞 2）密碼爆破 3）自定義函數
5631	symantecpcanywhere	1)各類版本的漏洞
5900/5900+	VNC	1）密碼驗證繞過 2）拒絕服務攻擊 3）權限提高 4）密碼爆破 5）未受權訪問
8649	ganglia	1）未受權訪問
5632	Pcanywhere	1）提權控制服務： 2）拒絕服務攻擊： 3）代碼執行
21	FTP	1）遠程溢出 2）暴力破解 3）匿名訪問—未受權訪問 4）配置不當，直接 cd / && dir 5）使用明文傳輸技術-嗅探 6）後門技術 7）跳轉攻擊
81	ipcam	1）暴力破解 2）能夠基於NTP的反射和放大攻擊 3）NTP反射型doos攻擊
443	openssl	1)心臟滴血
50070	hadoop	1)hadoop未受權訪問
27017	mongodb	1）mongodb未受權訪問
9200	elasticsearch	1）elasticsearch未受權訪問
1099	RMI	1）RMI遠程方法調用