| 端口 | 服务 | 说明 |
|---|---|---|
| 21 | FTP | 主要看是否支持匿名 |
| 22 | SSH | 弱口令爆破 |
| 23 | telnet | 弱口令爆破 |
| 80-90 | WEB | 常见的web漏洞及一些人为管理后台 |
| 161 | snmp | public弱口令 |
| 389 | ldap | 是否为匿名访问 |
| 443 | openssl | 心脏出血及一些web漏洞测试 |
| 445 | smb | 跑弱口令,测试是否有ms_08067等溢出 |
| 873 | rsync | 是否为匿名访问,也可能存在弱口令 |
| 1025 | RPC | NFC匿名访问 |
| 1099 | java rmi | 远程命令执行漏洞 |
| 1433 | mssql | 弱口令爆破 |
| 1521 | oracle | 弱口令爆破 |
| 2082/2083 | cpanel主机管理系统登陆 | 弱口令爆破 |
| 2222 | DA虚拟主机管理系统登陆 | 弱口令爆破 |
| 2601/2604 | zebra路由器 | 默认密码zebra |
| 3128 | squid代理默认端口 | 如果没有设置口令很有可能直接漫游内网 |
| 3306 | mysql | 弱口令爆破 |
| 3312/3311 | kangle主机管理系统登陆 | |
| 3389 | RDP | 弱口令爆破,SHIFT后门,放大镜,输入法漏洞 |
| 4440 | rundeck | web |
| 4848 | GlassFish web中间件 | 弱口令admin/admin |
| 5432 | postgres | 弱口令爆破 |
| 5560/7778 | iSqlPuls | |
| 5900/5901/5902 | vns | 弱口令爆破 |
| 5984 | CouchDB | http://xxxx:5984/_utils |
| 6082 | varnish | |
| 6379 | redis | 一般无验证,可直接访问 |
| 7001/7002 | weblogic | 弱口令爆破 |
| 7778 | Kloxo | 主机控制面板登陆 |
| 8080 | tomcat/jboss | 弱口令爆破,jboss后台可能不验证 |
| 8649 | ganglia | |
| 8888 | amh/LuManger | 主机管理系统默认端口 |
| 9000 | fcgi | fcgi php命令执行漏洞 |
| 9043 | websphere | 代码执行 |
| 9200 | elasticsearch | 代码执行 |
| 10000 | Virtualmin/Webmin | 服务器虚拟主机管理系统 |
| 11211 | memcahe | 内存泄露 |
| 27017/28017 | mongodb | 未授权访问 |
| 50000 | Upup | SAP命令执行 |
| 50060/50030 | hadoop | WEB未授权访问 |
0
点赞
收藏
分享
各端口对应的服务及可能出现的安全漏洞
相关推荐
0 条评论