0
点赞
收藏
分享

微信扫一扫

各端口对应的服务及可能出现的安全漏洞

贵州谢高低 2022-03-12 阅读 53
端口服务说明
21FTP主要看是否支持匿名
22SSH弱口令爆破
23telnet弱口令爆破
80-90WEB常见的web漏洞及一些人为管理后台
161snmppublic弱口令
389ldap是否为匿名访问
443openssl心脏出血及一些web漏洞测试
445smb跑弱口令,测试是否有ms_08067等溢出
873rsync是否为匿名访问,也可能存在弱口令
1025RPCNFC匿名访问
1099java rmi远程命令执行漏洞
1433mssql弱口令爆破
1521oracle弱口令爆破
2082/2083cpanel主机管理系统登陆弱口令爆破
2222DA虚拟主机管理系统登陆弱口令爆破
2601/2604zebra路由器默认密码zebra
3128squid代理默认端口如果没有设置口令很有可能直接漫游内网
3306mysql弱口令爆破
3312/3311kangle主机管理系统登陆
3389RDP弱口令爆破,SHIFT后门,放大镜,输入法漏洞
4440rundeckweb
4848GlassFish web中间件弱口令admin/admin
5432postgres弱口令爆破
5560/7778iSqlPuls
5900/5901/5902vns弱口令爆破
5984CouchDBhttp://xxxx:5984/_utils
6082varnish
6379redis一般无验证,可直接访问
7001/7002weblogic弱口令爆破
7778Kloxo主机控制面板登陆
8080tomcat/jboss弱口令爆破,jboss后台可能不验证
8649ganglia
8888amh/LuManger主机管理系统默认端口
9000fcgifcgi php命令执行漏洞
9043websphere代码执行
9200elasticsearch代码执行
10000Virtualmin/Webmin服务器虚拟主机管理系统
11211memcahe内存泄露
27017/28017mongodb未授权访问
50000UpupSAP命令执行
50060/50030hadoopWEB未授权访问
举报

相关推荐

0 条评论