网络安全练气篇——常见服务端口对应漏洞

常见的端口所对应的已知漏洞

21

FTP服务的数据传输端口

22

FTP服务的连接端口,可能存在 弱口令暴力破解

389

LDAP目录访问协议,有可能存在注入、弱口令

443

HTTPS端口,心脏滴血等与SSL有关的漏洞

445

SMB服务端口,可能存在永恒之蓝漏洞MS17-010

512/513/514

Linux Rexec服务端口,可能存在爆破

873

Rsync ,可能存在Rsync未授权访问漏洞,传送门:rsync 未授权访问漏洞

1080

socket端口,可能存在爆破

1090、1099

RMI,可能存在 RMI反序列化漏洞

1433

SQL Server数据库端口,可能存在弱口令

1521

oracle数据库端口

2181

ZooKeeper监听端口,可能存在 ZooKeeper未授权访问漏洞

2375

Docker端口,可能存在 Docker未授权访问漏洞

3306

MySQL数据库端口,可能存在 弱口令暴力破解

3389

Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现

4560

log4j SocketServer监听的端口,可能存在 log4j<=1.2.17反序列化漏洞(CVE-2019-17571)

6379

Redis数据库端口,可能存在Redis未授权访问漏洞,传送门:Redis未授权访问漏洞

redis-cli -h xxx.xxx.xxx.xxx -p 6379

7001、7002

Weblogic,可能存在Weblogic反序列化漏洞

弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp

8080

java web中间组件

tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包

GlassFish

1.弱口令

2.任意文件读取

3.认证绕过

Resin

1.目录遍历

2.远程文件读取

http://xxx.xxx.xxx.xxx/ .../web-inf/

http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

8089

Jetty、Jenkins服务端口,可能存在反序列化,控制台弱口令等漏洞

9000

fastcgi端口,可能存在远程命令执行漏洞

9080、9081、9090

Websphere

1.弱口令(console)

2.任意文件泄露

3.java反序列化

可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml

弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do

27017

MongoDB数据库端口,可能存在 MongoDB未授权访问漏洞

50000

SAP Management Console服务端口,可能存在 运程命令执行漏洞。

50070

Hadoop服务端口,可能存在 Hadoop未授权访问漏洞

HW中常见的端口漏洞

中间件、web服务

Weblogic

  • 后台弱口令
  • console后台部署war包
  • SSRF
  • 测试页面上传webshell
  • Java反序列化

Jboss

  • 后台弱口令
  • console后台部署war包
  • JAVA反序列化
  • 远程代码执行

WebSphere------9080

  • 后台弱口令
  • 任意文件泄露
  • JAVA反序列化漏洞

Tomcat------80、8080、8009

  • manager弱口令(漏洞利用可以上传war包getshell)
  • put上传webshell
  • HTTP慢速攻击
  • ajr文件包含漏洞-CVE-2020-1938

Nginx------80、443

  • HTTP慢速攻击
  • 解析漏洞
相关推荐
丑过三八线3 分钟前
【VMware Workstation NAT 网络配置指南】
网络
阿拉斯攀登14 分钟前
并发与同步:自旋锁、信号量、互斥锁
linux·网络·嵌入式硬件·linux驱动·字符设备驱动
hai3152475431 小时前
九章编译法----空间几何统一编译法
网络·汇编·人工智能·线性代数
doiito(Do It Together)1 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
CN_HW1 小时前
Nginx 流量镜像配置文档-双轨国产化
服务器·前端·网络
Macbethad1 小时前
基于TwinCAT的半导体刻蚀设备SCADA管理程序技术方案
运维·网络·数据库
GEO_youxuan1 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道2 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
Helen_cai2 小时前
OpenHarmony http 网络请求封装与全局拦截实战(API Version23 + 适配版)
网络·网络协议·http·华为·harmonyos
liulilittle2 小时前
Exhaustive drift-fix simulation V2 — KCC on shared-bottleneck wired path.
开发语言·网络·python·tcp/ip·计算机网络·信息与通信·通信