网络安全练气篇——常见服务端口对应漏洞

常见的端口所对应的已知漏洞

21

FTP服务的数据传输端口

22

FTP服务的连接端口,可能存在 弱口令暴力破解

389

LDAP目录访问协议,有可能存在注入、弱口令

443

HTTPS端口,心脏滴血等与SSL有关的漏洞

445

SMB服务端口,可能存在永恒之蓝漏洞MS17-010

512/513/514

Linux Rexec服务端口,可能存在爆破

873

Rsync ,可能存在Rsync未授权访问漏洞,传送门:rsync 未授权访问漏洞

1080

socket端口,可能存在爆破

1090、1099

RMI,可能存在 RMI反序列化漏洞

1433

SQL Server数据库端口,可能存在弱口令

1521

oracle数据库端口

2181

ZooKeeper监听端口,可能存在 ZooKeeper未授权访问漏洞

2375

Docker端口,可能存在 Docker未授权访问漏洞

3306

MySQL数据库端口,可能存在 弱口令暴力破解

3389

Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现

4560

log4j SocketServer监听的端口,可能存在 log4j<=1.2.17反序列化漏洞(CVE-2019-17571)

6379

Redis数据库端口,可能存在Redis未授权访问漏洞,传送门:Redis未授权访问漏洞

redis-cli -h xxx.xxx.xxx.xxx -p 6379

7001、7002

Weblogic,可能存在Weblogic反序列化漏洞

弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp

8080

java web中间组件

tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包

GlassFish

1.弱口令

2.任意文件读取

3.认证绕过

Resin

1.目录遍历

2.远程文件读取

http://xxx.xxx.xxx.xxx/ .../web-inf/

http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

8089

Jetty、Jenkins服务端口,可能存在反序列化,控制台弱口令等漏洞

9000

fastcgi端口,可能存在远程命令执行漏洞

9080、9081、9090

Websphere

1.弱口令(console)

2.任意文件泄露

3.java反序列化

可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml

弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do

27017

MongoDB数据库端口,可能存在 MongoDB未授权访问漏洞

50000

SAP Management Console服务端口,可能存在 运程命令执行漏洞。

50070

Hadoop服务端口,可能存在 Hadoop未授权访问漏洞

HW中常见的端口漏洞

中间件、web服务

Weblogic

  • 后台弱口令
  • console后台部署war包
  • SSRF
  • 测试页面上传webshell
  • Java反序列化

Jboss

  • 后台弱口令
  • console后台部署war包
  • JAVA反序列化
  • 远程代码执行

WebSphere------9080

  • 后台弱口令
  • 任意文件泄露
  • JAVA反序列化漏洞

Tomcat------80、8080、8009

  • manager弱口令(漏洞利用可以上传war包getshell)
  • put上传webshell
  • HTTP慢速攻击
  • ajr文件包含漏洞-CVE-2020-1938

Nginx------80、443

  • HTTP慢速攻击
  • 解析漏洞
相关推荐
马船长10 分钟前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
懒大王就是我14 分钟前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
Elaine20239127 分钟前
06 网络编程基础
java·网络
海绵波波1072 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
热爱跑步的恒川5 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面5 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
hikktn8 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
音徽编程8 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
幺零九零零9 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon9 小时前
华为eNSP:QinQ
网络·安全·华为