常见的端口服务以及漏洞,常见中间件和常见中间件的漏洞

白云间丶2024-08-11 21:52

常见的端口和漏洞

|-------------|-----------------|--------------------------------------------------------------------------------|
| 端口 | 对应的服务 | 存在的相关漏洞 |
| 21 | FTP:文件传输协议 | 爆破, 嗅探, 溢出, 后门, 匿名访问 |
| 22 | SSH | 爆破, OpenSSH漏洞 |
| 23 | Telnet:远程连接 | 爆破, 嗅探 |
| 25 | SMTP:邮件服务 | 弱口令, 未授权访问, 邮件伪造 |
| 53 | DNS:域名系统 | DNS区域传输, 劫持, 缓存投毒, 隧道技术刺透防火墙 |
| 80 | HTTP | 常见Web攻击, 控制台爆破, 对应服务器版本漏洞 |
| 110 | POP3 | 弱口令 |
| 111 | RPCBind | 未授权访问, 缓冲区溢出, 拒绝服务攻击, 信息泄露 |
| 135 | Microsoft RPC | 未授权访问, 远程代码执行, 信息泄露 |
| 139 | NetBIOS会话服务 | 未授权访问, 信息泄露, 拒绝服务攻击 |
| 445 | Microsoft SMB | 永恒之蓝漏洞, 未授权访问, 缓冲区溢出, 凭据重放攻击 |
| 443 | HTTPS | 心脏滴血漏洞, SSL/TLS协议相关漏洞 |
| 1080 | Socket | 爆破, 进行内网渗透 |
| 1433 | MSSQL | 爆破, 注入攻击 |
| 1521 | Oracle | 爆破, 注入攻击 |
| 2049 | NFS | 未授权访问 |
| 3306 | MySQL | 爆破, 拒绝服务, 注入攻击 |
| 3389 | RDP:Windows远程连接 | 爆破, SHIFT后门, 3389漏洞攻击 |
| 6379 | Redis | 弱口令, 未授权访问 |
| 7001/7002 | WebLogic | 爆破, 弱口令(system/system, weblogic/weblogic), 控制台部署webshell, Java反序列化, SSRF, 命令执行 |
| 27017/27018 | MongoDB | 爆破, 未授权访问 |

常见中间件和常见中间件的漏洞

|---------------|------------------|----------|-------------------------------------------------|
| 中间件 | 端口 | 作用 | 存在的相关漏洞 |
| Apache | 80, 443 | Web服务器 | 爆破, 弱口令, HTTP慢速攻击, 解析漏洞, 目录遍历, 缓冲区溢出 |
| Nginx | 80, 443 | Web服务器 | 爆破, 弱口令, HTTP慢速攻击, 目录遍历, 反向代理绕过, 远程代码执行 |
| Tomcat | 8080, 8443 | 应用服务器 | 弱口令, 远程代码执行, 管理控制台未授权访问, 信息泄露 |
| IIS | 80, 443 | Web服务器 | PUT写文件, 短文件名漏洞, 解析漏洞, 目录遍历, 远程代码执行 |
| JBoss | 8080, 1098, 4447 | 应用服务器 | 爆破, 弱口令, 远程代码执行, Java反序列化, 任意文件上传, 任意文件读取 |
| WebLogic | 7001, 7002 | 应用服务器 | 爆破, 弱口令, 控制台未授权访问, 远程代码执行, Java反序列化, SSRF, 信息泄露 |
| WebSphere | 9080, 9090 | 应用服务器 | 弱口令, 控制台爆破, 反序列化, 文件泄露 |
| GlassFish | 4848, 8080 | 应用服务器 | 爆破, 任意文件读取, 认证绕过, 远程代码执行 |
| Resin | 8080 | 应用服务器 | 目录遍历, 远程代码执行 |
| Resin | 8080 | 应用服务器 | 目录遍历, 远程代码执行 |
| Jenkins | 8080, 8081 | 持续集成工具 | 爆破, 未授权访问, 反序列化 |
| Jetty | 8080, 8443 | 应用服务器 | 远程共享, 缓冲区溢出 |
| ActiveMQ | 8161, 61616 | 消息代理 | 文件上传, 任意文件读取, 远程代码执行 |
| Zabbix | 10051, 10052 | 监控系统 | 命令执行, 任意文件读取, 认证绕过 |
| OpenNMS | 8980 | 网络管理系统 | 反序列化漏洞 |
| ElasticSearch | 9200, 9300 | 搜索和分析引擎 | 远程代码执行, 未授权访问, 信息泄露, 任意文件读取 |
| Memcached | 11211 | 缓存系统 | 未授权访问, 放大攻击 |
| MongoDB | 27017, 27018 | NoSQL数据库 | 爆破, 未授权访问, 信息泄露 |
| Redis | 6379 | 内存数据库 | 弱口令, 未授权访问, 任意文件写入, 信息泄露 |
| RabbitMQ | 5672, 15672 | 消息代理 | 弱口令, 未授权访问 |
| Kafka | 9092 | 分布式消息系统 | 弱口令, 未授权访问, 信息泄露 |
| HBase | 60000 | 分布式数据库 | 弱口令, 未授权访问 |
| Hadoop | 50070, 50075 | 分布式计算框架 | 信息泄露, 命令执行, 未授权访问 |
| CouchDB | 5984 | NoSQL数据库 | 命令执行, 任意文件读取, 未授权访问 |
| Zookeeper | 2181 | 分布式协调服务 | 未授权访问, 目录遍历 |
| Varnish | 6081, 6082 | 缓存加速器 | 未授权访问, 缓冲区溢出, 信息泄露 |
| Rundeck | 4440 | 运行自动化工具 | 弱口令, 任意文件读取, 远程代码执行 |
| Solr | 8983 | 搜索平台 | 远程代码执行, 未授权访问 |
| Cassandra | 9042 | 分布式数据库 | 未授权访问, 信息泄露 |
| Jupyter | 8888 | 数据科学笔记本 | 弱口令, 未授权访问, 任意代码执行 |

相关推荐
发现一只大呆瓜5 小时前
深度解密 Rollup 插件开发:核心钩子函数全生命周期图鉴
前端·vite
java_nn5 小时前
一文了解前端技术
前端
发现一只大呆瓜5 小时前
深度解析 Rollup 配置与 Vite 生产构建流程
前端·vite
寒秋花开曾相惜6 小时前
(学习笔记)第四章 处理器体系结构
linux·网络·数据结构·笔记·学习
小码哥_常6 小时前
安卓黑科技:让手机成为你的“跌倒保镖”
前端
小李子呢02117 小时前
前端八股Vue---Vue2和Vue3的区别,set up的用法
前端·javascript·vue.js
m0_647057967 小时前
Harness Engineering 实践指南
前端
宝宝单机sop7 小时前
产品经理资源合集(第二辑)
经验分享
JJay.7 小时前
Android BLE 稳定连接的关键,不是扫描,而是 GATT 操作队列
android·服务器·前端
星空椰7 小时前
JavaScript 进阶基础:函数、作用域与常用技巧总结
开发语言·前端·javascript
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06GPT-6发布日深度解析-Symphony架构200万Token实战07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10GPT-6核心能力解析及与现有主流大模型对比