常见的端口和漏洞
|-------------|-----------------|--------------------------------------------------------------------------------|
| 端口 | 对应的服务 | 存在的相关漏洞 |
| 21 | FTP:文件传输协议 | 爆破, 嗅探, 溢出, 后门, 匿名访问 |
| 22 | SSH | 爆破, OpenSSH漏洞 |
| 23 | Telnet:远程连接 | 爆破, 嗅探 |
| 25 | SMTP:邮件服务 | 弱口令, 未授权访问, 邮件伪造 |
| 53 | DNS:域名系统 | DNS区域传输, 劫持, 缓存投毒, 隧道技术刺透防火墙 |
| 80 | HTTP | 常见Web攻击, 控制台爆破, 对应服务器版本漏洞 |
| 110 | POP3 | 弱口令 |
| 111 | RPCBind | 未授权访问, 缓冲区溢出, 拒绝服务攻击, 信息泄露 |
| 135 | Microsoft RPC | 未授权访问, 远程代码执行, 信息泄露 |
| 139 | NetBIOS会话服务 | 未授权访问, 信息泄露, 拒绝服务攻击 |
| 445 | Microsoft SMB | 永恒之蓝漏洞, 未授权访问, 缓冲区溢出, 凭据重放攻击 |
| 443 | HTTPS | 心脏滴血漏洞, SSL/TLS协议相关漏洞 |
| 1080 | Socket | 爆破, 进行内网渗透 |
| 1433 | MSSQL | 爆破, 注入攻击 |
| 1521 | Oracle | 爆破, 注入攻击 |
| 2049 | NFS | 未授权访问 |
| 3306 | MySQL | 爆破, 拒绝服务, 注入攻击 |
| 3389 | RDP:Windows远程连接 | 爆破, SHIFT后门, 3389漏洞攻击 |
| 6379 | Redis | 弱口令, 未授权访问 |
| 7001/7002 | WebLogic | 爆破, 弱口令(system/system, weblogic/weblogic), 控制台部署webshell, Java反序列化, SSRF, 命令执行 |
| 27017/27018 | MongoDB | 爆破, 未授权访问 |
常见中间件和常见中间件的漏洞
|---------------|------------------|----------|-------------------------------------------------|
| 中间件 | 端口 | 作用 | 存在的相关漏洞 |
| Apache | 80, 443 | Web服务器 | 爆破, 弱口令, HTTP慢速攻击, 解析漏洞, 目录遍历, 缓冲区溢出 |
| Nginx | 80, 443 | Web服务器 | 爆破, 弱口令, HTTP慢速攻击, 目录遍历, 反向代理绕过, 远程代码执行 |
| Tomcat | 8080, 8443 | 应用服务器 | 弱口令, 远程代码执行, 管理控制台未授权访问, 信息泄露 |
| IIS | 80, 443 | Web服务器 | PUT写文件, 短文件名漏洞, 解析漏洞, 目录遍历, 远程代码执行 |
| JBoss | 8080, 1098, 4447 | 应用服务器 | 爆破, 弱口令, 远程代码执行, Java反序列化, 任意文件上传, 任意文件读取 |
| WebLogic | 7001, 7002 | 应用服务器 | 爆破, 弱口令, 控制台未授权访问, 远程代码执行, Java反序列化, SSRF, 信息泄露 |
| WebSphere | 9080, 9090 | 应用服务器 | 弱口令, 控制台爆破, 反序列化, 文件泄露 |
| GlassFish | 4848, 8080 | 应用服务器 | 爆破, 任意文件读取, 认证绕过, 远程代码执行 |
| Resin | 8080 | 应用服务器 | 目录遍历, 远程代码执行 |
| Resin | 8080 | 应用服务器 | 目录遍历, 远程代码执行 |
| Jenkins | 8080, 8081 | 持续集成工具 | 爆破, 未授权访问, 反序列化 |
| Jetty | 8080, 8443 | 应用服务器 | 远程共享, 缓冲区溢出 |
| ActiveMQ | 8161, 61616 | 消息代理 | 文件上传, 任意文件读取, 远程代码执行 |
| Zabbix | 10051, 10052 | 监控系统 | 命令执行, 任意文件读取, 认证绕过 |
| OpenNMS | 8980 | 网络管理系统 | 反序列化漏洞 |
| ElasticSearch | 9200, 9300 | 搜索和分析引擎 | 远程代码执行, 未授权访问, 信息泄露, 任意文件读取 |
| Memcached | 11211 | 缓存系统 | 未授权访问, 放大攻击 |
| MongoDB | 27017, 27018 | NoSQL数据库 | 爆破, 未授权访问, 信息泄露 |
| Redis | 6379 | 内存数据库 | 弱口令, 未授权访问, 任意文件写入, 信息泄露 |
| RabbitMQ | 5672, 15672 | 消息代理 | 弱口令, 未授权访问 |
| Kafka | 9092 | 分布式消息系统 | 弱口令, 未授权访问, 信息泄露 |
| HBase | 60000 | 分布式数据库 | 弱口令, 未授权访问 |
| Hadoop | 50070, 50075 | 分布式计算框架 | 信息泄露, 命令执行, 未授权访问 |
| CouchDB | 5984 | NoSQL数据库 | 命令执行, 任意文件读取, 未授权访问 |
| Zookeeper | 2181 | 分布式协调服务 | 未授权访问, 目录遍历 |
| Varnish | 6081, 6082 | 缓存加速器 | 未授权访问, 缓冲区溢出, 信息泄露 |
| Rundeck | 4440 | 运行自动化工具 | 弱口令, 任意文件读取, 远程代码执行 |
| Solr | 8983 | 搜索平台 | 远程代码执行, 未授权访问 |
| Cassandra | 9042 | 分布式数据库 | 未授权访问, 信息泄露 |
| Jupyter | 8888 | 数据科学笔记本 | 弱口令, 未授权访问, 任意代码执行 |