常见端口安全弱点汇总表

整理了一下,希望对你有帮助

端口 服务/协议 协议类型 主要安全弱点
21 FTP TCP 默认匿名账号、暴力破解、VSFTP后门
22 SSH TCP 用户名枚举、暴力破解密码
23 Telnet TCP 暴力破解、明文密码嗅探
25 SMTP TCP 无认证时邮件伪造
53 DNS TCP/UDP 域传送、DNS劫持/投毒/欺骗、DNS隧道
67/68 DHCP UDP DHCP劫持/欺骗
69 TFTP UDP 无认证文件泄露
80 HTTP TCP Web应用漏洞(注入、XSS等)
88 Kerberos TCP 票据伪造(黄金/白银票据)
110 POP3 TCP 暴力破解密码
135 RPC TCP wmic服务利用
137/138 NetBIOS UDP 未授权访问、弱口令
139 SMB/NetBIOS TCP 未授权访问、弱口令
143 IMAP TCP 暴力破解
161 SNMP TCP/UDP 默认public弱口令
389 LDAP TCP 匿名访问、LDAP注入
443 HTTPS TCP 中间人攻击、证书漏洞
445 SMB TCP 永恒之蓝等漏洞、共享未授权
512-514 Linux Rexec TCP 弱口令
873 Rsync TCP 未授权访问
1025 RPC TCP NFS匿名访问
1099 Java RMI TCP 反序列化远程命令执行
1433 MSSQL TCP 弱密码、差异备份Getshell、SA提权
1521 Oracle TCP 弱密码
2049 NFS TCP 权限设置不当
2181 ZooKeeper TCP 无身份认证
2375 Docker API TCP 未授权访问、无TLS认证
3306 MySQL TCP 弱密码、UDF/MOF提权、写WebShell
3389 RDP TCP 弱密码
5432 PostgreSQL TCP 弱密码、系统命令执行
5900 VNC TCP 弱密码
5984 CouchDB TCP 未授权访问
5985 WinRM TCP Windows远程管理服务漏洞
6379 Redis TCP 无密码、写WebShell、SSH公钥、RCE
6443/10250 Kubernetes TCP API未授权访问
8000 JDWP TCP 远程命令执行
8061 ActiveMQ TCP 反序列化漏洞
8080 Jenkins TCP 未授权访问
9200 Elasticsearch TCP 未授权访问、代码执行
11211 Memcached TCP/UDP 未授权访问
15672 RabbitMQ TCP 默认凭据、未授权访问
27017 MongoDB TCP 无密码或弱密码
50070 Hadoop TCP 未授权访问
相关推荐
tntxia16 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
Mr_愚人派16 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao16 天前
【无标题】
人工智能·安全
Alsn8616 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展