常见端口安全弱点汇总表

整理了一下,希望对你有帮助

端口 服务/协议 协议类型 主要安全弱点
21 FTP TCP 默认匿名账号、暴力破解、VSFTP后门
22 SSH TCP 用户名枚举、暴力破解密码
23 Telnet TCP 暴力破解、明文密码嗅探
25 SMTP TCP 无认证时邮件伪造
53 DNS TCP/UDP 域传送、DNS劫持/投毒/欺骗、DNS隧道
67/68 DHCP UDP DHCP劫持/欺骗
69 TFTP UDP 无认证文件泄露
80 HTTP TCP Web应用漏洞(注入、XSS等)
88 Kerberos TCP 票据伪造(黄金/白银票据)
110 POP3 TCP 暴力破解密码
135 RPC TCP wmic服务利用
137/138 NetBIOS UDP 未授权访问、弱口令
139 SMB/NetBIOS TCP 未授权访问、弱口令
143 IMAP TCP 暴力破解
161 SNMP TCP/UDP 默认public弱口令
389 LDAP TCP 匿名访问、LDAP注入
443 HTTPS TCP 中间人攻击、证书漏洞
445 SMB TCP 永恒之蓝等漏洞、共享未授权
512-514 Linux Rexec TCP 弱口令
873 Rsync TCP 未授权访问
1025 RPC TCP NFS匿名访问
1099 Java RMI TCP 反序列化远程命令执行
1433 MSSQL TCP 弱密码、差异备份Getshell、SA提权
1521 Oracle TCP 弱密码
2049 NFS TCP 权限设置不当
2181 ZooKeeper TCP 无身份认证
2375 Docker API TCP 未授权访问、无TLS认证
3306 MySQL TCP 弱密码、UDF/MOF提权、写WebShell
3389 RDP TCP 弱密码
5432 PostgreSQL TCP 弱密码、系统命令执行
5900 VNC TCP 弱密码
5984 CouchDB TCP 未授权访问
5985 WinRM TCP Windows远程管理服务漏洞
6379 Redis TCP 无密码、写WebShell、SSH公钥、RCE
6443/10250 Kubernetes TCP API未授权访问
8000 JDWP TCP 远程命令执行
8061 ActiveMQ TCP 反序列化漏洞
8080 Jenkins TCP 未授权访问
9200 Elasticsearch TCP 未授权访问、代码执行
11211 Memcached TCP/UDP 未授权访问
15672 RabbitMQ TCP 默认凭据、未授权访问
27017 MongoDB TCP 无密码或弱密码
50070 Hadoop TCP 未授权访问
相关推荐
CIb0la3 小时前
开源安全工具推荐:afrog- 主要用于 Bug Bounty、Pentest 和 Red Teaming 的安全工具
运维·安全
华农第一蒟蒻4 小时前
谈谈跨域问题
java·后端·nginx·安全·okhttp·c5全栈
独行soc10 小时前
2025年渗透测试面试题总结-97(题目+回答)
网络·安全·web安全·adb·面试·渗透测试·安全狮
你的人类朋友15 小时前
HTTP为什么不安全?
安全·http·https
Your易元16 小时前
模式组合应用-代理模式
安全·系统安全·代理模式
安娜的信息安全说18 小时前
工业与信息安全的交汇点:IT 与 OT 安全融合
网络·安全·web安全
小苑同学18 小时前
网络安全和NLP、CV是并行的应用吗?
安全·web安全·自然语言处理
一袋米扛几楼9819 小时前
【软件安全】fgets / strncpy / gets(不安全) / snprintf的对比
linux·服务器·安全
安当加密20 小时前
如何利用开源库和安全芯片设计fido令牌
网络·安全·开源