常见端口安全弱点汇总表

整理了一下,希望对你有帮助

端口 服务/协议 协议类型 主要安全弱点
21 FTP TCP 默认匿名账号、暴力破解、VSFTP后门
22 SSH TCP 用户名枚举、暴力破解密码
23 Telnet TCP 暴力破解、明文密码嗅探
25 SMTP TCP 无认证时邮件伪造
53 DNS TCP/UDP 域传送、DNS劫持/投毒/欺骗、DNS隧道
67/68 DHCP UDP DHCP劫持/欺骗
69 TFTP UDP 无认证文件泄露
80 HTTP TCP Web应用漏洞(注入、XSS等)
88 Kerberos TCP 票据伪造(黄金/白银票据)
110 POP3 TCP 暴力破解密码
135 RPC TCP wmic服务利用
137/138 NetBIOS UDP 未授权访问、弱口令
139 SMB/NetBIOS TCP 未授权访问、弱口令
143 IMAP TCP 暴力破解
161 SNMP TCP/UDP 默认public弱口令
389 LDAP TCP 匿名访问、LDAP注入
443 HTTPS TCP 中间人攻击、证书漏洞
445 SMB TCP 永恒之蓝等漏洞、共享未授权
512-514 Linux Rexec TCP 弱口令
873 Rsync TCP 未授权访问
1025 RPC TCP NFS匿名访问
1099 Java RMI TCP 反序列化远程命令执行
1433 MSSQL TCP 弱密码、差异备份Getshell、SA提权
1521 Oracle TCP 弱密码
2049 NFS TCP 权限设置不当
2181 ZooKeeper TCP 无身份认证
2375 Docker API TCP 未授权访问、无TLS认证
3306 MySQL TCP 弱密码、UDF/MOF提权、写WebShell
3389 RDP TCP 弱密码
5432 PostgreSQL TCP 弱密码、系统命令执行
5900 VNC TCP 弱密码
5984 CouchDB TCP 未授权访问
5985 WinRM TCP Windows远程管理服务漏洞
6379 Redis TCP 无密码、写WebShell、SSH公钥、RCE
6443/10250 Kubernetes TCP API未授权访问
8000 JDWP TCP 远程命令执行
8061 ActiveMQ TCP 反序列化漏洞
8080 Jenkins TCP 未授权访问
9200 Elasticsearch TCP 未授权访问、代码执行
11211 Memcached TCP/UDP 未授权访问
15672 RabbitMQ TCP 默认凭据、未授权访问
27017 MongoDB TCP 无密码或弱密码
50070 Hadoop TCP 未授权访问
相关推荐
belldeep4 小时前
网络安全:FOFA , Hunter 是什么?
网络·安全·fofa·hunter
腾视科技6 小时前
安全驾驶 智在掌控|腾视科技ES06终端,为车辆运营赋能
大数据·人工智能·科技·安全·大模型
cliproxydaili6 小时前
Cliproxy与Adspower指纹浏览器:跨境业务安全与效率的双重引擎
运维·服务器·安全
zandy10116 小时前
2025企业级智能体平台架构拆解: 如何安全合规下构筑强大的护城河
大数据·安全·架构·智能体
小小小CTFER12 小时前
理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目(二)
算法·安全·web安全
杭州泽沃电子科技有限公司1 天前
烧结工序的“隐形守护者”:在线监测如何成为钢铁制造的关键支柱
物联网·安全·智能监测
卓豪终端管理1 天前
从发现到阻止:构建自动化内部威胁防线的核心步骤
网络·安全·web安全
第十六年盛夏.1 天前
【网络安全】未授权漏洞
安全·web安全
骥龙1 天前
1.1、开篇:AI如何重塑网络安全攻防格局?
人工智能·安全·web安全