整理了一下,希望对你有帮助
端口 | 服务/协议 | 协议类型 | 主要安全弱点 |
---|---|---|---|
21 | FTP | TCP | 默认匿名账号、暴力破解、VSFTP后门 |
22 | SSH | TCP | 用户名枚举、暴力破解密码 |
23 | Telnet | TCP | 暴力破解、明文密码嗅探 |
25 | SMTP | TCP | 无认证时邮件伪造 |
53 | DNS | TCP/UDP | 域传送、DNS劫持/投毒/欺骗、DNS隧道 |
67/68 | DHCP | UDP | DHCP劫持/欺骗 |
69 | TFTP | UDP | 无认证文件泄露 |
80 | HTTP | TCP | Web应用漏洞(注入、XSS等) |
88 | Kerberos | TCP | 票据伪造(黄金/白银票据) |
110 | POP3 | TCP | 暴力破解密码 |
135 | RPC | TCP | wmic服务利用 |
137/138 | NetBIOS | UDP | 未授权访问、弱口令 |
139 | SMB/NetBIOS | TCP | 未授权访问、弱口令 |
143 | IMAP | TCP | 暴力破解 |
161 | SNMP | TCP/UDP | 默认public弱口令 |
389 | LDAP | TCP | 匿名访问、LDAP注入 |
443 | HTTPS | TCP | 中间人攻击、证书漏洞 |
445 | SMB | TCP | 永恒之蓝等漏洞、共享未授权 |
512-514 | Linux Rexec | TCP | 弱口令 |
873 | Rsync | TCP | 未授权访问 |
1025 | RPC | TCP | NFS匿名访问 |
1099 | Java RMI | TCP | 反序列化远程命令执行 |
1433 | MSSQL | TCP | 弱密码、差异备份Getshell、SA提权 |
1521 | Oracle | TCP | 弱密码 |
2049 | NFS | TCP | 权限设置不当 |
2181 | ZooKeeper | TCP | 无身份认证 |
2375 | Docker API | TCP | 未授权访问、无TLS认证 |
3306 | MySQL | TCP | 弱密码、UDF/MOF提权、写WebShell |
3389 | RDP | TCP | 弱密码 |
5432 | PostgreSQL | TCP | 弱密码、系统命令执行 |
5900 | VNC | TCP | 弱密码 |
5984 | CouchDB | TCP | 未授权访问 |
5985 | WinRM | TCP | Windows远程管理服务漏洞 |
6379 | Redis | TCP | 无密码、写WebShell、SSH公钥、RCE |
6443/10250 | Kubernetes | TCP | API未授权访问 |
8000 | JDWP | TCP | 远程命令执行 |
8061 | ActiveMQ | TCP | 反序列化漏洞 |
8080 | Jenkins | TCP | 未授权访问 |
9200 | Elasticsearch | TCP | 未授权访问、代码执行 |
11211 | Memcached | TCP/UDP | 未授权访问 |
15672 | RabbitMQ | TCP | 默认凭据、未授权访问 |
27017 | MongoDB | TCP | 无密码或弱密码 |
50070 | Hadoop | TCP | 未授权访问 |