常见端口漏洞合集

端口 | 服务 | 说明
21 | FTP | 主要看是否支持匿名,也可跑弱口令
22SSH | 弱口令爆破
22 | SSH | 弱口令爆破
23 | telnet | 弱口令爆破
80-90 | WEB | 常见WEB漏洞以及一些为管理后台
161 | snmp | public弱口令
389 | ldap | 是否为匿名访问
443 | openssl | 心脏出血以及一些WEB漏洞测试
445 | smb | 跑弱口令,检测是否有ms_08067等溢出
873 | rsync | 是否为匿名访问,也可以跑弱口令
1025 | RPC | NFS匿名访问
1099 | javarmi | 远程命令执行漏洞
1433 | mssql | 弱口令爆破
1521 | oracle | 弱口令爆破
2082/2083 | cpanel主机管理系统登陆 | 弱口令爆破
2222 | DA虚拟主机管理系统登陆 | 弱口令爆破
2601,2604 | zebra路由器 | 默认密码zebra
3128 | squid代理默认端口 | 如果没设置口令很可能就直接漫游内网
3306 | mysql | 弱口令爆破
3312/3311 | kangle主机管理系统登陆 | 说明
3389 | RDP | 弱口令爆破,SHIFT后门,放大镜,输入法漏洞
4440 | rundeck | web
4848 | GlassFishweb中间件 | 弱口令admin/adminadmin
5432 | postgres | 弱口令爆破
5560,7778 | iSqlPlus
5900,5901,5902 | vnc | 弱口令爆破
5984 | CouchDB | http://xxx:5984/_utils/
6082 | varnish
6379 | redis | 一般无验证,直接访问
7001,7002 | weblogic | 弱口令爆破
7778 | Kloxo | 主机控制面板登录
8080 | tomcatjboss | 弱口令爆破,jboss后台可能不验证
8649 | ganglia
8080-8090 | 常见WEB端口
8083 | Vestacp主机管理系统(国外用较多)
8649 | ganglia
8888 | amh/LuManager | 主机管理系统默认端口说明
9000 | fcgi | fcgiphp命令执行漏洞
9200 | elasticsearch | 代码执行
9043 | websphere | 弱口令爆破
10000 | Virtualmin/Webmin | 服务器虚拟主机管理系统
11211 | memcache | 内存泄露
27017,28017 | mongodb | 未授权访问
50000 | Upnp | SAP命令执行
50060,50030 | hadoop | WEB未授权访问

原文地址:https://www.cnblogs.com/M0rta1s/p/11575032.html

时间: 2024-10-12 17:27:40

常见端口漏洞合集的相关文章

js验证网址等Javascript常见验证代码合集

发一个利用js验证网址是否正确,email格式是否正确,是否为数字及数字的范围,密码或字符长度及是否相等及要求的最小字符串长度,输入是否为空等Javascript常见验证代码合集,用的上的朋友可以拿去了自行添加整理. 关键的JavaScript代码函数: 查看代码 打印 001 /** 002 * 数据验证框架.增加了对id字段检查出错时,直接在对应后面添加一< span>元素来显示错误信息. 003 * 004 * @author www.phpernote.com 005 * @versi

phpweb漏洞合集

admin' or '1'='1 万能密码 inurl:/class/?1.html inurl:webmall/query.php?typeid=?inurl:shop/class/?226.htmlinurl:product/html/?10.htmlinurl:down/class/?2.htmlinurl:news/html/?417.htmlinurl:shop/html/?477.htmlinurl:news/class/?86.html inurl:/page/html/?1.ht

谷歌搜关键字找网站漏洞合集

天前 谷歌地址 https://g.alexyang.me/ 到GoogLe,搜索一些关键字,edit.asp?韩国肉鸡为多,多数为MSSQL数据库!2,到Google,site:cq.cninurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用'or'='or'来登陆4,这个应该N多人都搞过吧..关键字:CoNetMIBVer1.0网站后台管理系统帐号密码为'or'='or'5.动感购物系统呵呵.想到了明小子inurl:he

【开坑】常见算法时间复杂度合集

*摘自交大ACM-ICPC系列丛书和网络 [数据结构] 二叉堆 并查集——初始化O(n),查找均摊O(1),合并均摊O(1) 树状数组——求和.修改O(logn) 左偏树——插入O(logn),求极值O(1),删除O(logn),合并O(logn) Trie——插入.查询O(length) Treap——插入.删除.查询O(logn) 伸展树 RMQ线段树 ST表 LCT 块状链表 树链剖分——剖分O(nlogn) [图论] [数学] [计算几何] [字符串]

Python渗透测试工具合集

Python渗透测试工具合集 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, 本文会列举其中部分精华. 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库. pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt: 快速,轻量数据包创建和分析,面向基本的

最新最全的 Android 开源项目合集

原文链接:https://github.com/opendigg/awesome-github-android-ui 在 Github 上做了一个很新的 Android 开发相关开源项目汇总,涉及到 Android 开发的方方面面,基本很全了.对 Android 开发感兴趣的欢迎 Star ,后续也会定期维护更新这个列表.当然,你也可以去 opendigg 上查看. -- 由欧戈分享 awesome-github-android-ui 是由OpenDigg整理并维护的安卓UI相关开源项目库集合.

机器学习和深度学习资料合集

机器学习和深度学习资料合集 注:机器学习资料篇目一共500条,篇目二开始更新 希望转载的朋友,你可以不用联系我.但是一定要保留原文链接,因为这个项目还在继续也在不定期更新.希望看到文章的朋友能够学到更多.此外:某些资料在中国访问需要梯子. <Brief History of Machine Learning> 介绍:这是一篇介绍机器学习历史的文章,介绍很全面,从感知机.神经网络.决策树.SVM.Adaboost到随机森林.Deep Learning. <Deep Learning in

前端资源教程合集

综合类 前端知识体系 前端知识结构 Web前端开发大系概览 Web前端开发大系概览-中文版 Web Front-end Stack v2.2 En类资源汇总 免费的编程中文书籍索引 前端书籍 前端免费书籍大全 前端知识体系 免费的编程中文书籍索引 智能社 - 精通JavaScript开发 重新介绍 JavaScript(JS 教程) 麻省理工学院公开课:计算机科学及编程导论 JavaScript中的this陷阱的最全收集--没有之一 JS函数式编程指南 JavaScript Promise迷你书

端口漏洞复习

最近两周要回学校,无聊把端口漏洞过一遍吧,这对于以后的安全运维是必备知识啊. 端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH:28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙 67/68 dhcp 劫持\欺骗 110 pop3 爆破 139 samba