| 端口号 | 漏洞名称 |
|---|---|
| 21 | FTP弱密码 |
| 22 | SSH弱密码 |
| 23 | telnet弱密码 |
| 25 | 邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑 |
| 53 | 允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控 |
| 69 | 尝试下载目标及其的各类重要配置文件 |
| 80-89、443、8440-8450、8080-8089 | 应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台、服务器Web管理面板、Web中间件漏洞利用、Web框架漏洞利用等等 |
| 110 | POP3可尝试爆破、嗅探 |
| 111、2049 | NFS 权限配置不当 |
| 137、139、445 | SMB 尝试爆破以及smb自身的各种远程执行类漏洞利用、如、ms08-067、ms17-010、嗅探等…… |
| 143 | IMAP |
| 161 | snmp默认团体名/弱口令漏洞 |
| 389 | LDAP、ILS |
| 443 | poodle漏洞:ssl3协议禁用 |
| 445 | ms17-010、ms08-067 |
| 464 | kpasswd Kerberos 口令和钥匙改换服务 |
| 512、513、514 | Linux rexec 可爆破、rlogin登陆 |
| 554 | RTSP |
| 873 | Rsync未授权访问、匿名访问、文件上传 |
| 1194 | OpenVPN想办法钓VPN账号、进内网 |
| 1352 | Lotus |
| 1433 | SQL弱口令、信息泄漏、爆破 |
| 1500 | ISPmanager |
| 1521 | Oracle注入、提权、sa弱口令、爆破 |
| 1723 | PPTP弱口令 |
| 2082、2083 | cPanel 弱口令 |
| 2181 | ZooKeeper弱口令 |
| 2601、2604 | Zebra 默认密码zerbra |
| 3128 | Squid默认密码zerbra |
| 3306 | mysql弱密码 |
| 3312、3311 | kangle 弱口令 |
| 3389 | ms12-020、Windows注入、提权、爆破 |
| 3690 | SVN svn泄露、未授权访问 |
| 4848 | GlassFish 弱口令 |
| 5000 | Sybase/DB2爆破、注入 |
| 5432 | PostgreSQL爆破、注入 |
| 5900、5901、5902 | VNC 弱口令爆破 |
| 5984 | CouchDB远程代码执行、弱口令爆破 |
| 6379 | redis未授权访问 |
| 7001、7002 | WebLogic反序列化漏洞(cve-2018-2893) |
| 7778 | KloxoJava反序列化、弱口令 |
| 8000 | Ajenti主机面板登录 |
| 8069 | Zabbix弱口令 |
| 8080-8089 | Jenkins、JBoss |
| 8161 | activemq后台弱密码漏洞 |
| 8393 | solr |
| 8443 | Plesk弱口令 |
| 9080、9081、9090 | WebSphere(应用服务器) Java反序列化/弱口令 |
| 9200、9300 | Elasticsearch未授权访问漏洞、任意文件读取、远程命令执行 |
| 11211 | Memcached 未授权访问 |
| 27017、27018 | MongoDB 爆破、未授权访问 |
| 50070、50030 | Hadoop爆破、未授权访问 |
| 61616 | (ActiveMQ消息队列端口)ActiveMQ反序列化漏洞(CVE-2015-5254) |
版权声明:本文为weixin_43698674原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。